Sophos Punya Cara Hentikan Serangan Siber yang Makin Canggih

sophos-xg-firewall

Sophos, pemimpin global di pasar keamanan jaringan dan endpoint, hari ini mengumumkan bahwa Sophos XG Firewall generasi terbaru saat ini memiliki fitur perlindungan terhadap gerakan lateral untuk mencegah serangan siber atau eksploitasi yang dilakukan secara manual dan terarah masuk lebih dalam kepada jaringan yang sudah terkena virus.

The SophosLabs 2019 Thread Report menggambarkan peningkatan jumlah serangan ransomware yang terarah. Tidak mengherankan jika para peretas tertarik menggunakan metode ini, karena suksesnya iklan SamSam ransomware diperkirakan menghasilkan lebih dari 6,5 juta dolar AS. Dalam serangan-serangan tersebut, para penjahat siber menargetkan titik-titik masuk yang lemah dan secara paksa mengakses kata sandi Remote Desktop Protocol (RDP). Ketika sudah berhasil masuk, mereka bergerak secara lateral, mencuri data domain admin secara perlahan-lahan memanipulasi kendali internal, menonaktifkan data cadangan, dan melakukan tindakan merusak lainnya. Saat manajer TI menyadari apa yang sedang terjadi, kerusakan telah terjadi.

Dan Schiappa, Wakil Presiden Senior dan Manajer Umum Produk di Sophos mengatakan, “Banyak organisasi sudah terlindungi dari serangan-serangan bot otomatis tetapi tidak terlindung dari serangan-serangan interaktif yang dikendalikan manusia. Jika lawan aktif berusaha masuk ke dalam sistem, mereka dapat ‘berpikir secara lateral’ untuk melewati blokir, menghindari deteksi, dan bergerak secara bebas. Sangat sulit untuk menghentikan mereka kecuali langkah-langkah keamanan yang tepat diterapkan. Sebagian besar serangan dengan pergerakan lateral terjadi pada endpoint, oleh karena itu mensinkronisasi sistem keamanan menjadi sangat penting. Para peretas akan mencoba langkah-langkah non-malware, seperti eksploit, Mimikatz, dan eskalasi akses istimewa. Jaringan yang sudah dimasuki peretas perlu mengetahui cara merespons dan secara otomatis menonaktifkan atau mengisolasi perangkat-perangkat yang sudah terserang sebelum serangan tersebut meluas.”

Serangan yang mirip dengan pencurian cybercat seperti BitPaymer, Dharma, dan Ryuk, menggunakan strategi gerakan lateral serupa untuk menyisipkan ransomware. Serangan-serangan ini sangat berbeda dengan alat Ransomware-as-a-Service (RaaS) yang dijual di dark web. Sophos memprediksi serangan-serangan seperti ini akan terus muncul memasuki tahun 2019.

 “Menghentikan gerakan lateral – dari peretas aktif atau eksploit berjenis worm – dengan berbagi intel antara firewall dan titik-titik endpoint, dan secara otomatis mengisolasi sistem yang sudah terinfeksi penting sekali untuk setiap organisasi saat ini,” ujar Schiappa. “Sayangnya, banyak perusahaan yang mungkin memiliki titik-titik buta dalam pengalih jaringan dan segmen LAN dalam sistemnya, dan hal tersebut dapat menjadi kelemahan untuk diserang. Fitur-fitur baru dalam Sophos XG Firewall mencegah serangan menyebar, bahkan ketika firewall tidak dapat mengendalikan traffic secara langsung.”

Perlindungan Gerakan Lateral dilakukan melalui keamanan yang tersinkronisasi

Sophos XG Firewall secara otomatis berinteraksi dengan produk-produk endpoint Sophos, termasuk produk terbarunya Intercept X Advanced with Endpoint Detection and Response (EDR) untuk menambahkan satu lapisan keamanan baru. Pilar keamanan penting ini terhubung melalui Security Heartbeat dalam teknologi Keamanan Tersinkronisasi Sophos. Teknologi tersebut menciptakan solusi pintar yang dapat secara aktif memprediksi dan melindungi dari ancaman, mendeteksi dan mencegah serangan menyebar dengan secara otomatis mengisolasi perangkat dan membersihkan sistem dari dampak serangan. Teknologi Security Heartbeat memungkinkan isolasi otomatis dari titik-titik endpoint yang berisiko tinggi ke titik-titik endpoint lainnya dalam domain atau jaringan yang sama.

Fitur-fitur tambahan baru yang diperkuat dalam Sophos XG Firewall antara lain:

Penguatan Perlindungan

  • Cakupan IPS yang lebih luas dan dalam dengan pola yang lebih tersebar
  • Perlindungan cryptojacking JavaScript

Penguatan Sandboxing Sandstorm

  • Integrasi Intercept X untuk mengidentifikasi ancaman di hari yang sama sebelum masuk ke dalam jaringan
  • Analisis memori, jaringan, dan perilaku yang dalam dengan machine learning, CryptoGuard, dan deteksi eksploit

Penguatan Jaringan

  • Sophos Connect IPSec VPN client baru yang didukung oleh Keamanan Tersinkronisasi

Fitur-fitur Edukasi

  • Dukungan otentikasi pengguna Chromebook untuk kebijakan dan pembuatan laporan berbasis pengguna
  • Dukungan kebijakan pengguna/grup untuk SafeSearch dan batasan akses YouTube

Frank Dickson, Wakil Presiden Riset, Produk Keamanan, IDC, mengatakan, “Peretas-peretas jenius dan agresif kita sangat gigih dalam mengembangkan ancaman-ancaman baru, memanfaatkan celah atau secara langsung menyerang sendiri; titik lemah yang diterobos di dalam jaringan diikuti oleh gerakan lateral dan peningkatan akses adalah strategi umum yang semakin banyak terjadi belakangan ini. Dengan menghubungkan intel jaringan dan endpoint melalui Security Heartbeat, Sophos sudah mengembangkan fitur yang inovatif dan signifikan dalam mengidentifikasi dan memitigasi serangan-serangan siber berbasis gerakan lateral dalam hitungan detik, secara otomatis mencegah ancaman menyebar dengan mengisolasi endpoint. Yang paling penting, Intercept X diperkuat oleh perlindungan berbasis jaringan Sophos XG Firewall untuk menciptakan cara yang lebih terintegrasi dan tersinergi dalam perlindungan siber untuk bisnis, mempermudah proses administrasi bagi tenaga kerja keamanan siber.”

Ketersediaan

Sophos XG Firewall tersedia di mitra terdaftar Sophos di seluruh dunia. Tidak ada persyaratan perangkat keras tertentu untuk mencoba XG Firewall secara gratis yang tersedia di Sophos.com.

Last modified on Friday, 07 December 2018 07:13

Go to top