Waktu Membaca: 3 menit
Dalam lingkungan bisnis saat ini, istilah "titik akhir" telah menjadi identik dengan perangkat apa pun yang dapat terhubung ke jaringan - desktop, laptop, tablet, smartphone, dan yang terbaru, perangkat IoT. Sebagai titik akhir terus berkembang, demikian juga ancaman. Sayangnya, hari ini firewall dan perangkat lunak antivirus tidak bisa lagi melindungi lingkungan yang berkembang organisasi. Endpoint sekarang terkena sejumlah besar aktivitas berbahaya termasuk ransomware, phishing, malvertising, drive-by-unduhan, cyrptojacking, subversi perangkat lunak dan serangan backchannel lainnya. Belum lagi, penyerang memanfaatkan serangan zero-day, di mana kerentanan yang sebelumnya tidak terdeteksi digunakan untuk mengirimkan muatan berbahaya ke titik akhir.
Jadi, bagaimana bisnis saat ini melindungi dari ancaman jahat ini? Pertama, perusahaan perlu mendapatkan pemahaman yang lebih dalam tentang "titik akhir" sebelum memilih platform perlindungan titik akhir "benar" (EPP).
File Tidak Dikenal Mengemudi Perubahan
Menurut penelitian baru-baru ini dari Comodo Cybersecurity, file yang tidak diketahui - suatu executable yang tidak dapat dikenali yang berpotensi berbahaya - telah meroket dalam lima tahun terakhir, dengan lebih dari 300,000 file berbahaya baru terdeteksi setiap hari. Berurusan dengan file baru atau tidak dikenal adalah salah satu kemampuan paling kritis untuk setiap EPP.
Sebagian besar produk EPP menggunakan kepercayaan berbasis asumsi, yang dikenal sebagai postur Izinkan Default, ketika menangani file baru atau tidak dikenal. Metode ini memungkinkan file, selain file buruk yang diketahui, memiliki hak menulis tanpa batas ke file sistem, yang mengasumsikan bahwa file yang tidak teridentifikasi sebagai file buruk pasti baik atau aman. Seperti yang dapat Anda bayangkan, salah satu masalah utama dengan postur keamanan Default Allow adalah penjahat dunia maya terus-menerus membuat varian baru untuk menghindari deteksi dari virus ini. keamanan endpoint solusi. Hal ini dapat membuat perusahaan terpapar ancaman selama berhari-hari, berminggu-minggu, bahkan berbulan-bulan sebelum terdeteksi.
Di luar Sandbox
Banyak vendor EPP telah mengintegrasikan teknologi kotak pasir ke dalam produk mereka untuk memerangi perangkat lunak berbahaya dan telah berhasil memerangi penjahat cyber. Bagi mereka yang tidak terbiasa, kotak pasir adalah lingkungan virtual terisolir yang meniru lingkungan operasi titik akhir untuk menjalankan file yang tidak dikenal dengan aman, tanpa risiko membahayakan perangkat atau jaringan host.
Namun, solusi yang sangat berharga ini mulai kehilangan efektivitasnya. Penjahat dunia maya menciptakan ancaman yang dapat mendeteksi kapan kotak pasir digunakan dan secara otomatis mengambil langkah-langkah untuk menghindari deteksi. Selain itu, kotak pasir menjadi lebih intensif sumber daya dan lebih kompleks, memperlambat kemampuan mereka untuk memproses ancaman tanpa menghambat produktivitas.
Kebutuhan akan Arsitektur Kepercayaan Nol
Karena penjahat dunia maya menggunakan pendekatan Izinkan Default untuk keuntungan mereka, sementara juga memodifikasi varian ini untuk melewati kotak pasir, perusahaan memerlukan solusi yang lebih baik. Jawaban yang jelas adalah dengan mengadopsi arsitektur Zero Trust, di mana file executable yang tidak dikenal tidak pernah dipercaya dan selalu diverifikasi, tanpa memengaruhi produktivitas pengguna. Untuk berhasil mencapai arsitektur Zero Trust, 100% file yang tidak dikenal harus langsung disimpan dan dianalisis di cloud dan oleh manusia untuk mencegah pelanggaran. Selain itu, bisnis masih perlu dijalankan, dan pengguna tidak boleh mengalami kerugian atau dampak produktivitas. Berhasil mencapai arsitektur Zero Trust akan melindungi bisnis Anda dari kerusakan.
Praktik Terbaik untuk Mengevaluasi EPP
Melindungi titik akhir dari perangkat lunak berbahaya, gangguan dan serangan cyber adalah salah satu aspek yang paling penting dalam mengamankan sumber daya TI organisasi. Perlindungan endpoint harus menjadi bagian dari pendekatan keamanan TI holistik di mana solusi keamanan perimeter jaringan mengamankan batas-batas antara jaringan internal dan jaringan penyedia layanan, dan perlindungan endpoint semakin mengurangi risiko ancaman atau aktivitas jahat yang berdampak pada operasi TI.
Langkah pertama dalam memilih solusi EEP adalah mengevaluasi kebutuhan bisnis, yang harus mencakup kapasitas dan skalabilitas, kepatuhan, anggaran, dan kebijakan. Langkah selanjutnya adalah memeriksa dengan cermat kemampuan, yang harus mencakup, tetapi tidak terbatas pada manajemen terpusat, deteksi ancaman dan pemblokiran, penanganan file yang tidak diketahui, penilaian dan penilaian reputasi file serta dukungan untuk mencapai arsitektur Zero Trust.
Memilih EPP yang Tepat dengan Menjalankan Bukti Konsep yang Efektif
Selain praktik-praktik terbaik ini, Gartner baru-baru ini merilis sebuah makalah penelitian di mana mereka sangat merekomendasikan bahwa para pemimpin keamanan dan manajemen risiko menjalankan pembuktian konsep menyeluruh (POC) untuk secara akurat menentukan platform perlindungan titik akhir mana yang paling cocok.
Kesimpulan
Melindungi organisasi dari vektor ancaman yang terus berkembang saat ini membutuhkan solusi EPP yang menyediakan lebih dari teknologi pendeteksian dan daftar putih untuk mengidentifikasi file yang baik dan buruk. Produk EPP harus berkembang menjadi pendekatan platform, di mana beberapa teknologi cybersecurity, kemampuan dan teknik diintegrasikan ke dalam payung perlindungan otomatis canggih, yang menghentikan ancaman yang diketahui dan tidak diketahui untuk mencegah pelanggaran.
Comodo Cyber โโSecurity baru-baru ini bermitra dengan Gartner pada laporan baru berjudul: Segala Sesuatu yang Ingin Anda Ketahui Perlindungan Titik Akhir Tapi Takut Bertanya. Unduh laporan hari ini untuk mempelajari lebih lanjut tentang perlindungan titik akhir dan cara memilih platform yang tepat untuk organisasi Anda,
Sumber Terkait
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://blog.comodo.com/it-security/endpoints-putting-business-at-risk/
- :memiliki
- :adalah
- :bukan
- :Di mana
- 000
- 300
- 455
- a
- kemampuan
- Tentang Kami
- akurat
- Mencapai
- mencapai
- kegiatan
- tambahan
- Selain itu
- mengambil
- maju
- takut
- terhadap
- mengizinkan
- memungkinkan
- juga
- selalu
- an
- dianalisis
- dan
- menjawab
- antivirus
- Apa pun
- pendekatan
- arsitektur
- ADALAH
- AS
- aspek
- mengasumsikan
- Serangan
- Otomatis
- secara otomatis
- menghindari
- Buruk
- berdasarkan
- BE
- menjadi
- menjadi
- sebelum
- makhluk
- manfaat
- TERBAIK
- Praktik Terbaik
- Lebih baik
- antara
- pemblokiran
- Blog
- kedua
- batas-batas
- pelanggaran
- anggaran belanja
- Bangunan
- yg tahan peluru
- bisnis
- bisnis
- tapi
- by
- memotong
- CAN
- kemampuan
- Kapasitas
- terpusat
- memilih
- Klik
- rapat
- awan
- memerangi
- Perusahaan
- kompleks
- pemenuhan
- konsep
- Terhubung
- terus-menerus
- berisi
- terus
- membuat
- kritis
- sangat penting
- maya
- keamanan cyber
- cyberattacks
- penjahat cyber
- Keamanan cyber
- kerusakan
- hari
- Hari
- berurusan
- lebih dalam
- Default
- menyampaikan
- menemukan
- terdeteksi
- Deteksi
- Menentukan
- alat
- Devices
- do
- turun
- penggerak
- Efektif
- efektivitas
- Titik akhir
- Lingkungan Hidup
- mengevaluasi
- Bahkan
- Acara
- pERNAH
- Setiap
- setiap hari
- berkembang
- berkembang
- memeriksa
- menjalankan
- pengalaman
- terkena
- File
- File
- Pertama
- lima
- Untuk
- Gratis
- dari
- lebih lanjut
- Mendapatkan
- Gartner
- mendapatkan
- baik
- memiliki
- Penanganan
- membahayakan
- Memiliki
- holistik
- tuan rumah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTML
- HTTPS
- Manusia
- diidentifikasi
- mengenali
- membayangkan
- Dampak
- berdampak
- in
- memasukkan
- Termasuk
- saat
- segera
- terpadu
- intern
- ke
- idiot
- perangkat iot
- terpencil
- IT
- itu keamanan
- NYA
- jpg
- Tahu
- dikenal
- laptop
- Terakhir
- pemimpin
- BELAJAR
- Meninggalkan
- leveraging
- Terbatas
- lagi
- kehilangan
- lepas
- utama
- jahat
- pengelolaan
- menyebut
- metode
- bulan
- lebih
- paling
- beberapa
- harus
- Perlu
- kebutuhan
- jaringan
- jaringan
- tak pernah
- New
- berikutnya
- tidak
- sekarang
- nt
- Jelas
- of
- on
- sekali
- ONE
- beroperasi
- operasi
- Operasi
- or
- organisasi
- organisasi
- Lainnya
- kertas
- bagian
- bermitra
- Phishing
- PHP
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- kebanyakan
- PoC
- Kebijakan
- berpotensi
- praktek
- mencegah
- sebelumnya
- hak istimewa
- masalah
- proses
- produktifitas
- Produk
- bukti
- bukti konsep
- melindungi
- perlindungan
- memberikan
- ransomware
- baru
- baru-baru ini
- sarankan
- mengurangi
- dirilis
- melaporkan
- reputasi
- membutuhkan
- penelitian
- sumber
- Sumber
- benar
- Risiko
- manajemen risiko
- mempertaruhkan
- Run
- berjalan
- aman
- aman
- bak pasir
- kotak pasir
- Skalabilitas
- kartu skor
- mencetak gol
- aman
- mengamankan
- keamanan
- memilih
- memilih
- mengirim
- layanan
- harus
- Melambat
- smartphone
- So
- Perangkat lunak
- larutan
- Solusi
- Mulai
- Langkah
- Tangga
- Masih
- Berhenti
- sangat
- sukses
- berhasil
- cocok
- mendukung
- identik
- sistem
- tablet
- Mengambil
- teknik
- Teknologi
- Teknologi
- istilah
- dari
- bahwa
- Grafik
- mereka
- Ini
- mereka
- ini
- teliti
- itu
- ancaman
- ancaman
- waktu
- berjudul
- untuk
- hari ini
- hari ini
- Kepercayaan
- Terpercaya
- payung
- pemahaman
- tidak biasa
- sayangnya
- tidak dikenal
- menggunakan
- bekas
- Pengguna
- Pengguna
- menggunakan
- Berharga
- vendor
- diverifikasi
- Kerentanan
- ingin
- minggu
- adalah
- ketika
- yang
- sementara
- akan
- dengan
- tanpa
- menulis
- tahun
- Kamu
- Anda
- zephyrnet.dll
- nol
- nol kepercayaan
