Sophos; Rilis Layanan Managed Threat Response
Layanan yang dikelola untuk melakukan pencarian, mendeteksi dan merespon ancaman
Surabaya, Kabarindo- Sophos telah meluncurkan Managed Threat Response (MTR), sebuah layanan yang dikelola untuk melakukan pencarian, mendeteksi dan merespon ancaman. Layanan yang dapat dijual kembali ini menyediakan organisasi dengan tim keamanan 24/7 yang berdedikasi untuk menetralisir ancaman paling canggih dan kompleks.
Jenis-jenis ancaman yang dimaksud bisa berupa penyerang aktif yang memanfaatkan serangan tanpa meninggalkan file dan alat administrator seperti PowerShell untuk meningkatkan hak istimewanya, mengekstrak data bahkan menyebar secara lateral. Serangan seperti ini sulit dideteksi, karena melibatkan musuh aktif yang menggunakan tools yang sah untuk tujuan jahat. Untuk itu, Managed Threat Response (MTR) membantu menghilangkan ancaman-ancaman seperti ini.
Joe Levy, Chief Technology Officer Sophos, mengatakan penjahat cyber sedang mengadaptasi metode mereka dan semakin sering meluncurkan serangan hibrida yang menggabungkan otomatisasi dengan kemampuan interaksi manusia untuk lebih efektif menghindari deteksi. Begitu berhasil mendapat tempat berpijak, mereka akan menggunakan teknik living off the land dan metode tipuan lain yang membutuhkan interaksi manusia untuk menemukan dan menghentikan serangan mereka.
“Sebagian besar, layanan Managed Detection Response (MDR) hanya memberi tahu kepada pengguna atau pelanggan tentang kemungkinan adanya ancaman. Keputusan selanjutnya diserahkan sepenuhnya ke tangan pelanggan termasuk langkah apa yang akan diambil. Sedangkan Sophos MTR tidak hanya memperbanyak tim internal dengan intelijen ancaman tambahan, memiliki keahlian produk yang tak tertandingi dan layanan sepanjang waktu, namun juga memberikan pillihan pada pelanggan untuk memiliki tim pakar respon yang terlatih mengambil tindakan untuk menetralisir, bahkan dari ancaman paling canggih,” ujarnya.
Dibangun di Intercept X Advanced dengan deteksi endpoint dan response (EDR), Sophos MTR menggabungkan machine learning dengan analisis pakar terlatih untuk meningkatkan pencarian dan deteksi ancaman, investigasi secara mendalam serta tindakan yang tepat untuk menghilangkan ancaman.
Kemampuan yang inovatif ini merupakan hasil akuisisi Sophos pada teknologi Rook Security dan DarkBytes. Di dalamnya termasuk:
Expert-led Threat Hunting
Sophos MTR mengantisipasi perilaku penyerang dengan mengidentifikasi indikator serangan baru dan melakukan kompromi. Sophos secara proaktif mencari dan memvalidasi potensi ancaman dan kejadiannya, kemudian menyelidiki tiap-tiap ‘event’ dalam waktu berdekatan untuk menemukan ancaman baru yang sebelumnya tidak dapat dideteksi.
Advanced Adversarial Detection
Sophos MTR menggunakan teknik investigasi yang telah terbukti dapat membedakan perilaku logis dari segi taktik, teknik dan prosedur (TTP) yang digunakan oleh penyerang. Sebagai bagian dari layanan agar bisa merespon secara cepat, Sophos Central juga meningkatkan telemetri yang dapat memberikan gambaran lengkap mengenai aktivitas musuh, ruang lingkup dan tingkat keparahan ancaman.
Respons manusia yang dipercepat dengan mesin
Tim pakar kelas dunia yang sangat terlatih telah menghasilkan dan menerapkan intelijen ancaman untuk mengkonfirmasi keberadaan ancaman serta mengambil tindakan untuk mengendalikan dan menetralisir ancaman dari jarak jauh secara cepat dan tepat.
Asset Discovery and Prescriptive Security Health Guidance
Sophos MTR menyediakan informasi berharga mengenai aset pelanggan baik yang dikelola maupun yang tidak dikelola dan informasi soal kerentanan yang ada untuk dampak penilaian dan perburuan ancaman yang lebih baik. Pedoman preskriptif dan dapat ditindaklanjuti ini guna mengatasi kelemahan konfigurasi dan arsitektur sebuah organisasi agar secara proaktif dapat meningkatkan sistem keamanan mereka dengan pertahanan lebih keras lagi.
Sophos MTR dapat disesuaikan dengan tingkatan layanan dan mode berbeda untuk memenuhi kebutuhan tiap-tiap organisasi yang terus berkembang dan unik. Tidak seperti layanan Managed Detection Response (MDR) yang berfokus pada pemantauan dan pemberitahuan ancaman saja, Sophos MTR selangkah lebih maju dengan kemampuan untuk mengambil tindakan dari ancaman berdasarkan preferensi organisasi.
Penulis: Natalia Trijaji
