NDR menjadi dewasa sebagai aplikasi keamanan garis depan – Konten yang Dipromosikan
Partner Content

NDR menjadi dewasa sebagai aplikasi keamanan garis depan – Konten yang Dipromosikan

Teknologi NDR (deteksi dan respons jaringan) dengan cepat menjadi senjata pilihan dalam perjuangan berkelanjutan melawan pelanggaran keamanan di seluruh perusahaan. Karena jumlah serangan meningkat secara global setiap tahun dan peretas menjadi semakin canggih, NDR dan deteksi dininya menawarkan pertahanan infrastruktur keamanan terbaik untuk eksekutif TI C-suite dan manajer jaringan dan keamanan.

Seperti yang akan diketahui oleh pembuat keputusan keamanan mana pun, pelanggaran data bisa sangat mahal baik dalam waktu maupun uang. Faktanya, biaya rata-rata pelanggaran data perusahaan pada tahun 2021 adalah US$4,24 juta, menurut a laporan IBM baru-baru ini.

Selain itu, peretas dan metode mereka lebih canggih dari sebelumnya dan kejahatan dunia maya terus membebani bisnis lebih dari satu triliun dolar per tahun, memberikan lebih banyak tekanan pada keamanan jaringan dan server Anda.

Namun terlepas dari peningkatan pengeluaran untuk integritas jaringan, waktu rata-rata yang diperlukan untuk mendeteksi suatu sistem pelanggaran masih 207 hari, dan itu untuk perusahaan jasa keuangan, yang umumnya lebih sadar akan keamanan daripada rekan-rekan perusahaan mereka. Itu berarti peretas memiliki semua waktu yang mereka butuhkan untuk masuk, menargetkan serangan mereka, dan keluar lagi, dengan sedikit atau tanpa visibilitas.

Pada saat yang sama, aturan dan metode deteksi berbasis tanda tangan semakin terbukti tidak efektif terhadap serangan besar yang terorganisir dengan baik, dibuktikan dengan sejumlah insiden global terkenal selama beberapa tahun terakhir. Tantangannya juga diperparah oleh jumlah komunikasi global yang terus meningkat yang dienkripsi, sehingga sangat sulit untuk memantau dan memeriksa lalu lintas tersebut.

Semua ini terjadi di tengah pergeseran besar-besaran dan mungkin permanen dalam angkatan kerja berkat Covid-19. Tempat kerja menjadi semakin terdesentralisasi dan pada gilirannya mendorong proliferasi titik akhir jarak jauh baru yang membutuhkan perlindungan.

Jadi seberapa aman sistem keamanan Anda yang ada, seberapa mutakhirnya, dan bagaimana perusahaan Anda dapat memperoleh manfaat dari lingkungan keamanan NDR?

Perusahaan suka berpikir bahwa firewall dan teknologi titik akhir mereka akan menyelesaikan semua masalah keamanan yang ada, tetapi firewall hanyalah penghalang untuk apa yang mereka lihat. Firewall tidak melihat lalu lintas di dalam jaringan, juga tidak dapat memperoleh visibilitas penuh atas VPN eksternal yang terhubung ke jaringan dan server, dan perangkat pihak ketiga lainnya yang beroperasi di dalam infrastruktur TI perusahaan secara keseluruhan.

Mereka hanya mendeteksi apa yang Anda suruh, menyangkal mereka menyapu visibilitas penuh dan berpotensi meninggalkan lubang menganga di sistem Anda. Selain itu, kesalahan manusia dan kesalahan konfigurasi dapat menyebabkan melemahnya lebih lanjut dari apa yang sering kali merupakan pengaturan keamanan yang rapuh.

NDR mendeteksi ancaman sebelum menimbulkan kerusakan serius dengan memantau semua lalu lintas dan menerapkan analisis data tingkat lanjut. Ini mendukung penyelidikan cepat, visibilitas internal, dan deteksi ancaman di lingkungan lokal, cloud, dan hybrid., dan tidak seperti sistem deteksi intrusi yang ada, ini juga memberikan respons yang komprehensif dan terarah terhadap aktivitas jahat di seluruh perusahaan Anda termasuk aktivitas di dalam perimeter jaringan (koridor timur-barat) dan eksternal (koridor utara-selatan).

AI mendukung pertahanan jaringan

Kecerdasan Buatan, atau pembelajaran mesin tingkat lanjut, memungkinkan NDR untuk memproses jumlah data yang belum pernah ada sebelumnya untuk wawasan awal yang dapat ditindaklanjuti. Tidak ada serangan yang terjadi dalam isolasi total. Serangan jaringan meninggalkan jejak dan bukti ini sangat penting untuk perbaikan awal – jauh lebih murah dan lebih mudah untuk memperbaiki serangan awal daripada serangan yang telah menyusup ke jaringan Anda selama berminggu-minggu atau berbulan-bulan.

NDR, yang telah berkembang dari analisis lalu lintas jaringan (NTA), secara efektif menggunakan jaringan sebagai sumber data utama untuk keamanannya sendiri. Penambahan AI dan analitik perilaku, bagaimanapun, telah memberikan terobosan penting, memungkinkan penyebaran sejumlah besar metadata historis untuk respons yang cepat dan tepat sasaran.

Dengan menggunakan analitik perilaku, NDR kemudian dapat mendeteksi pola serangan yang diketahui dan tidak diketahui dan menggunakan data untuk menyelidiki serangan secara forensik secara real time, bahkan jika pelaku bersembunyi di balik lalu lintas terenkripsi.

NDR juga berfungsi sebagai pilar keamanan yang hilang untuk deteksi dan respons yang efektif seperti yang dijelaskan dalam Triad Visibilitas SOC Gartner, sementara kemampuan uniknya untuk terus menilai efektivitas alat keamanan lainnya seperti kebijakan terkini dan konfigurasi yang benar meningkatkan kemampuannya untuk memblokir baik ancaman eksternal maupun internal.

Alat deteksi dan respons pelanggaran jaringan tetap menjadi pertahanan terbaik terhadap serangan dan visibilitas jaringan adalah inti dari teknologi NDR. Serangan dapat berasal dari mana saja dan melibatkan apa pun dari karyawan sebelumnya yang menggunakan VPN dengan akses tidak sah ke jaringan ke perangkat jahat dan lalu lintas di server yang tidak dapat dengan mudah dideteksi menggunakan alat keamanan siber konvensional. Lubang keamanan mungkin ada karena sejumlah alasan tetapi mengingat bahwa banyak karyawan Anda bahkan tidak akan tahu apakah mereka telah diretas, pola pikir mereka yang bertanggung jawab atas keamanan tidak boleh ‘jika’ tetapi ‘kapan’.

Inilah sebabnya mengapa NDR dengan cepat menjadi teknologi utama dalam memerangi apa yang sekarang lebih dari 500.000 varian malware, menurut beberapa perkiraan. Tidak ada yang bisa mengklaim untuk mendeteksi semuanya, tetapi pembelajaran mesin canggih telah mengambil tempat yang tepat di garis depan pertempuran ini.

Solusi NDR mendukung penyelidikan cepat, visibilitas internal, respons cerdas, dan deteksi ancaman yang ditingkatkan di lingkungan lokal, cloud, dan hybrid.

Lihat bagaimana Solusi deteksi dan respons jaringan (NDR) Flowmon Kemp bisa merampingkan operasi keamanan Anda untuk hasil yang jauh lebih baik.

Posted By : angka keluar hongkong