TIARA & MDR
Threat Identification Analysis and Risk Assessment
Apa itu TIARA & MDR ?
TIARA
Asesmen TIARA: layanan penilaian postur keamanan ringan tingkat awal, dirancang untuk membantu pelanggan menentukan postur ancaman saat ini dari seluruh jaringan mereka dalam waktu singkat.
Rekomendasi TIARA: rencana peningkatan dan bantuan remediasi untuk membawa keseluruhan postur keamanan ke tingkat berikutnya.
TIARA adalah layanan siap pakai, termasuk Sangfor HW dan SW yang dibangun untuk membantu pelanggan untuk bisa dengan cepat mendapatkan pemahaman dengan spektrum yang luas tentang postur ancaman mereka saat ini.
MDR
MDR adalah layanan berkelanjutan yang dirancang untuk melakukan analisis ancaman yang komprehensif dan identifikasi aset. Layanan MDR akan meningkatkan efektivitas dan efisiensi operasi serta kontrol keamanan harian, meningkatkan postur keamanan organisasi secara keseluruhan dan memfasilitasi pematangan operasi keamanan.
Analisis Akar Penyebab MDR: Pakar keamanan Sangfor melakukan analisis akar penyebab dan memberikan saran jangka panjang untuk perbaikan.
Rekomendasi MDR: Manfaatkan keahlian pakar keamanan Sangfor yang berpengalaman dan memiliki hubungan dengan banyak industri berbeda serta berbagai pengalaman dalam situasi keamanan yang paling bervariasi.
Apa Saja yang Meresahkan bagi CISO?
Pengembalian investasi produk dan sumber daya manusia
Tingkat Kematangan Keamanan Secara Keseluruhan dan Postur Ancaman
Pelanggaran yang tidak terkendali akibat penyebaran malware dan ransomware yang tidak terdeteksi
Serangan permukaan dan ancaman tersembunyi yang tidak terdeteksi akibat praktik yang tidak aman serta lalu lintas yang abnormal
Perlindungan yang tidak komprehensif berakibat pada munculnya pelanggaran dan serangan jaringan
Masalah risiko hukum dan kepatuhan karena pelanggaran peraturan, pelanggaran data, atau kebocoran data sensitif
TIARA dan MDR Menyediakan Hal Berikut untuk CISO...
Rencana peningkatan postur keamanan jangka panjang dan akses terhadap pakar keamanan untuk mengidentifikasi akar penyebab serangan.
Business Impact Analysis (BIA) untuk membantu manajemen memahami pentingnya prioritas aset dan dampak bisnis jika aset dikompromikan.
Memberikan penilaian risiko jaringan yang ringan dan menyarankan tindakan untuk mencapai penerimaan risiko, penghindaran, mitigasi dan pemindahan.
Korelasi peristiwa keamanan dan identifikasi potensi ancaman sebelum berubah menjadi insiden keamanan.
Pengalaman perlindungan keamanan yang mumpuni untuk industri atau perusahaan yang menghadapi pelanggaran keamanan dengan potensi kerusakan tinggi.
Evaluasi efisiensi dan efektivitas praktik keamanan yang ada dan saran tentang cara meningkatkannya.
Nilai Tambahan Bagi CISO
Penilaian kredibel terhadap postur keamanan Anda saat ini yang disampaikan oleh konsultan independen dan bersertifikat dengan opini yang bebas bias.
Secara signifikan meningkatkan kondisi keamanan Anda saat ini dengan mengatasi kesalahan konfigurasi dan menerapkan kontrol keamanan tambahan.
Meningkatkan kelangsungan bisnis dan mencapai kepatuhan sekaligus meminimalkan masalah hukum.
Meningkatkan tolok ukur keamanan bagi sesama peer.
Meningkatkan produktivitas operasi keamanan secara signifikan dengan investasi minimum.
Studi Kasus TIARA
Profil Pelanggan: Pada tahun 2018, sebuah perusahaan jasa keuangan menengah—yang melayani kebutuhan investasi untuk perusahaan besar, BUMN, bank, dan perusahaan asuransi–menemukan bahwa dua dari server virtualnya terinfeksi dua jenis ransomware yang berbeda. Selanjutnya, Sangfor menerapkan solusi Endpoint Secure dan Cyber Command kami.
Perlindungan Keamanan yang Sudah Dimiliki Perusahaan:
- GatewayPerimeter
- Perlindungan Endpoint
- Jebakan denganPendekatan Tradisional:
- Deteksi Terbatas: FW dan AV tradisional terbatas pada serangan yang diketahui.
- Cakupan Sempit: FW ‘buta’ terhadap aktivitas internal & AV terbatas pada endpointyang terkelola.
- Kurangnya Operasi Keamanan: Perlindungan yang tersedia tidak memiliki kemampuan respons.
- Terbuka Lebar: FW dirancang untuk membuka pintu bagi aplikasi maupun mitra.
- Departemen IT pelanggan melaporkan dua insiden ransomware, dan tidak yakin apakah ada lebih banyak ancaman tersembunyi yang bersembunyi di sistem, sehingga mereka menghubungi TIARA.
2) 1 minggu setelah Cyber Command digunakan, TIARA menemukan ratusan server yang disusupi malware untuk mining, serta beberapa masalah keamanan lainnya
Sangfor Membantu Pelanggan Meningkatkan Kontrol Keamanan
Alih-alih menyediakan metode remediasi berbasis peristiwa, konsultan keamanan Sangfor melakukan analisis seluruh peristiwa keamanan, diikuti oleh korelasi dan diagnosis peristiwa, untuk mengidentifikasi sumber dan akar penyebab semua masalah keamanan. Pakar ahli dari Sangfor memberikan Laporan Analisis Ancaman (Threat Analysis Report/TAR) yang mencakup dampak bisnis, analisis celah keamanan, deskripsi rinci tentang masalah dan potensi dampak, serta rekomendasi remediasi profesional jangka panjang.
Pelanggan pun menerapkan rekomendasi Sangfor dan memulihkan semua ancaman dan risiko yang teridentifikasi, sehingga meningkatkan postur keamanan secara keseluruhan, memungkinkan pelanggan untuk memenuhi standar kepatuhan peraturan dan meningkatkan peringkat kematangan kemampuan keamanan (security capability maturity ranking) secara keseluruhan.