Continuous Threat Detection

Mengapa Anda Membutuhkan Deteksi Ancaman Secara Berkelanjutan

350.000 jenis malware baru setiap hari

• Kontrol keamanan Anda yang ada hanya dapat memblokir 99,5% dari mereka
• Itu berarti 1750 serangan malware baru setiap hari dapat melewati perangkat keamanan Anda

Varian malware dan virus baru diproduksi setiap hari. Menurut lembaga AV-TEST, ada lebih dari 350.000 sampel malware baru yang terdaftar setiap hari. Jadi, Anda dapat membayangkan bahwa jika kontrol keamanan Anda yang ada dapat memblokir 99,5% malware baru setiap hari, masih ada lebih dari 1750 ancaman malware yang dapat melewati kontrol keamanan Anda dan masuk ke jaringan Anda. Lebih buruk lagi, penelitian menunjukkan sebagian besar kontrol keamanan organisasi tidak dapat mencegah 50% dari malware baru

Persenjataan AI meningkatkan Kecanggihan

• Penyembunyian didukung oleh AI
• DGA Botnet
• Pemicu AI

Kecerdasan buatan (AI) telah menjadi teknologi integral bagi peretas. Mereka telah menemukan cara mempersenjatai AI yang membuat malware lebih canggih. Penyembunyian yang didukung AI memungkinkan malware untuk menyembunyikan muatan berbahayanya dan melewati deteksi keamanan. Botnet Domain Generation Algorithm (DGA) dapat secara dinamis menghasilkan nama domain baru dan satu kali untuk terhubung ke server Command & Control. Dan pemicu AI sekarang dapat menggunakan teknik verifikasi seperti pengenalan wajah untuk mengidentifikasi dan menyerang target.

Teknik Evasi Sandbox

Peretas telah mengembangkan teknologi matang untuk melalui anti-virus sandbox dan anti-malware. Teknologi penghindaran sandbox seperti:

• Menunda Eksekusi
• Deteksi Perangkat Keras
• Deteksi CPU
• Deteksi Pengguna
• Deteksi Lingkungan

adalah teknik yang terlalu umum digunakan oleh peretas saat ini. Salah satu dari metode ini dapat dengan mudah membuat muatan berbahaya tidak terlihat, menipu sandbox dan menghindari deteksi. Tentu saja, lebih dari satu teknik biasanya dibangun ke dalam malware

Tim Keamanan Perlu Mengubah Pola Pikir

Pencegahan saja tidak bisa menghentikan serangan. Tim keamanan harus menyadari bahwa ancaman baru membutuhkan paradigma baru sehingga kita dapat bertahan melawan mereka. Perubahan pola pikir yang sebelumnya berfokus untuk “menjauhkan semua penyerang dari jaringan”  harus bergeser menjadi “menganggap para peretas sudah ada di jaringan”. Perubahan tersebut membantu kita mengembangkan strategi yang lebih kuat untuk mengidentifikasi dan menghentikan serangan sebelum mereka menyebabkan kerusakan.

Memahami mean-time-to-identify (MTTI) dan mean-time-to-Response (MTTR) adalah penting. Peristiwa keamanan dapat menjadi pelanggaran jika mereka memiliki waktu berbulan-bulan untuk menyebar ke seluruh jaringan. Tim keamanan perlu menemukan dan memperbaiki celah keamanan untuk mengurangi MTTI dan MTTR; semakin cepat Anda dapat menemukan dan merespons, semakin sedikit kerusakan yang akan ditimbulkan oleh pelanggaran.