15 July 2021

Anti-malware, EDR dan Covid-19

EDR

EDR, atau endpoint detection and response merupakan salah satu security tools yang saat ini banyak dicari dan diadopsi perusahaan.

 

Tetapi, tidak semua organisasi maupun pengguna tahu persis apa fungsi dari EDR itu sendiri. Bahkan ada yang belum tahu perbedaannya dengan anti-virus atau yang bertanya apabila sudah memiliki EDR, apakah masih diperlukan anti-malware/anti-virus/endpoint protection. Saat ini, beberapa vendor malah sudah mengeluarkan solusi yang lebih komprehensif, yaitu XDR atau Extended Detection and Response.

 

Agar lebih mudah memahami EDR, perbedaannya dengan anti-malware, dan apakah perusahaan perlu mengadopsi EDR? Mari kita gunakan analogi pandemi Covid-19.

 

Pada Desember 2019, dimana virus Covid-19 pertama ditemukan bisa dibilang ini adalah virus baru. Jika kita anologikan seperti virus perangkat lunak/ransomware, ini adalah zero-day attack. Dan kemungkinan besar, anti-virus pada umumnya tidak bisa mendeteksi, apalagi melakukan blocking terhadap virus ini.

 

Kita tentunya bisa merasa bahwa jika kita sendiri terkena gejala seperti demam, sesak nafas, terlebih anosmia. Tanpa menggunakan metode tes seperti swab PCR, swab Antigen maupun rapid test, kita sudah bisa menghitung probabilitas kita terkena Covid-19 sangat tinggi.

 

Beberapa pertanyaan yang sering muncul adalah bila kita merasa tidak ada gejala, bagaimana kita bisa mendeteksinya? Bagaimana jika virus ini bermutasi? Kalaupun kita tahu kita terkena virus Covid-19, pertanyaan selanjutnya adalah bagaimana mengobatinya? Bagaimana saya bisa terkena virus ini? Padahal mungkin saya tidak keluar rumah.

 

Siapa lagi yang terkena virus ini selain saya? Apakah saya menularkan nya ke orang lain? Atau mungkin saya ditularkan oleh orang lain?

 

Apakah anti-virus yang saya punya sudah bisa menghalaunya? Apakah saya harus menunggu pabrikan farmasi membuat obatnya atau vendor anti-virus memperbaharui pattern/signature-nya terlebih dahulu? Bagaimana agar saya bisa melakukan prevent virus yang sama masuk lagi ke user lain?

 

Pertanyaan-pertanyaan seperti ini bisa dijawab menggunakan EDR. Dimana teknologi EDR sangat membantu ketika ada zero-day attack, kita bisa melakukan root cause analysis serta respon terhadap serangan tersebut dengan cepat. Darimana kita bisa terkena serangan ini, kapan, dimana, mengunjungi website apa saja, melakukan proses apa saja, semua telemetri atau aktifitas pengguna semuanya dikumpulkan ke EDR, dan bisa di mapping terhadap MITRE ATT&CK Framework - suatu framework yang mencakup taktik, teknik serta common knowledge yang biasa digunakan oleh cyber crime.

 

EDR juga dapat digunakan untuk melakukan threat hunting, sehingga tim SecOps tidak hanya reaktif terhadap serangan yang ada. Sebagai contoh ada yang kelelahan atau lemas. Bisa jadi lemas karena selesai berolahraga,tapi tidak menutup kemungkinan kalau ternyata terkena virus Covid-19. Sehingga perlu diinvestigasi lebih lanjut.

 

Kalau ada proses maupun file yang mencurigakan, kita dapat melakukan respon berupa isolasi endpoint, terminate process, block domain, serta respon lainnya. Data yang dihasilkan oleh EDR juga sudah terkorelasi dan bisa diintegrasikan ke SIEM.

 

Jadi, apa kita yang perlukan, EDR? Atau XDR?

 

 

 

Informasi lengkap, silahkan hubungi:

contact@mii.co.id, customer.experience@mii.co.id

 

 

Recent Article

EDR
15 Jul 2021

Anti-malware, EDR dan Covid-19

EDR, atau endpoint detection and response merupakan salah satu security tools yang saat ini banyak dicari dan diadopsi perusahaan.

Read More