Serangan cyber marak terjadi di Indonesia, dimulai dari kebocoran data yang ramai diperbincangkan sampai kepada ransomware yang mentargetkan pemerintah maupun korporasi besar hingga menengah. Menurut data dari BSSN tahun 2021, telah terjadi serangan cyber hingga 1,6 miliar serangan sepanjang tahun, kemudian menurut laporan dari Interpol tahun 2021, Indonesia menjadi negara yang paling banyak di serang di ASEAN.

Operasional perusahaan dapat terganggu dengan adanya serangan ransomware ditambah resiko kehilangan data karena terenkripsi dan kebocoran data. Ransomware dapat melakukan file extraction dengan melakukan upload file dari pengguna yang terinfeksi ke cloud maupun ke server mereka, sehingga dapat mengakibatkan kebocoran data pengguna maupun data internal perusahaan.

Sehingga tim IT security perlu semakin meningkatkan kewaspadaan, serta menggunakan teknologi yang memiliki kemampuan untuk mendeteksi dan melakukan pencegahan. Entry point ransomware memanfaatkan jaringan internet maupun internal perusahaan sebagai media penyebaran nya sehingga diperlukan tools yang dapat memiliki network threat visibility yang dapat mendeteksi advanced threat serta lateral movement dalam jaringan perusahaan secara terus menerus.

Trend Micro Deep Discovery Inspector (DDI) merupakan sebuah teknologi baik dalam bentuk hardware maupun virtual network appliance yang memiliki kemampuan untuk melakukan inspeksi terhadap traffic pada jaringan sehingga perusahaan mendapatkan visibility secara menyeluruh pada network terhadap targeted attack, advanced threat yang dapat berupa known and unknown malware, command and control (C&C) communications sehingga dapat mendeteksi ransomware dalam jaringan perusahaan.

DDI sering digunakan dalam penanganan pada beberapa kasus serangan ransomware karena kemampuannya untuk mendapatkan visibility pada jaringan perusahaan apakah sudah bersih dari ransomware ataupun pencegahan untuk mendeteksi ransomware kedepannya. DDI dapat diimplementasikan dengan melakukan span traffic dari core switch maupun distribution switch sehingga dapat menganalisa traffic secara real-time.

DDI juga sudah dilengkapi dengan Custom Sandbox Analysis yang menggunakan virtual images yang serupa dengan konfigurasi, aplikasi dan bahasa yang berjalan pada perusahaan sehingga mendapatkan analisa yang lebih akurat terkait sebuah file yang dicurigai sebagai malware maupun ransomware. Dan dapat diintegrasikan dengan Trend Micro Apex Central dan 3^rd party product seperti Splunk dan IBM Qradar sehingga dapat melakukan threat intelligence sharing agar dari hasil temuan dapat dilakukan rules / action selanjutnya.

Dengan kombinasi solusi DDI dan Trend Micro Vision One XDR, perusahaan dapat terus menerus menganalisa traffic dan historical network metadata serta dapat mengkorelasikan dengan beberapa solusi Trend Micro seperti Endpoint, Server dan Email sehingga didapatkan hasil yang lebih jelas dalam mengetahui attack point dan mengetahui device mana saja yang telah terdampak.

Agar pencegahan dan deteksi terhadap threat maupun ransomware lebih optimal dapat menggunakan Vision One SOC as a Service (V1SOCaaS) atau di kenal sebagai Managed XDR (MXDR) yaitu managed services selama 24/7 melakukan monitoring, proaktif dalam melakukan threat hunting, dapat memberikan respon terhadap temuan dan mengirimkan report secara berkala terkait security activity pada platform Trend Micro XDR. Sehingga ketika threat ataupun ransomware menyerang, perusahaan telah memiliki services yang dapat memonitor dan merespon secara cepat sehingga dampak serangan dapat diminimalisir.

Informasi lengkap, silahkan hubungi:

contact@mii.co.id, customer.experience@mii.co.id