Saat ini, organisasi menghadapi tingkat kerentanan yang lebih tinggi terhadap serangan siber khususnya ransomware, dibandingkan dengan masa sebelumnya. Perkembangan terus-menerus dalam transformasi digital, peralihan cepat dari kantor ke model kerja fleksibel di mana saja, percepatan pengiriman aplikasi dan layanan melalui komputasi cloud, serta kompleksitas konektivitas dalam dan luar jaringan perusahaan, semuanya mengakibatkan perluasan area serangan. Selain itu, ransomware sering masuk ke dalam organisasi melalui email, tetapi juga semakin sering melalui Remote Desktop Protocol (RDP).
Secara umum, penjahat siber memiliki keunggulan dalam banyak aspek. Di sisi lain, organisasi memiliki keuntungan untuk mencegah kampanye serangan pada berbagai tahap secara berulang kali guna menjaga keamanan mereka. Oleh karena itu, konsep Cyber Kill Chain tetap menjadi strategi yang kuat dalam bidang keamanan siber, terutama dalam menghadapi ancaman ransomware. Dengan mempertimbangkan bahwa ransomware pada umumnya saat ini cenderung disebar melalui email, diikuti oleh perjalanan melalui web, penting untuk memiliki langkah-langkah pencegahan ancaman yang efektif, deteksi yang akurat, serta tanggapan yang tegas melalui Secure Email Gateway dan Next-generation Firewall (NGFW).
Solusi Fortinet untuk Setiap Tahapan Serangan Siber
Fortinet menyediakan layanan keamanan dari serangan siber secara lengkap yang terdiri dari produk, layanan, dan pelatihan untuk mengurangi ancaman ransomware di berbagai tahapan dari Cyber Kill Chain, bahkan sebelum penyerang mencapai tujuannya.
Fortinet FortiMail Secure Email Gateway
FortiMail berfungsi mencegah kehilangan data yang sensitif dan mendukung organisasi dalam menjalankan kepatuhan terhadap regulasi yang diberlakukan oleh pihak regulator. FortiMail memiliki fitur-fitur seperti perlindungan ‘klik’ yang menawarkan pemeriksaan reputasi hingga menit terakhir terhadap URL yang disisipkan penyerang. Selain itu, kemampuan penonaktifan konten dan rekonstruksi bertujuan untuk menggagalkan potensi kode berbahaya yang ada dalam lampiran.
Dengan tambahan kemampuan analisis sandbox untuk menginspeksi file yang dilampirkan dan tautan URL dalam lingkungan virtual yang terisolasi, semua kemampuan ini dapat diaktifkan sebelum email dikirimkan. Hal ini bertujuan untuk melindungi pengguna akhir dari pesan yang dirancang khusus untuk menipu mereka agar memberikan akses kepada ransomware ke dalam sistem mereka.
FortiGate Next-generation Firewall
Dengan menggabungkan keahlian terbaik dalam industri keamanan, seperti pemeriksaan Secure Sockets Layer (SSL), termasuk versi terbaru TLS 1.3, penyaringan web, serta Intrusion Prevention System (IPS), FortiGate memberikan tingkat visibilitas lengkap dan perlindungan yang komprehensif untuk semua jenis jaringan. Layanan keamanan yang secara konsisten meraih peringkat tertinggi dari FortiGuard Labs, serta integrasi perlindungan terdepan dari FortiSandbox dan FortiAI, berfungsi untuk mengurangi risiko serangan ransomware yang mungkin dijalankan melalui internet.
Fortinet menyediakan berbagai macam fitur deteksi dan perlindungan terhadap ransomware yang dapat digunakan untuk aplikasi web, layanan cloud, dan infrastruktur cloud. Perlu ditekankan bahwa sistem sandboxing juga tersedia terintegrasi dengan solusi ini untuk mengidentifikasi dan menggagalkan serangan terbaru.
FortiSandbox Advanced Threat Protection
FortiSandbox yang mendapatkan peringkat teratas merupakan solusi yang menyediakan analisis otomatis untuk file dan URL dalam lingkungan virtual saat beroperasi, dengan panduan AI, guna mengatasi ancaman yang terus berkembang seperti ransomware, cryptomalware, dan ancaman digital lainnya. Solusi ini juga mampu mengidentifikasi komponen serangan yang sebelumnya tidak dikenal dan memberikan intelijen yang dapat diimplementasikan secara instan dalam infrastruktur keamanan Fortinet dan juga infrastruktur pihak ketiga.
FortiAI Virtual Security Analyst
Solusi inovatif pertama yang memanfaatkan model deep learning yang sangat maju melalui deep neural network (DNN). Pendekatan DNN memungkinkan solusi ini secara otomatis mempelajari ancaman baru dan memberikan perlindungan instan yang dapat disesuaikan oleh organisasi. FortiAI juga telah dilatih sebelumnya dengan lebih dari 6 juta fitur malware, memungkinkannya mengidentifikasi ancaman di berbagai lingkungan IT dan OT serta mengklasifikasikannya sebagai malware, termasuk ransomware. Selain itu, fitur-fitur ini mampu dengan akurat mengidentifikasi titik awal dan penyebaran lateral dari malware dan varian-varian mereka dengan menganalisis pergerakan ancaman secara menyeluruh.
FortiEDR Endpoint Protection Platform
FortiEDR adalah solusi keamanan endpoint terintegrasi yang berbasis cloud. Ini menggabungkan perlindungan berbasis perilaku sebelum dan sesudah eksekusi dengan deteksi dan respons yang berkelanjutan untuk berbagai jenis perangkat. Dalam konteks melawan ransomware, FortiEDR dianggap sebagai kontrol keamanan yang sangat penting karena efektivitas teknologi dan kemampuannya untuk melindungi perangkat yang mungkin menjadi target ransomware. Dengan pelacakan kode paten, FortiEDR dapat memberikan pemahaman yang mendalam tentang aktivitas sistem dan juga menyediakan pilihan rinci untuk memblokir dan bahkan mengembalikan aktivitas berbahaya seperti enkripsi file oleh ransomware.
FortiClient Fabric Agent
FortiClient menyediakan visibilitas penting mengenai konfigurasi perangkat dan melakukan manajemen kerentanan untuk mengurangi risiko serangan pada endpoint. Melalui integrasi dengan FortiSandbox, solusi ini juga dapat mendeteksi malware yang sebelumnya tidak terdeteksi.
FortiDeceptor Deception-based Breach Protection
FortiDeceptor adalah teknologi berbasis tipu daya yang bertujuan untuk mengelabui, mengidentifikasi, dan menghilangkan ancaman, baik yang berasal dari eksternal maupun dari internal, sebelum menyebabkan kerusakan yang serius. Solusi ini menciptakan Virtual Machines (VM) palsu yang terlihat seperti target yang mungkin diserang. Setelah itu, FortiDeceptor memantau setiap aktivitas ancaman dan berbagi informasi melalui Fortinet Security Fabric untuk melindungi seluruh jaringan. Dalam situasi ransomware, infrastruktur FortiDeceptor memiliki kecerdasan yang cukup untuk menghentikan pergerakan lateral ransomware dengan cara memperlambatnya, sehingga dapat berbagi informasi containment dengan semua komponen Fortinet Security Fabric.
FortiAnalyzer Fabric Analytics dan FortSIEM
Baik FortiAnalyzer maupun FortiSIEM (Security Information and Event Management) mengumpulkan telemetri dari seluruh Fortinet Security Fabric, yang memberikan wawasan kepada tim keamanan tentang potensi aktivitas ransomware di seluruh organisasi. Keduanya juga dapat mencerna umpan ancaman dari FortiGuard Labs dan sumber-sumber lain untuk mengidentifikasi indicators of compromise (IOC) yang terkait dengan berbagai kampanye ransomware.
Selain semua kontrol keamanan di atas, Fortinet menawarkan berbagai informasi dan sumber daya ahli dari mitra tepercaya dan FortiGuard Labs. Sumber daya ini termasuk weekly threat intelligence newsletter, ad hoc Outbreak Alerts, dan banyak lagi, untuk membantu organisasi mengikuti perkembangan kampanye ransomware terbaru.
Fortinet memiliki teknologi yang dapat menghadapi ransomware dalam berbagai tahapan serangan, bersama dengan program pelatihan kesadaran keamanan, penguatan tim keamanan, dan berbagai layanan lainnya. Organisasi perlu mengevaluasi tingkat keamanan mereka saat ini, risiko eksposur yang dihadapi, dan mempertimbangkan solusi terbaik yang sesuai dengan setiap tahapan dalam rangkaian Cyber Kill Chain.
PT. Metrodata Electronics, Tbk.
APL Tower 37th Floor
Jl. Letjen S. Parman Kav. 28
Jakarta 11470
Contact Us:
P: (62-21) 2934 5888
F: (62-21) 2934 5899
E: info.metrodata@metrodata.co.id
