Endpoint security semakin dibutuhkan seiring pertumbuhan jumlah dan jenis perangkat yang terhubung ke jaringan bisnis, di tengah maraknya ancaman keamanan siber yang juga semakin canggih.
Endpoint security atau keamanan endpoint adalah proses mengamankan aneka jenis perangkat endpoint yang berada di jaringan bisnis. Proses ini melibatkan sejumlah tindakan perlindungan terhadap jaringan bisnis saat diakses oleh perangkat-perangkat tersebut.
Perangkat endpoint mencakup parangkat apapun yang terhubung ke jaringan bisnis pusat. Jenis perangkat ini kerap kita sebut dengan istilah perangkat end-user, misalnya perangkat komputasi, seperti perangkat mobile, laptop, komputer desktop; peralatan kantor, misalnya printer, faksmili, dan perangkat lain yang terhubung ke jaringan; bahkan server atau peladen pun dikategorikan sebagai perangkat endpoint.
Apa perbedaan keamanan jaringan dan keamanan endpoint? Keamanan endpoint mengatasi risiko-risiko yang ditimbulkan oleh perangkat yang terhubung ke jaringan perusahaan. Proses ini mencakup mengamankan proses, data, dan informasi sensitif yang disimpan dan dikirimkan melalui perangkat tersebut. Sedangkan dalam keamanan jaringan, security measure-nya mencakup jaringan secara keseluruhan, bukan perangkat dan server secara individual.
Perangkat endpoint berpotensi menjadi pintu masuk (entry point) berbagai ancaman keamanan siber. Bahkan, tak jarang, perangkat endpoint menjadi mata rantai terlemah dalam keamanan jaringan. Itulah mengapa dibutuhkan pengamanan khusus pada endpoint, terutama untuk memblokir upaya akses tak berijin dan aktivitas-aktivitas berisiko lainnya yang berlangsung di titik ini.
Keamanan endpoint semakin dibutuhkan karena ancaman keamanan yang mendompleng perangkat mobile terus bertambah dalam jumlah dan kelihaian. Sementara batas-batas (perimeter) keamanan jaringan perusahaan/bisnis juga makin tak tegas seiring peningkatan adopsi Bring Your Own Device dan konsep kerja jarak jauh.
Symantec Siapkan Proteksi dan Hardening
Kompleksitas lingkungan endpoint saat ini menjadi satu keuntungan bagi penjahat siber. Berbekal teknologi yang kian canggih, para penjahat siber makin rajin mencari dan mengeksploitasi celah keamanan di tengah kompleksitas tersebut dalam rangka mendapatkan akses ke target yang diincarnya.
Memahami tren tersebut, Symantec terus meningkatkan dan menyempurnakan kemampuan portofolio solusi keamanan endpoint-nya. Dengan penyempurnaan ini, solusi Symantec Endpoint Protection tidak saja mampu menahan serangan siber tercanggih, tetapi juga menemukan aplikasi-aplikasi bermasalah dan melakukan risk assessment dengan lebih baik.
Symantec Endpoint Protection kini dibekali kemampuan advanced protection dan hardening. Selain mengurangi attack surface, proteksi dan harderning tingkat lanjut ini akan melindungi lingkungan endpoint dari akses-akses tak berijin (unauthorized access), kerentanan, serangan zero-day, dan lain-lain. Perlindungan melalui satu agent yang dikelola dari konsol cloud terintegrasi akan mengurai kompleksitas proses deployment maupun pengelolaan.
“Keragaman dan kompleksitas dari lingkungan endpoint yang heterogen saat ini menciptakan berbagai peluang serangan siber,” ungkap Fernando Montenegro, Senior Analyst, Information Security, 451 Research. “Penyebaran software pengamanan endpoint yang tidak hanya menyatukan pencegahan dan EDR (Endpoint Detection & Response), namun juga teknologi hardening untuk semakin mengurangi percobaan serangan, kini menjadi kian penting,” imbuh Motenegro.
Inilah pembaruan pada portofolio Symantec Endpoint Protection:
1. Symantec Endpoint Application Control melindungi dari serangan mutakhir dengan membolehkan hanya aplikasi yang diketahui dan baik untuk berjalan.
2. Symantec Endpoint Application Isolation memungkinkan pengguna mengunduh dan menggunakan aplikasi apa pun secara aman dengan memastikan setiap aplikasi dibatasi untuk berlaku aman dan sesuai ketentuan. Melalui peningkatan visibilitas dan kecerdasan, aplikasi mencurigakan dapat diisolasi untuk mencegah tindakan tertentu yang dapat membahayakan endpoint. Pengisolasian aplikasi juga akan melindungi aplikasi yang baik dari gangguan untuk menghentikan penyerang mengeksploitasi potensi kerentanan.
3. Symantec Endpoint Cloud Connect Defense menghadirkan proteksi dinamis dengan memastikan integritas jaringan melalui VPN cerdas berbasis kebijakan untuk melindungi dari WiFi dan jaringan operator yang berisiko. Teknologi ini menyediakan lapisan perlindungan tambahan bagi perangkat dengan sistem operasi Windows 10.
4. Symantec Endpoint Threat Defense for Active Directory membantu memastikan pelaku penyerangan pada endpoint yang terkoneksi dengan domain tidak dapat mengeksploitasi Active Directory dan memperoleh akses terhadap aset penting.
“Agar dapat menghentikan ancaman-ancaman paling canggih saat ini, tim keamanan membutuhkan lapisan keamanan terintegrasi yang menyulitkan penyerang untuk beroperasi,” ujar Art Gilliand, EV dan GM Enterprise Products, Symantec. “Dengan menambahkan inovasi perlindungan dan hardening canggih ke dalam portofolio endpoint, kami membantu mengurangi percobaan serangan, serta menyulitkan penyerang untuk menembus dan bergerak secara lateral di dalam jaringan, ini merupakan bagian penting dari strategi Integrated Cyber Defense,” lanjut Gilliand.
Inovasi ini akan segera tersedia dalam bentuk add-on pada Symantec Endpoint Protection atau sebagai bagian dari solusi baru dari Symantec.
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR