Kaspersky Extended Detection and Response atau XDR adalah teknologi keamanan berlapis yang melindungi infrastruktur TI.
Sementara EDR berfokus pada titik akhir, XDR berfokus secara lebih luas pada beberapa titik kontrol keamanan untuk mendeteksi ancaman lebih cepat, menggunakan analitik dan otomatisasi yang mendalam.
XDR menciptakan efisiensi keamanan dengan meningkatkan kemampuan deteksi dan respons melalui pemersatu visibilitas dan kontrol di seluruh titik akhir, jaringan, dan cloud.
Hal itu memfasilitasi investigasi lanjutan dan kemampuan berburu ancaman di beberapa domain dari satu konsol.
2. Kembalikan semua kontrol keamanan yang Anda nonaktifkan untuk pekerja jarak jauh
Untuk memungkinkan karyawan jarak jauh terhubung ke jaringan perusahaan, terutama dari perangkat pribadi, beberapa organisasi melemahkan atau menonaktifkan kontrol keamanan siber seperti Network Admission Control (NAC).
NAC memeriksa kepatuhan komputer dengan persyaratan keamanan perusahaan, seperti perlindungan malware terkini sebelum memberikan akses ke jaringan perusahaan. Setelah karyawan kembali ke kantor, NAC harus dihidupkan untuk melindungi sistem internal jika mesin menimbulkan risiko.
Organisasi perlu mengantisipasi masalah tersebut dan memiliki rencana yang mencakup sumber daya, tenggat waktu, perbaikan bug, dan bahkan mungkin bantuan dari integrator TI.
3. Perbarui sistem internal
Jangan lupa untuk memeriksa layanan kritis internal. Tim keamanan TI perlu mengetahui apakah ada server yang belum ditambal di dalam perusahan sebelum mengizinkan siapa pun masuk.
Dengan semua orang kembali ke kantor dan menyambungkan laptop mereka ke jaringan perusahaan sekaligus, hanya dengan satu pengontrol domain yang belum ditambal itu dapat memberikan akses secara luas ke pihak yang salah seperti, data akun karyawan dan password.
4. Bersiaplah untuk menabung dan juga untuk membayar
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR