9% Bisnis Di Arab Saudi Yang Menggunakan EDR Dapat Mendeteksi Insiden Dunia Maya Dalam Beberapa Jam Atau Kurang

9% Bisnis Di Arab Saudi Yang Menggunakan EDR Dapat Mendeteksi Insiden Dunia Maya Dalam Beberapa Jam Atau Kurang – Lebih dari seperempat (28%) perusahaan yang telah menerapkan solusi Endpoint Detection and Response (EDR) dapat mendeteksi serangan siber hanya dalam beberapa jam atau bahkan hampir segera setelah insiden terjadi. Ini lebih tinggi dari hasil keseluruhan, karena rata-rata hanya 9% bisnis di Arab Saudi yang merespons seperti itu. Ini adalah temuan Survei Risiko Keamanan TI Kaspersky.

Deteksi dan respons titik akhir (EDR), juga dikenal sebagai deteksi dan respons ancaman titik akhir (ETDR), adalah solusi keamanan titik akhir terintegrasi yang menggabungkan pemantauan kontinu waktu nyata dan pengumpulan data titik akhir dengan kemampuan respons dan analisis otomatis berbasis aturan.

Deteksi tepat waktu atas insiden dunia maya sangat penting untuk mengurangi kerugian akibat serangan dunia maya. Semakin lama penjahat dunia maya dapat tetap tidak diperhatikan di jaringan perusahaan, semakin banyak data yang dapat mereka kumpulkan dan semakin dekat mereka dengan aset penting perusahaan. Mengurangi ‘dwell time’ memungkinkan bisnis menahan serangan cyber sebelum dapat menyebabkan kerusakan yang substansial.

Dalam survei pengambil keputusan bisnis TI yang ditugaskan oleh Kaspersky pada tahun 2019, 2.961 perusahaan di seluruh dunia ditanyai berapa lama mereka menemukan serangan dunia maya yang mereka alami di tahun sebelumnya. Analisis terperinci atas tanggapan yang diberikan mengungkapkan bahwa ada korelasi yang kuat antara pelaksanaan EDR dan waktu tunggu.

Di antara perusahaan yang menggunakan EDR, 28% mengonfirmasi bahwa mereka membutuhkan beberapa jam atau kurang untuk menemukan serangan. Dari kelompok ini, 14% mendeteksi serangan dengan segera, yang lebih tinggi dari hasil rata-rata 5% di Arab Saudi. Sementara itu, 14% menemukan insiden tersebut dalam beberapa jam, dibandingkan dengan 5% dari keseluruhan responden. Hanya 8% pengguna EDR yang mengatakan bahwa mereka butuh waktu beberapa bulan untuk mengidentifikasi bahwa mereka sedang diserang.

Namun, sebagian besar responden memperkirakan bahwa pendeteksian membutuhkan waktu beberapa hari, baik mereka memiliki EDR atau tidak.

 “EDR memberikan tingkat penemuan dan visibilitas yang lebih tinggi di seluruh infrastruktur titik akhir dan memfasilitasi analisis akar penyebab yang efektif, perburuan ancaman, dan respons insiden yang cepat. Pada saat yang sama, EDR mengotomatiskan tugas rutin yang mungkin dihadapi analis dalam aktivitas deteksi dan pemrosesan respons. Namun, seperti yang ditunjukkan statistik, untuk beberapa responden EDR tidak membantu mengurangi ‘waktu tunggu’ serangan. Alasannya mungkin terletak pada kenyataan bahwa peringatan pada aktivitas yang mencurigakan memerlukan analis keamanan untuk menyelidiki dan memutuskan apakah suatu tindakan menimbulkan bahaya. Jadi, di perusahaan yang tidak memiliki keahlian internal untuk menangani insiden yang kompleks, penggunaan solusi profesional yang kaya fitur mungkin tidak memberikan efek yang diinginkan,” komentar Yana Shevchenko, Manajer Pemasaran Produk Senior di Kaspersky.

Kaspersky menawarkan dua solusi kelas EDR yang memenuhi kebutuhan berbagai jenis pelanggan. Untuk perusahaan yang matang dengan keamanan TI, Kaspersky EDR memberi pakar keamanan TI penemuan ancaman tingkat lanjut, kemampuan investigasi mendalam yang didukung oleh intelijen ancaman dan pemetaan kerangka kerja MITER ATT & CK, perburuan ancaman, dan respons terpusat terhadap serangan kompleks multi-tahap. Kaspersky EDR Optimum menyediakan kemampuan EDR inti – termasuk visibilitas yang lebih baik ke titik akhir, analisis akar penyebab yang disederhanakan, dan opsi respons otomatis – untuk organisasi dengan sumber daya terbatas dan keahlian keamanan siber.

Read more