Cloud workload security stack yang lengkap harus memiliki teknologi anti-eksploitasi yang kuat untuk sistem end user dan server.
Workload cloud dijalankan pada server, baik di lokal maupun di cloud; sistem end user mengakses workload tersebut.
Secara tak langsung sistem end user dapat memberikan penyerang akses data workload, sementara server dapat memberikan akses langsung lebih banyak jika penyerang sudah berpijak.
Saat mencoba untuk mendapatkan akses ke sistem Windows, penyerang akan mengeksploitasi kerentanan, baik yang diketahui atau tidak diketahui (zero-day).
Kerentanan yang dieksploitasi oleh penyerang mungkin ada di dalam sistem operasi Windows atau aplikasi yang berjalan di sistem.
Komponen yang rentan dapat berjalan dalam kernel atau user-mode yang memberikan tingkat hak istimewa yang berbeda kepada penyerang.
Penyerang juga dapat merangkai serangan untuk meningkatkan hak istimewa secara lokal setelah mereka mendapatkan remote foothold pada suatu sistem atau mereka dapat bergerak secara lateral dengan menyerang sistem lain.
Fileless Attack
Umumnya, perusahaan percaya bahwa tujuan dari sebuah serangan adalah untuk menempatkan malware di system mereka.
Dalam serangan tanpa file, aktivitas berbahaya terjadi sepenuhnya dalam memori, tidak ada file yang ditulis ke disk; solusi anti-virus tradisional tidak bisa mendeteksi.
Sebaliknya, penyerang mengeksploitasi kerentanan, kemudian menjalankan perintah jarak jauh pada sistem untuk menyerang sistem atau mengambil data sensitif.
Mendeteksi tanda-tanda serangan itu, penting. Endpoint Detection and Response mencari indikator kompromi dan/atau serangan.
Namun, teknologi anti-eksploitasi ini bertujuan untuk mendeteksi dan memblokir serangan di awal siklus serangan pada titik, ketika penyerang mencoba mengeksploitasi kerentanan untuk mendapatkan akses awal ke sistem.
Apa yang Harus Dicari dalam Solusi Anti Exploit?
Bagian dari prevention dan detection lengkap yang dikelola dari satu konsol
- Solusi mencakup berbagai teknik keamanan, mulai dari signatures hingga machine learning tingkat lanjut dan kemampuan berburu ancaman
Cakupan eksploitasi kernel dan mode pengguna dari kerentanan yang diketahui dan tidak diketahui
- Mendeteksi serangan kemarin itu mudah; yang sulit adalah mencegah serangan besok
- Solusi dengan deteksi dan mitigasi lanjutan yang mencakup perangkat lunak yang lengkap di lingkungan kita
Berlaku di seluruh on premise, cloud, end user, dan server
- Adopsi hybrid, multi-cloud telah menciptakan kompleksitas, yang dapat membebankan biaya keamanan
- Carilah solusi yang mencakup arsitektur kita saat ini dan akan berlaku di kemudian hari
Dukungan untuk Virtual Desktop Infrastructure, termasuk full-session, terminal layanan host dan Remote Desktop Protocol
- Bekerja dari rumah tidak akan berakhir dalam waktu singkat
- Carilah solusi yang berdampak minimal pada kinerja dan administrasi
Meskipun teknologi anti-eksploitasi untuk sistem Windows bukanlah obat mujarab, namun ini merupakan bagian penting dari keamanan.
Menggunakan teknik deteksi dan mitigation untuk mencegah penyalahgunaan jenis kerentanan umum akan menghentikan serangan sebelum serangan berpijak.
Penyerang akan terus menemukan dan mengeksploitasi kerentanan di sistem Windows, dan aplikasi populer yang mereka jalankan.
Menyatukan semuanya
Lingkungan hybrid, multi-cloud memberikan perusahaan fleksibilitas yang luar biasa dalam memajukan tujuan bisnis, selain itu mereka juga memperkenalkan kompleksitas untuk tim keamanan.
Bahkan setelah kerentanan zero-day terungkap, tim kesulitan untuk melakukan patch pada sistem dengan cepat, terutama server.
Tim keamanan berjuang untuk memperbarui pengawasan, sementara vendor mencoba mengidentifikasi eksploitasi dan varian baru.
Di sinilah kemampuan anti-eksploitasi yang kuat mengisi celah dengan mendeteksi dan mengurangi upaya eksploitasi, serta menghentikan serangan agar tidak berhasil di tahap awal serangan.
Bitdefender GravityZone menyediakan enhanced anti-exploit untuk Windows maupun Linux, pelajari, dan dapatkan trial 30 hari.
