January 6, 2022 | By Acer
Indonesia
Dalam operasional jaringan bisnis sehari-hari, endpoint merupakan salah satu bagian penting yang kerap dijadikan sebagai pintu masuk bagi penjahat siber untuk melancarkan serangan. Istilah endpoint mengacu pada perangkat yang menjadi ujung dari komunikasi jaringan.
Selama suatu perangkat dapat menerima sinyal internet, maka dapat dikategorikan sebagai endpoint. Dalam konteks ini, endpoint pada suatu perusahaan dapat meliputi kamera pengawas, smart light, smart tv, sensor dan lain sebagainya.
Mengingat strategisnya endpoint dalam operasional bisnis perusahaan, pengelolaan keamanan endpoint menjadi suatu kewajiban. Tujuannya adalah untuk melindungi perangkat, pengguna, konsumen dan kelanjutan bisnis perusahaan.
Salah satu security tools yang dapat digunakan untuk melindungi endpoint adalah Endpoint Detection and Response (EDR) yang merupakan solusi keamanan endpoint terintegrasi yang mengkombinasikan pengawasan berkelanjutan secara real-time dan pengumpulan data endpoint yang didasarkan pada respon otomatis berbasis aturan dan analisa kapabilitas.
Istilah EDR atau yang kerap juga disebut Endpoint Threat Detection and Response (ETDR) digunakan untuk mendeskripsikan sistem keamanan yang mendeteksi dan menginvestigasi aktivitas mencurigakan pada host dan endpoint, menggunakan otomatisasi tingkat tinggi untuk memungkinkan tim IT security mengidentifikasi dan merespons ancaman dengan cepat.
EDR diperlukan karena pengelolaan endpoint merupakan tugas yang cukup berat dan kompleks. Terlebih dalam sebuah perusahaan besar dimana rata-rata divisi IT mengelola ribuan endpoint dalam jaringan mereka.
Endpoint ini tidak hanya meliputi laptop, tablet dan smartphone, melainkan seluruh perangkat pintar dalam sistem Internet of Things (IoT) perusahaan. SANS Institute, sebuah organisasi nirlaba di Amerika Serikat, pernah melakukan survei untuk mengetahui kisaran jumlah endpoint yang dikelola rata-rata divisi IT. Hasil survei tersebut menunjukan angka yang cukup besar yakni 5.000 hingga 500.000 perangkat per perusahaan.
EDR banyak diadopsi oleh perusahaan besar dalam beberapa tahun terakhir dan menjadi security tools yang wajib untuk dimiliki. Penjualan teknologi ini pun meningkat dari tahun ke tahun. Pada tahun 2026 nanti, penjualan EDR diprediksi akan mencapai US$ 7.27 juta dengan rata-rata pertumbuhan tahunannya mencapai 26%.
Baca Juga: Tips Memilih Penyedia Layanan Cyber Security Untuk Perusahaan
EDR memiliki berbagai macam fungsi yang membedakannya dengan antivirus biasa. Berikut ini merupakan poin-poin fungsi EDR untuk perusahaan:
Lantas, apa saja perbedaan EDR dengan antivirus tradisional? Berikut ini merupakan perbandingannya:
1. Cakupan
Pada dasarnya, antivirus merupakan program tunggal yang melakukan fungsi keamanan dasar seperti memindai, mendeteksi dan menghapus virus dan malware. Jika dibandingkan dengan EDR, antivirus tradisional cenderung lebih sederhana dan memiliki cakupan terbatas. Di dalam EDR, antivirus merupakan salah satu bagian tools. selain security tools seperti firewall, whitelisting tools, dan monitoring tools.
2. Kemampuan Perlindungan
Sebagai sistem keamanan yang terdesentralisasi, antivirus tradisional dinilai tidak cukup efektif untuk melindungi perimeter digital perusahaan skala besar yang kerap berekspansi secara cepat. Sedangkan, EDR yang menyediakan sistem keamanan tersentral dan monitoring ancaman secara berkelanjutan memberikan perlindungan yang lebih menyeluruh terhadap jaringan digital perusahaan.
3. Kemampuan Mengidentifikasi Ancaman
Antivirus tradisional melakukan deteksi terhadap malware dan virus menggunakan signature-based detection. Cara kerjanya dengan membandingkan paket data dengan data yang ada pada database antivirus. Hal ini dinilai tidak cukup memberikan perlindungan mengingat para penjahat siber kini dapat membuat malware dengan code yang berubah secara berkelanjutan sehingga mampu menembus keamanan antivirus.
Sedangkan EDR mendeteksi semua ancaman pada endpoint dan memberikan respons secara real-time terhadap ancaman yang teridentifikasi. Hal ini membantu kita memahami cakupan dari potensi serangan yang akan membantu kita mempersiapkan diri terhadap serangan tersebut. Sistem EDR juga mengumpulkan data forensik berkualitas tinggi yang diperlukan untuk menginvestigasi dan merespon situasi.
Bagi Anda yang ingin menggunakan teknologi EDR untuk meningkatkan keamanan bisnis, berikut ini adalah rekomendasinya:
Baca Juga: Cara Perusahaan Mengatasi Serangan Ransomware & Respon Jika Terinfeksi
Nah, itulah sekilas penjelasan mengenai EDR. Keamanan memang menjadi aspek penting dalam bisnis digital. Namun, tidak semua perusahaan memiliki sumberdaya yang dapat mengelolanya.
Bagi perusahaan yang membutuhkan solusi menyeluruh bagi pengelolaan keamanan bisnis Anda, Acer hadir memberikan solusi terbaik bagi perusahaan maupun organisasi yang ingin melindungi seluruh aspek dalam keamanan sistem dan jaringan Anda. Berikut ini adalah sebagian layanan yang ditawarkan Acer:
Tertarik menggunakan layanan keamanan siber salah satu perusahaan teknologi terkemuka dan terpercaya di dunia? Hubungi Acer sekarang juga dan dapatkan informasi serta penawaran lebih lengkap.
