MOBITEKNO – Symantec meluncurkan software terbarunya, Advanced Threat Protection (ATP) dalam rangka memudahkan para profesional keamanan di perusahaan, bukan hanya mencegah berbagai ancaman/serangan keamanan canggih, tapi juga menemukan dan memulihkan ancaman/serangan berjenis APT dan zero days threat (serangan pada bug software yang patch resminya belum tersedia).
Serangan APT (Advanced Persistent Threat) merupakan jenis serangan dimana si penyusup bisa mendapatkan akses ke jaringan dan bercokol dalam waktu lama tanpa diketahui admin sekuriti jaringan. Serangan APT biasanya dipakai hacker bukan unttuk merusaka sistem jaringan tapi untuk mencuri data/informasi penting di perusahaan.
Maraknya berbagai jenis malware, memaksa para profesional sekuriti harus bergantung pada beragam produk terpisah agar setiap titik kemanan bisa dilindungi dari ancaman. Kerepotan inilah yang kerap dimanfaatkan para penyerang agar bisa masuk ke jaringan perusahaan.
Hadirnya solusi Symantec ATP (bedakan dengan serangan APT) ini diklaim Symantec akan sangat memudahkan para profesional tersebut karena menyediakan fasilitas terintegrasi dalam memantau dan memulihkan berbagai serangan keamanan langsung dari satu konsol (console) hanya dengan sekali klik.
Berkat teknologi ‘Synapse’, ATP terbaru ini bisa melihat terkait tidaknya berbagai ancaman tersebut pada lintas endpoint, jaringan, dan e-mail gateway untuk selanjutnya memberikan prioritas pada aktivitas yang paling berbahaya.
Apabila teknologi ‘Synapse’ dikombinasinya dengan fitur cloud-based sandboxing ‘Cynic’ dan layanan payload detonation, Symantec yang diwakili oleh Salim Santoso, Director of System Engineering Symantec ASEAN, dalam presentasinya di Jakarta (10/11/2015) mengatakan bahwa proses pendeteksiannya bisa lebih cepat 30% dibandingkan produk sejenis lainnya.
Proses pemulihan (remediation) juga tidak kalah mudahnya karena dilakukan melalui fasilitas containment endpoints dan pemblokiran ancaman yang ada di antara control point, dengan sekali klik dari satu portal terpusat.
Symantec juga menjamin bahwa pengguna Symantec Endpoint Protection dan Email Security cloud sebelumnya tidak perlu lagi repot-repor meng-install endpoint agent baru karena implementasi ATP baru ini bisa siap aktif sekitar satu jam.
ATP terbaru juga bisa membagi ‘kecerdasannya’ dengan fasilitas untuk mengekspor intelligence data-nya ke produk SIEM (Security Information & Event Management) dari pihak ketiga (third party).
Menyambut hadirnya ATP terbaru, Balaji Yelamanchili, Executive Vice President dan General Manager of Enterprise Security Bisnis, Symantec dalam rilisnya mengatakan,”Rata-rata perusahaan saat ini masih menggunakan 75 produk keamanan yang berbeda”.
“Beban produk yang terlalu banyak ini memberikan kesempatan bagi para penyerang karena proses deteksi pun menjadi lebih lambat. Symantec ATP memungkinkan para profesional keamanan mengklik satu kali saja dan dapat melakukan pemulihan dimana saja di tiga titik kontrol (endpoint, jaringan, e-mail)”, tambah Yelamanchili.
Seperti diketahui, berdasarkan laporan riset belum lama ini, pasar produk sekuriti terhadap serangan APT (Advanced Persistent Threat) akan berkembang dengan CAGR (Compound Annual Growth Rate) mencapai 17 persen dalam lima tahun mendatang. Pangsa pasarnya sendiri di tahun 2020 tersebut diperkirakan akan mencapai US$ 8,7 milyar.
Penyedia utama software proteksi APT saat ini didominasi oleh Symantec, Trend Micro, FireEye, Fortinet, Intel Security (Intel Security-McAfee), dan Blue Coat Systems.
Symantec yang belum lama mengumumkan akan membagi perusahannya dalam dua bagian (bisnis sekuriti dan bisnis information management) ini akan siap dengan paket sekuriti terbaru APT sebelum akhir tahun ini.
Symantec APT akan hadir dalam tiga opsi sesuai kebutuhan perusahaan, antara lain APT untuk pengamanan 1 (satu) titik control (US$ 35 per pengguna per tahun), APT untuk pengamanan 2 (dua) titik control (US$ 55 per pengguna per tahun) dan APT untuk pengamanan 3 (tiga) titik control (US$ 55 per pengguna per tahun).
Tags: Advance Persistent Threats, APT, Cynic, SIEM, Symantec, Symantec ATP, Synapse
