Deteksi Ancaman Berkelanjutan

Ada 350.000 jenis malware baru setiap harinya. Kontrol keamanan Anda yang ada hanya dapat memblokir 99,5%. Itu berarti 1750 serangan malware baru setiap hari dapat melewati perangkat keamanan Anda. Varian malware dan virus baru diproduksi setiap hari. Menurut AV-TEST Institute, ada lebih dari 350.000 sampel malware baru yang terdaftar setiap hari. Jadi, bisa dibayangkan jika kontrol keamanan Anda yang ada dapat memblokir 99,5% malware baru setiap hari, masih ada lebih dari 1.750 ancaman malware yang dapat melewati kontrol keamanan Anda dan masuk ke jaringan Anda. Lebih parah lagi, penelitian menunjukkan sebagian besar layanan deteksi ancaman yang dimiliki organisasi tidak dapat mencegah 50% malware baru. Ini adalah angka yang mengkhawatirkan dan harus menjadi peringatan bagi perusahaan untuk mengambil tindakan yang tepat terkait dengan deteksi ancaman tingkat lanjut, menerapkan alat analisis lalu lintas jaringan, dan mendapatkan perangkat lunak pemburu dan deteksi ancaman terbaru dan terbaik yang tersedia.

Pencegahan saja tidak dapat menghentikan serangan. Tim keamanan harus menyadari bahwa ancaman baru memerlukan paradigma baru dan layanan deteksi ancaman untuk mempertahankannya. Mengubah pola pikir mereka dari menjaga semua penyerang keluar dari jaringan mereka menjadi menganggap para peretas sudah ada di jaringan mereka akan membantu mengembangkan strategi yang lebih kuat untuk mengidentifikasi dan menghentikan serangan sebelum menyebabkan kerusakan. Memahami mean-time-to-identify (MTTI) dan mean-time-to-Response (MTTR) adalah penting. Peristiwa keamanan dapat menjadi pelanggaran jika memiliki waktu berbulan-bulan untuk menyebar ke seluruh jaringan. Tim keamanan perlu menemukan dan memperbaiki celah keamanan melalui pencarian dan deteksi ancaman untuk mengurangi MTTI dan MTTR; semakin cepat mereka dapat menemukan dan merespons, semakin sedikit kerusakan yang ditimbulkan oleh pelanggaran.