Pentingnya Teknologi NTA Untuk Amankan Data

Minggu, 26 Mei 2019 | 14.00 WIB

Pentingnya Teknologi NTA Untuk Amankan Data

ilustrasi (pixabay)


Centroone.com - Menurut paparan studi Verizon dalam Data Breach Investigation Report 2019 berdasarkan analisis 41.686 insiden keamanan, diketahui bahwa 2.013 insiden dikonfirmasi sebagai pelanggaran data. Verizon juga menyatakan 25% dari pelanggaran dimotivasi oleh cyberespionage, meningkat drastis dibanding tahun sebelumnya yang hanya 13%.

Spionase siber biasanya dilakukan dengan serangan APT (Advanced Persistent Threat) di mana peretas membangun keberadaan ilegal jangka panjang di jaringan untuk menambang data penting dari target, umumnya instansi pemerintah, perbankan dan industri kelas enterprise.

Pemaparan di atas menjadi alasan pentingnya berinvestasi pada teknologi NTA (Network Traffic Analysis) atau analisis lalu lintas jaringan. NTA merupakan solusi keamanan yang menggunakan komunikasi jaringan sebagai sumber data dasar untuk mendeteksi dan menyelidiki ancaman keamanan dan perilaku aneh atau jahat dalam jaringan itu.  Namun, teknologi ini baru dapat dikatakan lengkap jika memiliki Deep Packet Inspection (DPI), yaitu fitur yang dapat mengidentifikasi data, melihat seluruh lalu lintas jaringan, melakukan pelaporan dini jika ada sesuatu yang dicurigai dan memberikan rekomendasi tindakan yang harus dilakukan.

“Analisis lalu lintas jaringan adalah teknologi canggih yang dibangun menggunakan kombinasi kecerdasan buatan (AI), machine learning dan analis data canggih. Kemampuannya mengawasi aktivitas secara real time seperti mata yang dapat melihat segalanya, mengenali setiap permasalahan yang muncul di jaringan.” tukas IT Security Consultant PT Prosperita–ESET Indonesia, Yudhi Kukuh.  
 
Yudhi menambahkan bahwa analisis lalu lintas jaringan merupakan salah satu teknologi yang dikembangkan oleh GreyCortex dengan solusinya yang bernama Mendel. GreyCortex adalah salah satu ESET Technology Alliance. Keungulan utamanya adalah mendeteksi serangan Advanced Persistence Threat/targeted attack yang sangat ditakuti di dunia IT 

Teknologi NTA tidak membutuhkan instalasi ke setiap komputer, hanya dengan terhubung ke jaringan melalui switch inti dan port monitor atau mirroring, perangkat akan bekerja memonitor seluruh jaringan tanpa terkecuali.  Teknik mirroring memonitor aktivitas secara real time dan menyimpan metadata dari paket jaringan dalam basis data mereka sendiri. Basis data dapat diakses melalui portal Manajemen Pusat berbasis jaringan di mana administrator dapat melakukan forensik untuk mendiagnosis masalah jaringan terkini. Solusi ini juga memiliki keuntungan karena cepat digunakan dan mudah dikelola.

Selanjutnya, seorang administrator jaringan dapat dengan mudah membuka port yang dibutuhkan, sehingga seluruh data dapat dianalisis secara real time. Dengan menyediakan data yang jauh lebih kaya, analisis lalu lintas jaringan paket yang mendalam dapat mengidentifikasi masalah secara dini, termasuk bilamana terjadi sebaran data yang mencurigakan, termasuk malware dan ancaman serangan digital.

Selain itu, dapat pula mengukur kemacetan dalam jaringan, melihat aplikasi apa yang memonopoli sumber daya dan bandwidth, dan memperingatkan administrator untuk tren perubahan nama file yang merupakan indikator khas serangan ransomware. Lansiran dapat diatur untuk memberi tahu administrator tentang aktivitas yang tidak biasa atau anomali pada jaringan, mengurangi risiko terburuk yang mungkin terjadi.  by 


...
0




There are 0 comments in this current article