FinTechnesia.com | Serangan ke usaha kecil dan menengah (UKM) menjadi lebih canggih dari sebelumnya. Berarti tidak dapat dengan mudah dicegah dengan mekanisme perlindungan tradisional.
Dalam kasus demikian, deteksi insiden tepat waktu sangat penting untuk meminimalkan potensi dampak negatif. Sektor UKM memahami betul mereka perlu meningkatkan kemampuan keamanan dan biasanya mereka akan menghubungi perwakilan.
Namun, untuk organisasi seperti UKM departemen teknologi Informasi (TI) bertanggung jawab atas keamanan siber, menerjemahkan upaya tersebut ke dalam praktik bisa jadi menyulitkan.
Mereka tidak tahu harus memulai dari mana. “Tampaknya rencana yang ideal adalah membeli solusi yang menggabungkan semua fitur profil tinggi secara sekaligus,” ungkap Stephan Neumeier, 22untuk Asia Pasifik di Kaspersky, pekan lalu.
Dan untuk menghindari segala kebingungan tersebut, Kaspersky memberikan panduan sebagai berikut:
• Untuk memberikan visibilitas tanpa blind spot dan fitur respons terpusat, EDR perlu diintegrasikan dengan Ppatform Perlindungan Titik Akhir (Endpoint Protection Platform/EPP). Meningkatkan kemampuan keamanan siber harus menjadi evolusi langkah bertahap.
• Jika solusi EDR dapat diintegrasikan dengan mulus dengan solusi keamanan titik akhir yang ada secara terpusat,
• Jika staf yang bertanggung jawab atas keamanan berjumlah terbatas, pastikan solusi EDR yang Anda pilih memberikan visibilitas dan otomatisasi yang baik, tetapi tidak membebani spesialis dengan informasi tidak relevan. Semua informasi insiden harus tersedia dari satu konsol dan jalur penyebaran serangan harus divisualisasikan untuk menyederhanakan analisis ancaman. Pencarian otomatis untuk fitur indikator kompromi dan respons insiden akan mempercepat pekerjaan serta meningkatkan produktivitas staf. (eko)