Sophos Intercept X mendapat rating deteksi tertinggi dan false-positive paling rendah dalam pasar keamanan endpoint generasi lanjut berkat deep learning, yang terbukti lebih efektif daripada machine learning tradisional.
JAKARTA, 12 Februari 2018 – Sophos (LSE: SOPH), sebagai pemimpin global dalam keamanan jaringan dan endpoint, hari ini mengumumkan bahwa Intercept X kini hadir dengan deteksi malware yang didukung oleh teknologi jaringan neural deep learning. Perlindungan endpoint generasi lanjut ini mampu menghadirkan tingkat deteksi dan pencegahan yang lebih lebih canggih dari sebelumnya berkat kemampuan mitigasi hacker-aktif terbaru, penguncian aplikasi tingkat lanjut, dan perlindungan ransomware yang disempurnakan.
Deep Learning adalah evolusi terbaru dari pembelajaran mesin. Teknologi ini memungkinkan pemodelan deteksi yang sakalabel dan masif sehingga mampu mempelajari keseluruhan lanskap ancaman keamanan yang terpantau. Dengan kemampuan memproses ratusan juta sampel, deep learning dapat membuat prediksi yang lebih akurat dan lebih cepat dengan false-positive yang jauh lebih sedikit bila dibandingkan dengan pembelajaran mesin tradisional.
“Model pembelajaran mesin tradisional bergantung pada analis ahli ancaman siber untuk memilih atribut yang digunakan untuk melatih model, sekaligus menambahkan elemen subjektif manusia. Mesin juga menjadi lebih kompleks dan lambat, seiring dengan semakin banyak data yang ditambahkan pada model, hingga mencapai ukuran gigabyte. Model ini mungkin juga memiliki tingkat false-positive yang lebih tinggi, dan dapat mengurangi produktivitas teknologi informasi karena admin selalu berusaha untuk membedakan antara malware dan perangkat lunak yang sahih,” jelas Tony Palmer, senior analis validasi Enterprise Strategy Group (ESG). “Sebaliknya, jaringan deep learning dari Intercept X dirancang untuk belajar berdasarkan pengalaman, menciptakan korelasi antara perilaku dan malware yang diamati. Korelasi ini menghasilkan tingkat akurasi yang lebih tinggi antara malware yang ada dan zero-day, serta memiliki tingkat false-positive yang lebih rendah. Analisis Lab ESG menunjukkan bahwa model jaringan syaraf ini mudah berkembang, dan semakin banyak data yang dibutuhkan, maka modelnya juga menjadi semakin pintar. Ini memungkinkan deteksi agresif tanpa membebani kinerja sistem atau administrasi.”
Versi Sophos Intercept X terbaru ini juga mencakup inovasi anti-ransomware dan pencegahan eksploitasi, serta mitigasi hacker-aktif seperti perlindungan terhadap pencurian identitas. Karena anti-malware telah semakin canggih, penyerang semakin berfokus untuk mencuri kredensial agar dapat mengubah sistem dan jaringan sebagai pengguna yang sah, dan Intercept X mampu mendeteksi dan mencegah perilaku ini. Intercept X dapat dipasang melalui platform manajemen berbasis Cloud Sophos Central, dan bersamaan dengan perangkat lunak keamanan endpoint yang ada dari vendor mana pun, sehingga meningkatkan perlindungan endpoint secara keseluruhan. Apabila digunakan bersama dengan Sophos XG Firewall, Intercept X dapat menggunakan fungsi synchronized security untuk lebih meningkatkan perlindungan.
“Proteksi berdasarkan prediktif adalah masa depan keamanan teknologi informasi. Sophos telah mengambil langkah maju yang besar dengan membawa jaringan deep learning ke dalam Intercept X, memberikan perlindungan dari eksploitasi dan ransomware, ” jelas Dan Schiappa, wakil presiden senior dan general manager produk di Sophos. “Operasional teknologi informasi di berbagai perusahaan akan berubah karena mereka bisa melindungi diri dan asetnya dari serangan berikutnya yang tidak diketahui. Intercept X dapat membawa perlindungan generasi terbaru yang paling maju ke organisasi manapun, terlepas dari strategi yang mereka miliki saat ini. ”
Menurut ESG Lab Validation Report, setiap perusahaan harus siap diserang oleh ancaman siber. Dalam penelitian ESG baru-baru ini, ketika ditanya alasan utama mengapa mereka merasa bahwa analisis dan operasi keamanan siber saat ini lebih menantang, lebih dari seperempat responden mengatakan sulit untuk mengikuti perubahan lanskap ancaman yang cepat. (Cybersecurity Analytics and Operations in Transition, Juli 2017.)
Pertama kali diluncurkan pada bulan September 2016, Intercept X telah terbukti dan digunakan oleh puluhan ribu perusahaan di seluruh dunia. Pelanggan dan mitra yang menggunakan dan tergabung dalam Early Access Program versi terbaru dari Intercept X mengomentari fitur baru ini:
“Intercept X sangat sukses digunakan oleh pelanggan kami,” kata Mark Brandon, wakil presiden senior operasi bisnis di Networking Technologies and Support Inc., mitra Sophos. “Ransomware adalah masalah terbesar bagi semua orang tahun lalu, dan kami berusaha menghentikannya dengan perlindungan endpoint tradisional kami. Kemampuan untuk menginstal Intercept X di samping perlindungan endpoint vendor lainnya berarti bahwa kami dapat segera membantu bisnis yang mendatangi kami untuk mengatasi masalah ini. Intercept X sederhana dan sangat efektif, serta dapat membantu kami mengembangkan bisnis sebagai mitra terpercaya bagi pelanggan kami. Penambahan deep learning dan perangkat tambahan lainnya menunjukkan bahwa Sophos memimpin pasar ini untuk memberikan teknologi inovatif agar tetap lebih maju daripada ancaman siber. ”
“Sophos terus mendorong inovasi keamanan teknologi informasi,” kata James Miller, direktur pengelola Chess CyberSecurity, seorang mitra sophos. “Kami percaya pada visi keamanan yang tersinkronisasi, dan banyak pelanggan kami suka dengan kemampuan deteksi dan respon insiden keamanan otomatis tanpa intervensi dari administrator. Intercept X meningkatkan respon dan memperkenalkan Sophos ke calon pelanggan baru yang mungkin sudah menggunakan endpoint dari vendor lain namun juga membutuhkan perlindungan terhadap ancaman zero-day. ”
“False positive menyita waktu hampir sama banyaknya dibanding ancaman yang aktual,” kata Denney Fifield, direktur layanan teknologi di Strong & Hanni PC, pelanggan Sophos. “Bila Anda memiliki sumber daya teknologi informasi yang terbatas, Anda ingin tetap fokus untuk memastikan bisnis beroperasi secara efisien dan staf IT mendukung tujuan Anda, bukan mengejar bayangan. Kami belum menemukan produk lain yang dapat melakukan tingkat deteksi tinggi serta rendahnya tingkat false-positive seperti Intercept X yang sekarang didukung oleh deep learning. Kami berharap dapat menyebarkan ini ke seluruh lingkungan kita.”
Alex Bradshaw, teknisi IT di Kimbolton School, seorang pelanggan Sophos, berkomentar, “Kami mengalami kesulitan saat mendapatkan serangan yang meminta uang tebusan hingga menghabiskan 48 jam downtime dan kehilangan produktivitas saat kami kembali pulih. Sangat menegangkan dan merepotkan bagi fakultas dan mahasiswa kami yang mengandalkan operasional IT setiap hari. Setelah itu kami memasang Intercept X, yang membutuhkan waktu lima menit untuk dipasang, dan sepuluh menit untuk pemindaian penuh. Sejak saat itu kami bebas dari serangan ransomware. ”
Gus Garcia, petugas keamanan dan informasi dari sebuah lembaga keagamaan di Brooklyn, seorang pelanggan Sophos, berkomentar, “Intercept X adalah perlindungan terbaik terhadap ransomware dan ancaman internet lainnya. Sekarang pengguna kami tetap produktif, dan saya tidak lagi harus mengirim teknisi saya keluar untuk membersihkan setiap sistem saat terjadi serangan. Saya mengatakan kepada rekan-rekan saya bahwa mereka harus mencoba Sophos karena mudah digunakan, mudah dikelola, mudah diterapkan, dan memberi hasil nyata. ”
Fitur baru di Intercept X antara lain:
Deep Learning Malware Detection
- Model deep learning mendeteksi malware yang diketahui maupun yang tidak dikenal serta aplikasi yang mungkin tidak diinginkan (PUAs) sebelum mereka menjalankannya, tanpa bergantung pada verifikasi
- Model deep learning ini berukuran kurang dari 20M dan tidak memerlukan update yang terlalu sering
Active Adversary Mitigations
- Credential theft protection – Mencegah pencurian kata sandi otentikasi dan informasi hash dari memori, registri, dan penyimpanan yang terus-menerus, sebagaimana yang dimanfaatkan oleh serangan seperti Mimikatz.
- Code cave utilization – Mendeteksi adanya kode yang dijalankan oleh aplikasi lain, metode yang sering digunakan malware untuk menghindar dari antivirus.
- Proteksi APC – Mendeteksi penyalahgunaan Application Procedure Calls (APC) yang sering digunakan sebagai bagian dari teknik injeksi kode AtomBombing dan digunakan sebagai metode penyebaran worm WannaCry, wiper NotPetya lewat EternalBlue serta DoublePulsar (penyerang penyalahgunaan panggilan ini biasanya bertujuan untuk mendapatkan akses ke proses lain agar dapat mengeksekusi kode berbahaya).
New and Enhanced Exploit Prevention Techniques
- Malicious process migration – Mendeteksi injeksi DLL dari luar jaringan yang digunakan oleh penjahat siber untuk berpindah antar proses yang berjalan pada sistem
- Process privilege escalation – Mencegah proses low-privilege yang ditingkatkan menjadi higher-privilege, sebuah taktik yang digunakan untuk mendapatkan akses sistem yang lebih tinggi.
Enhanced Application Lockdown
- Browser behavior lockdown – Intercept X mencegah penggunaan berbahaya dari PowerShell melalui browser sebagai basic behavior lockdown.
- HTA application lockdown – Aplikasi HTML yang dimuat oleh browser akan memiliki mitigasi lockdown yang diterapkan seolah-olah aplikasi tersebut adalah browser