“Saat ancaman masuk ke dalam jaringan, mereka langsung menuju ke server. Sayangnya, ciri khas dari server membuat banyak lembaga enggan melakukan perubahan yang seringkali menunda patch deployment. Para penjahat siber mengandalkan kesempatan ini," jelasnya.
Dia menambahkan, jika lembaga-lembaga menjadi korban sebuah serangan, mereka perlu tahu keseluruhan konteks perangkat dan server mana yang terkena serangan agar lembaga dapat meningkatkan keamanannya dan menjawab pertanyaan-pertanyaan berdasarkan peraturan yang lebih ketat.
"Mengetahui informasi ini dengan tepat pertama dapat membantu bisnis untuk menyelesaikan masalah-masalah dengan lebih cepat dan mencegah terulang kembali pencurian data,” beber Schiappa.
Jika para regulator mengandalkan forensik digital sebagai bukti kehilangan data, maka bisnis dapat mengandalkan forensik yang sama untuk menunjukkan data mereka tidak dicuri. "Sophos Intercept X for Server with EDR memberikan pemahaman dan intelijen keamanan yang diperlukan,” tegasnya.
Sophos Intercept X for Server with EDR memperluas penawaran EDR dari Sophos yang pertama kali diumumkan bagi endpoints di Oktober 2018. Sophos EDR didukung oleh teknologi pembelajaran mendalam (deep learning) untuk mendeteksi malware.
Deep learning neural network diajarkan ke ratusan ribu sampel untuk mencari atribut mencurigakan dari kode berbahaya untuk mendeteksi ancaman yang belum pernah ada. Teknologi ini memberikan analisis ahli terhadap potensi serangan dengan membandingkan DNA dari file mencurigakan terhadap sampel malware yang telah dikelompokkan di SophosLabs.
“Penelitian kami menunjukkan bahwa perhatian akan kurangnya keamanan dan kemampuan sudah menjadi perhatian manajer IT dan keamanan di banyak lembaga," jelas Fernando Montenegro, Senior Industry Analyst di 451 Research.
Dengan ancaman siber yang datang dari berbagai vector dan secara konstan, kalangan bisnis tidak boleh memiliki gap pada visibilitasnya. "Bersamaan dengan tim keamanan yang berusaha meningkatkan perlindungan, kami yakin dengan mengawinkan fitur EDR dan visibilitas di seluruh endpoint dan server adalah langkah positif ke depan menuju efisiensi yang lebih baik,” kata Fernando.
Dengan fitur EDR dari Sophos, manajer IT juga memiliki akses langsung terhadap intelijen dari SophosLabs, penyelidikan terpandu pada kejadian-kejadian mencurigakan, dan langkah-langkah yang disarankan. Untuk menjaga visibilitas penuh pada ancaman, SophosLabs menelusuri, mendekonstruksi dan menganalisa 400.000 serangan malware yang unik dan belum pernah ada sebelumnya, setiap hari.
Sam Heard, presiden dari Data Integrity Services, mitra Sophos di Lakeland, Florida mengatakan, pelanggan Sophos menggunakan Intercept X with EDR dari Sophos untuk endpoint mereka dan masukan yang diterima adalah EDR dari Sophos mudah diimplementasikan, mudah digunakan dan mudah dikelola.
"Hal ini mengurangi tingkat kemampuan yang dibutuhkan untuk mengelola EDR dan membuat pelanggan kami lebih efektif melindungi server, yang merupakan faktor penting mengingat tingginya tingkat serangan di sini,” ujar Sam Heard.