Kaspersky Hadirkan Solusi KUMA Perkuat Keamanan Siber

(ki-ka) Dony Koesmandarin, Territory Manager Kaspersky Indonesia, Yeo Siang Tiong, General Manager Kaspersky Asia Tenggara, dan Jemmy Handinata, Presales Manager Kaspersky Indonesia. (foto: Jeihan Kahfi/Swa)

Didorong oleh pergerakan digitalisasi yang pesat di Asia Tenggara, para ahli di Kaspersky memperkirakan lanskap ancaman keamanan siber yang akan datang di wilayah ini pada tahun ini. Menurut Kaspersky, ancaman malware, phishing, penipuan online, banyak pelanggaran data, dan gangguan layanan keuangan terlihat terus menyasar organisasi dan individu di wilayah tersebut.

Tahun 2023, Kaspersky mengungkapkan bahwa mereka telah melindungi hampir satu dari setiap dua pengguna di Indonesia (31,4%) dari ancaman online.

Untuk memberdayakan bisnis dan organisasi agar selangkah lebih maju dalam menghadapi tantangan dan kebutuhan yang berkembang ini, Kaspersky menghadirkan solusi keamanan informasi dan manajemen peristiwa (SIEM) asli untuk informasi keamanan dan manajemen peristiwa, Kaspersky Unified Monitoring and Analysis Platform (KUMA).

Pada Juni 2023, para ahli Kaspersky menemukan kampanye Advanced Persistent Threat (APT) seluler saat memantau lalu lintas jaringan jaringan Wi-Fi perusahaannya menggunakan KUMA. Setelah analisis lebih lanjut, peneliti perusahaan menemukan bahwa pelaku ancaman siber telah menargetkan perangkat iOS milik puluhan karyawan perusahaan, mendistribusikan eksploitasi zero-click melalui iMessage untuk menjalankan malware dan mendapatkan kendali penuh atas perangkat dan data pengguna.

“Dalam hal keamanan siber, sistem operasi yang paling aman sekalipun dapat disusupi. Karena para pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi, dunia bisnis harus memprioritaskan keamanan sistem mereka. Hal ini melibatkan penyediaan alat terbaru bagi karyawan dan tim teknis untuk secara efektif mengenali dan mempertahankan diri dari potensi ancaman serta remediasi insiden secara tepat waktu,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

KUMA adalah konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi. Program dasar mencakup komponen-komponen berikut: kolektor (collectors) yang menerima pesan dari sumber peristiwa dan menguraikan, menormalkan, dan, jika diperlukan, memfilter dan/atau mengagregasinya; korelator (correlator) yang menganalisis kejadian yang dinormalisasi yang diterima dari kolektor; inti yang mencakup antarmuka grafis untuk memantau dan mengelola pengaturan komponen sistem; dan penyimpanan, yang berisi peristiwa yang dinormalisasi dan insiden yang tercatat.

Baca Juga  Sambal Bakar Indonesia Lega Kantongi Sertifikat Halal

Berkat integrasi dengan platform Kaspersky CyberTrace, yang memproses laporan dari Pusat Koordinasi Nasional untuk insiden komputer, peneliti dapat mengekstrak indikator kompromi dan menggunakannya untuk mendeteksi peristiwa di SIEM.

SIEM adalah elemen sentral dari sebagian besar sistem keamanan informasi yang matang, oleh karena itu, SIEM harus memenuhi semua persyaratan pasar yang relevan dan mempertimbangkan perubahan lanskap ancaman dunia maya. KUMA memperluas kemampuan analis, memungkinkan bisnis dan organisasi mengoptimalkan anggaran untuk keamanan siber, memberikan perlindungan pada tingkat optimal.

“Para pelaku ancaman siber semakin banyak menggunakan taktik yang beragam untuk melancarkan serangan bertarget yang canggih. Oleh karena itu, penting untuk menggunakan sistem yang dapat memantau aktivitas jaringan, seperti informasi keamanan dan manajemen insiden. Dengan peluncuran KUMA, kami berharap dapat memberdayakan para ahli teknologi untuk menangani insiden keamanan siber yang kompleks dengan deteksi dan respons yang lebih luas, untuk meningkatkan keamanan dunia maya di Indonesia,” kata Dony Koesmandarin, Territory Manager untuk Indonesia di Kaspersky.

Editor : Eva Martha Rahayu

Swa.co.id



Quoted From Many Source

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *