Serangan seperti WannaCry dan Petya / NotPetya telah menunjukkan bahwa peretas lebih akrab dengan kerentanan sistem Anda yang tidak didukung daripada Anda. Ketika perbaikan baru dirilis untuk sistem baru, penyerang dapat dengan mudah merekayasa balik pembaruan dan dengan cepat menemukan kelemahan apa pun di sistem akhir masa pakai (EOL) Anda. Solusi keamanan tradisional tidak berdaya untuk mendeteksi dan mencegah serangan kompleks dan ancaman yang tidak dikenal.
Sistem ini sering menjalankan fungsi bisnis yang penting, mengakses data sensitif, dan sangat menuntut kinerja dan ketersediaan. Ini semua membuat sulit untuk memperbarui atau menggantinya ketika vendor menjatuhkan dukungan keamanan. Akibatnya, mereka adalah target ideal bagi peretas untuk dieksploitasi karena informasi sensitif yang dapat mereka simpan dan sulitnya melindungi mereka dengan pembaruan.
Selain ancaman keamanan, banyak peraturan dan standar yang harus diikuti organisasi untuk memastikan keamanan dan mematuhi undang-undang privasi data menyediakan tingkat keamanan yang ketat yang tidak dapat dipenuhi oleh sistem EOL. Ketika sistem masuk ke EOL, mereka dapat dengan mudah dikompromikan karena kurangnya manajemen patch atau perlindungan titik akhir yang efektif.
Kerentanan ada pada sistem yang tidak akan pernah ditambal. Ini adalah area fokus kritis bagi Pejabat Kepatuhan karena risiko signifikan yang ditanggung organisasi dengan terus mengoperasikannya.
Kontrol kompensasi untuk melindungi sistem EOL dari kewajiban dan ancaman yang meningkat
Ada kontrol kompensasi yang dapat diterapkan bisnis untuk membantu mengurangi tanggung jawab yang terkait dengan penggunaan sistem operasi EOL dan menjaganya tetap aman. Beberapa teknik utama adalah isolasi / segmentasi jaringan, virtualisasi, dan kontrol / daftar putih aplikasi.
Isolasi / segmentasi jaringan
Salah satu opsi untuk mengamankan perangkat EOL adalah menempatkan server penting pada jaringan yang terisolasi untuk memastikan bahwa perangkat tidak dapat berkomunikasi dengan mesin mana pun di luar jaringan atau terhubung ke Internet. Dengan mengisolasi jaringan, perangkat EOL dilindungi dari ancaman, tetapi sangat membatasi akses ke sumber daya penting lainnya, termasuk Internet dan fungsionalitas cloud. Meskipun model keamanan ini dapat digunakan sebagai kontrol kompensasi untuk mengurangi ancaman, model ini dapat mengganggu bisnis dan memengaruhi produktivitas pengguna akhir, karena sebagian besar aplikasi penting pada server harus terhubung ke server perusahaan untuk akses karyawan.
Virtualisasi
Hosting dalam lingkungan virtual dapat memberikan sejumlah manfaat keamanan: kontrol yang lebih baik atas host kritis, kemudahan penggambaran ulang jika terjadi kompromi, dan kemampuan untuk membatasi eksposur ke server penting. Setelah host ditargetkan, host tersebut dapat dengan cepat diisolasi dan diinisialisasi ulang, tetapi untuk server misi kritis yang menjalankan aplikasi yang memerlukan akses 24/7, virtualisasi memberikan peluang untuk peningkatan administrasi dan sumber daya. Ini juga dapat menyebabkan kebijakan kepatuhan gagal karena data harus dikontrol atau tidak dapat dijalankan di lingkungan virtual.
Kontrol dan daftar putih aplikasi
Delapan Esensial (ASD) Direktorat Sinyal Australia telah menamai daftar putih sebagai model perlindungan aplikasi nomor satu, yang merupakan model keamanan yang memungkinkan aplikasi "baik" yang dikenal untuk berjalan daripada memblokir aplikasi "buruk" yang diketahui. Dengan hanya mengizinkan perangkat lunak tepercaya untuk dijalankan, daftar putih aplikasi menghentikan eksploitasi dan mengurangi administrasi yang terkait dengan tambalan dan pembaruan sistem dan aplikasi. Dalam Mode Fail-by-Default, Application Whitelisting adalah kontrol kompensasi yang sangat efektif yang memenuhi standar kepatuhan peraturan dan melindungi sistem lama.
Efektivitas kontrol keamanan dan kepatuhan yang terbukti
Coalfire, firma penilaian keamanan independen yang memenuhi syarat, telah menguji dan menentukan bahwa VMware App Control dapat memberikan fleksibilitas untuk mengaktifkan, mengelola, dan memenuhi persyaratan PCI DSS di berbagai bidang seperti pemantauan / kontrol integritas file, pemantauan perubahan dan peringatan, serta pelestarian audit. ...
Solusinya juga bisa
- Mendukung pengembangan kombinasi kontrol langsung dan kompensasi untuk persyaratan seperti antivirus dan manajemen patch (perlindungan sistem yang tidak ditingkatkan).
- Pertahankan kepatuhan berkelanjutan untuk struktur utama termasuk PCI-DSS, ASD, GDPR, FISMA, NIST, Singapore MAS, dan banyak lagi.
Menyediakan
- Pantau aktivitas kritis dan berikan konfigurasi untuk menilai risiko dan menjaga integritas sistem.
- Keamanan sistem EOL dengan kontrol perubahan yang kuat dan kebijakan daftar putih.
Carbon Black melindungi server dan sistem kritis / EOL dengan efisiensi 100%. VMware App Control dipercaya oleh lebih dari 2.000 organisasi, termasuk lebih dari 25 dari perusahaan Fortune 100, untuk melindungi titik akhir dan server perusahaan mereka. Ini adalah solusi teruji yang dapat Anda terapkan untuk menjaga perangkat Anda tetap aman di akhir masa pakainya.
Perlindungan terbaik
VMware App Control adalah satu-satunya solusi untuk menghentikan 100% serangan di benchmark NSS Labs 2017 Advanced Endpoint Protection (AEP).
Ini dimungkinkan berkat fitur-fiturnya seperti:
- Sistem Pemblokiran: Menghentikan Malware, Ransomware, dan Serangan Zero-Day
- Memblokir perubahan yang tidak sah: pemantauan integritas file bawaan, manajemen perangkat, dan perlindungan memori
- Melindungi sistem misi kritis: dukungan untuk OS tertanam, virtual, dan fisik
Performa tinggi
VMware App Control adalah solusi manajemen aplikasi yang terbukti dan dapat diskalakan. Seorang administrator tunggal dapat mengelola lebih dari 10.000 sistem, memberi tim keamanan kendali penuh dengan sedikit usaha.
- Template siap pakai mengurangi overhead manajemen
- Alur kerja bawaan dan mekanisme otomatisasi membantu mempercepat implementasi
- Reputasi berbasis cloud untuk keputusan cepat tentang perangkat lunak yang andal
Tempat membeli atau mendapatkan nasihat
Softprom adalah distributor resmi VMware Carbon Black .
VMware di ROI4CIO.