Strategi Mitigasi #6 – Analisis Dinamik secara Otomatis

Mitigasi

Lakukan dinamik analisis secara otomatis dari surel dan konten web dalam sandbox untuk mendeteksi kegiatan mencurigakan termasuk trafik jaringan, berkas baru atau telah dimodifikasi, atau perubahan konfigurasi lainnya.

Dasar Pemikiran

analisis dinamik yang berdasarkan dari kemampuan pendeteksian tingkah laku daripada mengandalkan dari signature, memungkinkan organisasi untuk dapat mendeteksi perangkat perusak yang belum teridentifikasi oleh vendor.

Panduan Implementasi

analisis bisa dilakukan di sandbox yang berada dalam gateway organisasi, baik itu pada stasiun kerja pengguna, atau pada subjek cloud untuk kepentingan tentang data sensitif, privasi, dan sekuriti dalam saluran komunikasi.

 

idealnya menggunakan implementasi yang:

  • bisa menampilkan analisis dari email yang didekripsi dan konten web lain yang dienkripsi oleh SSL/TLS ketika dalam perjalanan dalam internet.
  • analisis email sebelum mengirimkan kepada pengguna, untuk mencegah pengguna terkena konten perusak.
  • cepat dan efektif mengurangi konten web yang telah dideteksi sebagai perusak. mitigasi mungkin termasuk dalam menghalangi akses stasiun-kerja ke internet, dimana konten perusak saling berkomunikasi, atau sebaliknya yaitu mengkarantina stasiun-kerja pengguna.
  • mengizinkan sandbox agar disesuaikan dengan sistem operasi, aplikasi dan pengaturan konfigurasi stasiun-kerja yang digunakan diseluruh organisasi.

 

gunakan implementasi yang diperbaharui secara regular oleh vendor untuk mengurangi teknik penghindaran yang berkembang untuk menguji efektifnya strategi mitigasi. jauhi menggunakan implementasi yang mudah untuk dihindari oleh musuh dalam dunia maya, beberapa cara menghindari deteksi diantaranya.

  • memanipulasi trafik jaringan menggunakan pendekatan historis yang digunakan untuk menghindari sistem deteksi penyusup.
  • melakukan aksi pengerusakan setelah:
    • periode waktu atau tanggal spesifik yang telah berlalu.
    • setelah pengguna berinteraksi dengan stasiun-kerja, seperti mengklik tombol mouse.
    • jika perangkat perusak mendeteksi bahwa stasiun-kerja adalah nyata dan bukan mesin virtual atau honeypot.

Informasi Lebih Lanjut

Kontrol ISM: 1389.

Leave a Reply

Your email address will not be published. Required fields are marked *