Teknogav.com – Kaspersky meluncurkan modul External Attack Surface (Permukaan Serangan Eksternal) terkini dalam layanan Digital Footprint Intelligence (DFI). Moduk tersebut tersedia langsung di portal Threat Intelligence. Kapabilitas External Attack Surface Management (EASM) diperkenalkan sebagai peningkatan dalam modul. Kemampuan tersebut memenuhi kebutuhan tim keamanan visibilitas dan kendali untuk mengalahkan kejahatan siber. Upaya ini dilakukan dengan pemantauan berkelanjutan dan mengamankan sekeliling eksternal organisasi mereka.

Selama bertahun-tahun, vektor awal utama serangan adalah eksploitasi aplikasi yang bisa diakses publik (public-facing application). Laporan Kaspersky Incident Response mengungkapkan bahwa aplikasi tersebut kembali berada di peringkat pertama pada tahun 2024. Aplikasi tersebut menyumbang 39% dari total insiden. Lebih dari 90% kerentanan yang dieksploitasi penyerang pada tahun 2024 dipublikasi lebih dari setahun lalu. Hal ini menunjukkan bahwa organisasi yang diserang memiliki kebijakan pembaruan yang tidak efekfit.

Baca juga: Solusi Enterprise Kaspersky Siap Lindungi Berbagai Skala Bisnis  

Kni organisasi memperluas kehadiran digital mereka di seluruh layanan cloud, aplikasi eksternal dan shadow IT. Seiring perluasan tersebut, kebutuhan penemuan dan pemantauan berkelanjutan terhadap akses yang diakses internet menjadi sangat penting. Modul baru dalam solusi DFI Kaspersky membantu mengatasi tantangan tersebut dengan memantau infrastruktur yang terekspos. Solusi tersebut dapat mengungkap titik lemah seperti perangkat lunak usang atau port terbuka. Kemudian skor risiko ditetapkan untuk memandu tim keamanan dalam mengedepankan remediasi berdasarkan dampak bisnis.

Modul External Attack Surface dirancang untuk menjawab pertanyaan mendasar yang dihadapi setiap pemimpin keamanan. Pertanyaan tersebut seperti, “Aset apa yang terhubung ke internet yang kita miliki dan mana saja yang rentan?” Modul ini pun memberikan pemahaman rinci mengenai eksposur organisasi dengan menggabungkan deteksi kerentanan dengan analisis kesahalan konfigurasi dan penilaian risiko. Kemudian modul tersebut juga memberikan langkah-langkah yang bisa ditindaklanjuti yang perlu dilakukan untuk mengurangi risiko tersebut.

Baca juga: Ancaman Siber di Asia Tenggara Incar Perangkat Lunak Tanpa Patch

Tak hanya status perimeter pelanggan saat ini yang ditampilkan modul tersebut. Data historis juga diproses dan disimpan modul, sehingga tim dapat melacak perubahan, dan menyelidiki insiden secara retrospektif. Pelanggan juga bisa memperoleh wawasan mengenai dinamika keseluruhan postur keamanan organisasinya. Pengumpulan data dilakukan melalui beberapa mesin pencari khusus, untuk memaksimalkan visibilitas di seluruh host dan layanan.

Setiap masalah yang ditemukan dilengkapi dengan deskripsi rinci dan mitigasi yang direkomendasikan. Rekomendasi tersebut membantu organisasi bergerak cepat dari tahap deteksi sampai penyelesaian.

Nilai bagi pelanggan tidak hanya terletak pada visibilitas, tetapi juga kemampuan untuk menindaklanjuti. Modul Attack Surface memberikan rekomendasi yang jelas dan diprioritaskan untuk membantu organisasi memperkuat pertahanan secara proaktif. Rekomendasi tersebut mencakup pemasangan patch pada layanan yang rentan, memindahkan aset di balik VPN, menerapkan aturan WAF atau mengatur kredensial yang disusupi. Pertahanan ini mengamankan apa yang dapat dilihat peretas sebelum mereka berhasil mengeksploitasi.

Baca juga: Darknet Jadi Sarana Penjahat Siber Jualan Aplikasi Berbahaya  

“Tim keamanan berada di bawah tekanan konstan untuk mengelola perimeter digital yang terus berkembang. Dengan modul External Attack Surface, kami tidak hanya memberikan mereka visibilitas tentang apa yang dapat dilihat penyerang tetapi juga rekomendasi untuk mengurangi paparan dan merespon secara efektif. Dengan memperkaya DFI dengan fungsionalitas EASM, kami terus memperluas cakupan portofolio Threat Intelligence kami dan menghadirkan sinergi lintas produk yang memberdayakan tim keamanan dengan wawasan lebih mendalam, investigasi lebih cepat, dan pertahanan siber yang lebih tangguh,” ucap Yuliya Novikova, Head of Digital Footprint Intelligence di Kaspersky.