Munculnya ransomware telah melumpuhkan banyak bisnis dan organisasi di seluruh dunia. Jenis baru dari ransomware dan malware terus berkembang dari waktu ke waktu. Saat ini ancaman siber secara khusus menargetkan data backup untuk melakukan enskripsi maupun penghapusan yang secara efektif dapat menghancurkan garis pertahanan dari bisnis atau organisasi itu sendiri. Kerusakannya bisa menjadi bencana besar bagi bisnis maupun organisasi. 93% bisnis yang kehilangan data mereka selama 10 hari atau lebih akan mengalami kebangkrutan dalam satu tahun dan 50% berada diambang kebangkrutan.
Ransomware itu sendiri merupakan bentuk dari malware yang mengenkripsi data korban sehingga korban tidak bisa membuka data dan pelaku akan meminta tebusan untuk kunci deskripsi yang dapat membuka data itu kembali. Namun membayar uang tebusanpun belum menjamin kita akan mendapat kunci deskripsi tersebut. Maka saat ini banyak bisnis yang melakukan strategi baru dengan mengandalkan solusi backup dan recovery.
Dengan lingkungan TI saat ini, untuk memulihkan aplikasi dan data bisnis atau organisasi dengan cepat saat terjadi serangan ransomware menjadi sebuah tantangan yang signifikan. Menurut analis Gartner terhadap kesiap siagaan klien akan serangan ransomware, lebih dari 90% serangan ransomware dapat dicegah menggunakan keamanan dasar, strategi backup dan recovery yang baik dan efektif.
APEX Backup Services merupakan salah satu solusi dari strategi tersebut. APEX Backup Services dibangun di atas AWS dan ditawarkan sebagai layanan dengan keamanan yang sangat kuat. AWS menyediakan infrastruktur berbasis cloud yang matang dengan platform yang tersedia secara global. Keamanan di tingkat infrastrukturnya akan tetap bertugas dan memungkinkan bisnis atau organisasi untuk mengakses data cloud secara fleksibel.
APEX Backup Services didesain dengan arsitektur cloud yang aman dan kuat dan dapat membantu melindungi aset bisnis dengan membatasi dampak ransomware dan mempercepat pemulihan. Berikut terdapat lima tips untuk membantu Anda meningkatkan ketahanan bisnis menggunakan APEX Backup Services:
Pastikan Integritas dan Ketersediaan Data Untuk Aset Bisnis Utama
Untuk memulihkan dari ransomware (tanpa membayar uang tebusan), Anda harus memiliki backup aman dari aplikasi dan data bisnis dengan beberapa cara, pertama lakukan identifikasi pada workload utama. Kedua integritas data dengan memastikan bahwa backup data tidak dapat dienkripsi atau dihapus oleh ransomware. Ketiga merancang arsitektur tahan malware. Keempat implementasi kontrol akses. Kelima implementasi protokol zero trust security.
APEX Backup Services dirancang dengan arsitektur keamanan zero trust security dan menawarkan fitur pertahanan berlapis seperti Multi-Factor Authentication (MFA). Dibangun secara native pada framework keamanan AWS, APEX Backup Services juga mewarisi keamanan global, kepatuhan dan kontrol penyimpanan data, sehingga mematuhi standar tertinggi untuk privasi dan keamanan data.
Mengoperasionalkan Keamanan di Lingkungan Utama dan Backup
Untuk benar-benar melindungi data, perlu dibangun keamanan ke dalam operasi sehari-hari bisnis. Selain itu perlu juga memperbarui dan patch semua aplikasi secara teratur untuk mengoptimalkan kinerja dan mencegah kerentanan.
Pembaruan pada APEX Backup Services Data Resiliency Cloud dapat menyelesaikan secara otomatis di latar belakang, menghilangkan kebutuhan untuk mengelola pembaruan atau patch keamanan tepat waktu. Selain itu, APEX Backup Services melakukan patch kerentanan yang diketahui dalam waktu 30 hari dan kerentanan kritis dalam satu jam.
Atur Respons Secara Otomatis Terhadap Ancaman
Serangan Ransomware hampir tidak pernah terjadi pada hari Senin jam sembilan pagi. Sebaliknya, pelaku akan menunggu sampai Jumat malam sebelum akhir pekan atau di tengah hari libur nasional. Anda harus dapat merespons secara otomatis jika terjadi serangan ransomware, tanpa campur tangan staf TI.
APEX Backup Services menawarkan integrasi API bawaan dengan solusi Security Orchestration Automation And Response (SOAR), seperti Palo Alto XSOAR dan FireEye Helix untuk membantu mengotomatiskan buku pedoman ransomware. Dengan itu Anda dapat segera mengkarantina data yang terinfeksi, tanpa campur tangan TI
Identifikasi Data dan Aktivitas Anomali
Setelah mengkarantina recources yang terpengaruh, diperlukan juga untuk memahami apa yang salah selama serangan. Ada dua tingkat informasi yang berguna dalam proses ini yaitu wawasan akses dan aktivitas data yang tidak biasa.
Dasbor APEX Backup Services menyediakan satu panel kaca, sehingga Anda dapat melihat semua akses upaya dan aktivitas di semua sumber data. Fitur Unusual Data Activity dengan APEX Backup Services menyediakan pemantauan terus-menerus atas data cadangan. Algoritma berbasis entropi menggunakan pembelajaran mesin untuk memahami norma untuk lingkungan pencadangan spesifik dan memberikan peringatan otomatis untuk aktivitas data yang tidak biasa termasuk penghapusan massal dan enkripsi. Anda dapat menggunakan wawasan ini untuk mengidentifikasi snapshot yang terpengaruh dengan cepat selama pemulihan. Integrasi API juga memungkinkan Anda memasukkan peringatan ini ke solusi SIEM yang mendukung deteksi ransomware.
Otomatiskan Pemulihan Data yang Lengkap dan Bersih
Setelah menahan serangan dan memahami dampaknya, selanjutnya sudah bisa memulai proses pemulihan data yang sebenarnya. Ada beberapa cara di mana pemulihan ransomware berbeda dengan pemulihan bencana standar. Serangan Ransomware seringkali menjangkau jauh dan mempengaruhi lebih dari satu jenis data atau sistem.
Tidak seperti bencana alam, yang menghancurkan data sekaligus, ransomware mengenkripsi data secara perlahan. Waktu tunggu rata-rata untuk ransomware menurun masih lebih dari 20 hari, sehingga kecil kemungkinan bahwa versi terbaru dari file atau kumpulan data tidak terenkripsi akan ada dalam satu snapshot. Pemulihan ransomware memiliki langkah tambahan seperti pemulihan massal, pemulihan yang dikuratori, memulihkan data bersih.
Siapkan strategi keamanan bisnis Anda untuk dapat mencegah serangan ransomware. Segera konsultasikan kebutuhan cyber security bisnis Anda bersama IT consultant Sapta Tunas Teknologi. Dapatkan solusi terbaik dan penawaran menarik dari kami.
Mengapa STT?
Sapta Tunas Teknologi memiliki komitmen yang tinggi dalam membantu pelanggan mencapai tujuan organisasi dan merancang solusi teknologi informasi (TI) sesuai dengan kebutuhan pelanggan yang mengikuti perkembangan tren teknologi di pasar saat ini.
- Dedicated Teams
- Certified Engineer
- Award – Winning
- Demo Solutions Center
- Trusted Partner
Referensi:
https://www.dell.com/en-us/dt/apex/cloud-services/backup-services.htm#scroll=off
