SinarHarapan.id-Kaspersky meluncurkan solusi perangkat lunak terintegrasi yang mencakup serangkaian fungsi untuk pemantauan dan manajemen peristiwa, Kaspersky Unified Monitoring and Analysis Platform (KUMA) untuk membantu bisnis dan organisasi tetap aman di dunia maya sambil merangkul digitalisasi.
Ekonomi digital Indonesia diproyeksikan tumbuh 20 persen pada tahun 2021 menjadi USD 146 miliar pada tahun 2025 dan diprediksi akan terus meningkat. Oleh karena itu, penting untuk mengembangkan ekosistem digital Indonesia dengan mendorong strategi dan kebijakan yang mendukung inovasi serta membangun infrastruktur yang aman, kokoh, dan terintegrasi.
Pada tahun 2023, Kaspersky mengungkapkan bahwa mereka telah melindungi hampir satu dari setiap dua pengguna di Indonesia (31,4%) dari ancaman online.
Pada bulan Juni 2023, para ahli Kaspersky menemukan kampanye Advanced Persistent Threat (APT) seluler saat memantau lalu lintas jaringan jaringan Wi-Fi perusahaannya menggunakan KUMA. Setelah analisis lebih lanjut, peneliti perusahaan menemukan bahwa pelaku ancaman siber telah menargetkan perangkat iOS milik puluhan karyawan perusahaan, mendistribusikan eksploitasi zero-click melalui iMessage untuk menjalankan malware dan mendapatkan kendali penuh atas perangkat dan data pengguna.
“Dalam hal keamanan siber, sistem operasi yang paling aman sekalipun dapat disusupi. Karena para pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi, dunia bisnis harus memprioritaskan keamanan sistem mereka. Hal ini melibatkan penyediaan alat terbaru bagi karyawan dan tim teknis untuk secara efektif mengenali dan mempertahankan diri dari potensi ancaman serta remediasi insiden secara tepat waktu,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.(27/2/2024)
KUMA adalah konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi. Program dasar mencakup komponen-komponen berikut:
Satu atau lebih Kolektor (Collectors) yang menerima pesan dari sumber peristiwa dan menguraikan, menormalkan, dan, jika diperlukan, memfilter dan/atau mengagregasinya.
Korelator (Correlator) yang menganalisis kejadian yang dinormalisasi yang diterima dari Kolektor, melakukan tindakan yang diperlukan dengan daftar aktif, dan membuat peringatan sesuai dengan aturan korelasi.
Inti yang mencakup antarmuka grafis untuk memantau dan mengelola pengaturan komponen sistem.
Penyimpanan, yang berisi peristiwa yang dinormalisasi dan insiden yang tercatat.
Keunggulan KUMA antara lain:
Performa tinggi: 300rb+ EPS per instans KUMA
Persyaratan sistem rendah: Lingkungan virtual atau fisik dan EPS AiO hingga 10 ribu pada satu server virtual
Skalabilitas: Arsitektur layanan mikro yang fleksibel dengan dukungan HA untuk setiap komponen
Antarmuka konsol web terpadu: Konsol UI multi-tenancy tunggal penuh untuk semuanya
Integrasi out-of-the-box: Dengan produk pihak ketiga dan solusi Kaspersky
Low entry threshold: Tidak memerlukan pengetahuan tentang bahasa kueri khusus atau aturan penulisan
Berkat integrasi dengan platform Kaspersky CyberTrace, yang memproses laporan dari Pusat Koordinasi Nasional untuk Insiden Komputer, peneliti dapat mengekstrak indikator kompromi dan menggunakannya untuk mendeteksi peristiwa di SIEM.
SIEM adalah elemen sentral dari sebagian besar sistem keamanan informasi yang matang, oleh karena itu, SIEM harus memenuhi semua persyaratan pasar yang relevan dan mempertimbangkan perubahan lanskap ancaman dunia maya. KUMA memperluas kemampuan analis, memungkinkan bisnis dan organisasi mengoptimalkan anggaran untuk keamanan siber, memberikan perlindungan pada tingkat optimal.
“Dengan peluncuran KUMA, kami berharap dapat memberdayakan para ahli teknologi untuk menangani insiden keamanan siber yang kompleks dengan deteksi dan respons yang lebih luas, untuk meningkatkan keamanan dunia maya di Indonesia,” komentar Dony Koesmandarin, Territory Manager untuk Indonesia di Kaspersky.