(source: Freepik)
Ancaman serangan siber, khususnya ransomware, menjadi kekhawatiran serius bagi banyak bisnis. Serangan ini bukan hanya mencuri atau mengenkripsi data, tetapi juga secara agresif menargetkan infrastruktur penting seperti lingkungan virtual, mengganggu operasional dan kelangsungan bisnis. Perlindungan data yang proaktif menjadi andalan agar dapat bergerak melampaui pemulihan pasca-serangan menuju pencegahan dan deteksi dini.
Veeam menawarkan kemampuan pemantauan tingkat lanjut yang dirancang khusus untuk mendeteksi ancaman ransomware sejak dini. Solusi ini memberdayakan organisasi untuk merespons dengan cepat, dengan tujuan utama melindungi data krusial bahkan sebelum cadangan data disabotase oleh penyerang. Melalui konfigurasi alarm peringatan yang tepat dan terintegrasi dengan berbagai sistem keamanan yang ada, Veeam memastikan bahwa aktivitas mencurigakan segera teridentifikasi, memberikan dasar untuk respons yang cepat dan terkoordinasi dalam alur kerja keamanan yang sudah ada.
Ada sepuluh alarm kritis yang disediakan Veeam untuk memantau berbagai indikator serangan ransomware pada infrastruktur virtual. Alarm-alarm ini mencakup deteksi terhadap upaya penyerang pada berbagai tahap serangan siber. Ada alarm khusus untuk mendeteksi jika layanan keamanan pada sistem dimatika, taktik yang sering dipakai penyerang untuk menghindari terdeteksi. Alarm juga berbunyi jika ada upaya masuk paksa berulang kali pada server kunci seperti vCenter atau host ESXi, yang seringkali menjadi target awal.
Lebih lanjut, alarm Veeam juga mencakup pemantauan aktivitas yang lebih dekat dengan dampak ransomware. Ini termasuk alarm unik yang memantau aktivitas mencurigakan langsung pada beban kerja produksi sebelum mencapai cadangan, mendeteksi perubahan file atau upaya enkripsi yang tidak biasa secara real-time. Alarm penting lainnya adalah pendeteksian upaya penghapusan cadangan, aktivitas file yang mencurigakan sebagai persiapan serangan, upaya akses tidak sah yang melewati mekanisme persetujuan berlapis, percobaan login yang melebihi batas pada akun yang dilengkapi multi factor authentication, pergerakan penyerang antar server, hingga upaya untuk mengubah pengaturan cadangan yang tidak dapat dihapus.
Setelah terpasang peringatan lengkap yang mendeteksi serangan, tidak berarti perusahaan menyerahkan urusan semua urusan keamanan kepada sistem. Walaupun jaringan perusahaan telah terpasangi sistem keamanan siber, tetap perlu untuk selalu mengedukasi karyawan yang merupakan lapis pertama benteng digital.
