ArenaLTE.com - Sophos baru saja mengumumkan jika Intercept X kini hadir dengan deteksi malware yang didukung oleh teknologi jaringan neural deep learning. Perlindungan endpoint generasi lanjut ini mampu menghadirkan tingkat deteksi dan pencegahan yang lebih lebih canggih dari sebelumnya berkat kemampuan mitigasi hacker-aktif terbaru, penguncian aplikasi tingkat lanjut, dan perlindungan ransomware yang disempurnakan.

Deep Learning adalah evolusi terbaru dari pembelajaran mesin. Teknologi ini memungkinkan pemodelan deteksi yang sakalabel dan masif sehingga mampu mempelajari keseluruhan lanskap ancaman keamanan yang terpantau. Dengan kemampuan memproses ratusan juta sampel, deep learning dapat membuat prediksi yang lebih akurat dan lebih cepat dengan false-positive yang jauh lebih sedikit bila dibandingkan dengan pembelajaran mesin tradisional.

"Model pembelajaran mesin tradisional bergantung pada analis ahli ancaman siber untuk memilih atribut yang digunakan untuk melatih model, sekaligus menambahkan elemen subjektif manusia. Mesin juga menjadi lebih kompleks dan lambat, seiring dengan semakin banyak data yang ditambahkan pada model, hingga mencapai ukuran gigabyte.

"Model ini mungkin juga memiliki tingkat false-positive yang lebih tinggi, dan dapat mengurangi produktivitas teknologi informasi karena admin selalu berusaha untuk membedakan antara malware dan perangkat lunak yang sahih," jelas Tony Palmer, senior analis validasi Enterprise Strategy Group (ESG).

"Sebaliknya, jaringan deep learning dari Intercept X dirancang untuk belajar berdasarkan pengalaman, menciptakan korelasi antara perilaku dan malware yang diamati. Korelasi ini menghasilkan tingkat akurasi yang lebih tinggi antara malware yang ada dan zero-day, serta memiliki tingkat false-positive yang lebih rendah.

"Analisis Lab ESG menunjukkan bahwa model jaringan syaraf ini mudah berkembang, dan semakin banyak data yang dibutuhkan, maka modelnya juga menjadi semakin pintar. Ini memungkinkan deteksi agresif tanpa membebani kinerja sistem atau administrasi."

Versi Sophos Intercept X terbaru ini juga mencakup inovasi anti-ransomware dan pencegahan eksploitasi, serta mitigasi hacker-aktif seperti perlindungan terhadap pencurian identitas.

Karena anti-malware telah semakin canggih, penyerang semakin berfokus untuk mencuri kredensial agar dapat mengubah sistem dan jaringan sebagai pengguna yang sah, dan Intercept X mampu mendeteksi dan mencegah perilaku ini.

Intercept X dapat dipasang melalui platform manajemen berbasis Cloud Sophos Central, dan bersamaan dengan perangkat lunak keamanan endpoint yang ada dari vendor mana pun, sehingga meningkatkan perlindungan endpoint secara keseluruhan. Apabila digunakan bersama dengan Sophos XG Firewall, Intercept X dapat menggunakan fungsi synchronized security untuk lebih meningkatkan perlindungan.

"Proteksi berdasarkan prediktif adalah masa depan keamanan teknologi informasi. Sophos telah mengambil langkah maju yang besar dengan membawa jaringan deep learning ke dalam Intercept X, memberikan perlindungan dari eksploitasi dan ransomware, " jelas Dan Schiappa, wakil presiden senior dan general manager produk di Sophos.

"Operasional teknologi informasi di berbagai perusahaan akan berubah karena mereka bisa melindungi diri dan asetnya dari serangan berikutnya yang tidak diketahui. Intercept X dapat membawa perlindungan generasi terbaru yang paling maju ke organisasi manapun, terlepas dari strategi yang mereka miliki saat ini. "

Menurut ESG Lab Validation Report, setiap perusahaan harus siap diserang oleh ancaman siber. Dalam penelitian ESG baru-baru ini, ketika ditanya alasan utama mengapa mereka merasa bahwa analisis dan operasi keamanan siber saat ini lebih menantang, lebih dari seperempat responden mengatakan sulit untuk mengikuti perubahan lanskap ancaman yang cepat. (Cybersecurity Analytics and Operations in Transition, Juli 2017.)