Platform CrowdStrike Falcon Meraih Skor Sempurna dalam Uji Ransomware SE Labs® Enterprise Advanced Security (EDR) 2024
Dalam Uji Ransomware SE Labs® Enterprise Advanced Security (EDR) 2024, platform CrowdStrike Falcon® berhasil meraih deteksi 100%, perlindungan 100%, dan akurasi 100%, sekaligus meraih Penghargaan AAA untuk Perlindungan EDR Keamanan Lanjutan untuk ketiga kalinya berturut-turut. Keberhasilan ini menegaskan kekuatan platform Falcon dalam mendeteksi, melindungi, dan merespons serangan ransomware dengan efisien dan akurat.
Keunggulan Platform Falcon dalam Pengujian Ransomware SE Labs
Platform Falcon mampu mendeteksi dan memblokir 100% file ransomware yang diuji, serta melindungi endpoint di setiap tahap serangan ransomware yang disimulasikan. Hasil ini menggarisbawahi kekuatan arsitektur cloud-native yang terpadu dan kemampuan inovasi AI berkelanjutan dari Falcon, yang mampu menghentikan semua ancaman pada sistem dan jalur serangan dengan kecepatan dan ketepatan yang luar biasa. Dengan skor sempurna dalam deteksi, perlindungan, dan akurasi, platform ini membuktikan keunggulannya dalam menghadapi ancaman ransomware yang semakin canggih.
Metodologi Pengujian SE Labs
Uji Ransomware SE Labs 2024 bertujuan untuk mengevaluasi kemampuan platform Falcon dalam mendeteksi dan melindungi terhadap ransomware menggunakan taktik, teknik, dan alat yang digunakan oleh musuh saat ini. Pengujian ini dilakukan dengan mengacu pada skenario realistis berdasarkan intelijen ancaman terkini dan menggunakan 443 file ransomware yang berasal dari 15 keluarga ransomware yang terkenal, termasuk varian baru dan yang sudah dikenal. Evaluasi ini mencakup seluruh rantai serangan, mulai dari pengiriman dan eksekusi hingga eskalasi hak istimewa dan pergerakan lateral, untuk menguji deteksi terhadap semua elemen serangan yang relevan.
Kinerja Impressive dalam Pengujian Ransomware Terbesar
SE Labs menggambarkan kinerja platform Falcon dalam uji ransomware publik terbesar ini sebagai sangat impresif. Dalam laporannya, SE Labs menyatakan:
“CrowdStrike Falcon tampil sangat baik, memberikan deteksi dan perlindungan lengkap terhadap semua serangan ransomware langsung. Platform ini juga memberikan wawasan mendalam mengenai pelanggaran jaringan yang berakhir dengan penyebaran ransomware. Tidak ada hasil positif palsu. Hasil yang sangat baik dalam uji yang sangat menantang.”
Detail Pengujian dan Serangan Ransomware yang Dilakukan
Dalam uji coba yang mendalam, SE Labs melakukan serangan yang dimulai dengan spearphishing, mengeksekusi kode berbahaya menggunakan PowerShell dan Visual Basic, lalu membangun ketahanan pada layanan remote eksternal. Serangan ini berkembang menuju eskalasi hak istimewa dengan teknik seperti bypass UAC dan pembuatan proses dengan token. Penyerang juga mencoba untuk menghindari deteksi dengan menonaktifkan alat dan menghapus file.
Platform Falcon menunjukkan efektivitasnya sepanjang serangan multi-tahap ini, menggunakan indikator serangan berbasis AI, pembelajaran mesin (ML) di sensor, serta ML berbasis cloud untuk mendeteksi setiap tahap serangan. Kemampuan AI-nya yang komprehensif berhasil menghentikan serangan ransomware ini di seluruh tahapan, menjadikannya solusi yang sangat efektif dalam menghadapi ancaman yang semakin kompleks.
Hasil Pengujian dan Keberhasilan Platform Falcon
Menurut laporan SE Labs, platform Falcon berhasil mendeteksi dan memblokir semua serangan ransomware dengan deteksi 100% dan perlindungan 100%. Platform ini juga mengidentifikasi dengan tepat semua perangkat lunak dan URL yang sah tanpa menghasilkan hasil positif palsu, memperoleh Rating Aplikasi Sah 100%. Sepanjang pengujian, Falcon menunjukkan kemampuannya untuk memberikan peringatan pada setiap tahap serangan dan memberikan visibilitas yang sangat baik ke dalam setiap tahap serangan, dari pengiriman hingga eksekusi dan eskalasi.
Keunggulan Teknologi dan Kemampuan AI Platform Falcon
CrowdStrike Falcon membuktikan kemampuannya dalam melindungi terhadap varian ransomware yang dikenal dan baru. Teknologi ini menggunakan AI berbasis perilaku dan pembelajaran mesin yang dilatih dengan triliunan peristiwa keamanan untuk secara proaktif menghentikan ransomware, bahkan varian yang tidak dikenal. Selama pengujian, Falcon mendeteksi pola berbahaya dan menghubungkan aktivitas di seluruh endpoint, jaringan, dan pengguna untuk mengidentifikasi ancaman sebelum mereka dieksekusi. Platform ini juga berhasil memblokir teknik pergerakan lateral yang digunakan oleh keluarga ransomware seperti DeathRansom dan Ryuk, yang berusaha menyebar lebih dalam ke jaringan.
Arsitektur Cloud-Native dan Keunggulannya dalam Skalabilitas
CrowdStrike Falcon dibangun dengan arsitektur cloud-native yang memungkinkan penerapan cepat, skalabilitas yang tinggi, dan manajemen terpusat untuk perlindungan endpoint dan beban kerja. Dengan memproses telemetri endpoint di cloud, Falcon memberikan analisis dan deteksi ancaman secara real-time tanpa membebani sumber daya. Pendekatan ini memungkinkan Falcon untuk memblokir ransomware seperti GandCrab dan LockBit, mencegah enkripsi file dan modifikasi alat, serta memastikan kontainment ancaman secara langsung di seluruh lingkungan terdistribusi.
Kesimpulan: Pemimpin Industri dalam Pertahanan Terhadap Ransomware
Menutup laporan tentang kinerja platform Falcon dalam uji ransomware publik terbesar, SE Labs mengakui bahwa CrowdStrike Falcon telah meningkatkan kinerjanya dibandingkan dengan uji ransomware sebelumnya dan sepenuhnya layak menerima Penghargaan AAA untuk Keamanan Lanjutan Enterprise. Keberhasilan ini menunjukkan bahwa Falcon tidak hanya berhasil mengatasi ancaman ransomware yang dikenal, tetapi juga menunjukkan kemampuannya untuk mendeteksi dan melindungi terhadap ancaman baru, serta melacak serangan jaringan yang berakhir dengan payload ransomware.
Keberhasilan platform Falcon membuktikan bahwa solusi ini bukan hanya pemimpin dalam mendeteksi dan merespons ransomware, tetapi juga memberikan perlindungan menyeluruh yang terintegrasi sepanjang siklus hidup serangan. Dengan kemampuan canggihnya dalam deteksi berbasis AI, teknologi pembelajaran mesin, dan arsitektur cloud-native yang dibangun untuk kecepatan dan skalabilitas, CrowdStrike Falcon tetap menjadi solusi terdepan dalam pertahanan terhadap ransomware.
Apakah Anda sudah mempertimbangkan untuk menggunakan CrowdStrike sebagai solusi SaaS untuk organisasi Anda?
CrowdStrike menghadirkan platform keamanan yang sangat canggih, dirancang untuk melindungi organisasi Anda dari ancaman berbasis identitas serta serangan dunia maya lainnya dengan teknologi berbasis AI yang inovatif. Dengan Falcon Identity Protection, Anda dapat mengurangi risiko pelanggaran data, mempermudah manajemen keamanan, dan meningkatkan efisiensi operasional tim IT Anda.
Jika Anda ingin mengetahui lebih lanjut mengenai bagaimana CrowdStrike dapat memperkuat keamanan di organisasi Anda, jangan ragu untuk menghubungi CrowdStrike Indonesia. Tim kami siap memberikan informasi yang lebih mendalam dan membantu Anda memilih solusi yang paling sesuai dengan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, Anda dapat menghubungi PT. iLogo Infralogy Indonesia yang siap memberikan penjelasan lebih lengkap mengenai solusi ini.