This is the Trace Id: 6b5437795298fccf988f1312d85c0350
Lompati ke konten utama Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tampilkan semua produk Keamanan cyber yang didukung AI Keamanan cloud Tata kelola dan keamanan data Akses jaringan dan identitas Manajemen risiko dan privasi Keamanan untuk AI Bisnis kecil & menengah SecOps Terpadu Zero Trust Harga Layanan Mitra Mengapa memilih Microsoft Security Kesadaran keamanan cyber Kisah pelanggan Dasar-Dasar Keamanan Uji coba produk Pengakuan industri Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog Microsoft Security Acara Microsoft Security Komunitas Teknologi Microsoft Dokumentasi Pustaka Isi Teknis Pelatihan & sertifikasi Program Kepatuhan untuk Microsoft Cloud Pusat Kepercayaan Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub Solusi Bisnis Hubungi Bagian Penjualan Mulai percobaan gratis Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realita campuran Microsoft HoloLens Microsoft Viva Komputasi kuantum Pendidikan Otomotif Layanan keuangan Pemerintah Layanan Kesehatan Produksi Eceran Cari mitra Jadilah mitra Jaringan Mitra Microsoft Marketplace Perusahaan perangkat lunak Blog Microsoft Advertising Pusat Pengembang Dokumentasi Acara Pemberian Lisensi Microsoft Learn Microsoft Research Lihat Peta Situs
Pengantar Keamanan

Apa itu keamanan titik akhir dan mengapa penting?

Setiap perangkat di jaringan Anda adalah titik masuk potensial bagi penyerang. Keamanan titik akhir adalah suatu cara untuk memastikan titik masuk tersebut tidak berubah menjadi pintu terbuka.
Jelajahi Microsoft Defender untuk Titik Akhir
Dua orang bekerja bersama menggunakan komputer desktop di kantor, meninjau sesuatu di layar.

Titik akhir adalah permukaan yang paling sering diserang di jaringan modern. Memahami cara kerja keamanan titik akhir—dan apa risikonya jika gagal—merupakan langkah pertama untuk membangun postur keamanan yang lebih kuat.

Poin penting

  • Melindungi titik akhir merupakan fondasi postur keamanan cyber yang kuat dan tangguh.
  • Keamanan titik akhir adalah disiplin berlapis yang jauh melampaui perangkat lunak antivirus.
  • Solusi keamanan titik akhir yang tepat dapat mengurangi risiko, mempercepat respons, dan memperkuat kepatuhan.

Dasar-dasar keamanan titik akhir, dijelaskan

Setiap kali perangkat terhubung ke jaringan, ada peluang untuk produktivitas, kolaborasi, dan sayangnya, serangan. Jadi apa itu keamanan titik akhir? Ini adalah praktik melindungi titik koneksi dari akses tidak sah, perangkat lunak berbahaya, dan serangan yang dapat menyebabkan pencurian data.

Keamanan jenis ini berfungsi dengan memantau, mengelola, dan mengamankan perangkat yang mengakses jaringan Anda, memastikan setiap perangkat memenuhi standar keamanan organisasi Anda sebelum dan setelah tersambung.

Apa saja yang termasuk titik akhir?

Titik akhir adalah perangkat fisik apa pun yang terhubung dan bertukar informasi dengan jaringan. Ini mencakup perangkat yang jelas seperti:

  • Laptop dan komputer desktop.
  • Ponsel dan tablet.
  • Server dan workstation.
  • Mesin virtual.

Namun, ini juga mencakup semakin banyak perangkat yang kurang jelas, seperti perangkat keras Internet of Things (IoT). Kamera, speaker pintar, termostat, dan peralatan terhubung lainnya yang membentuk lingkungan IoT sering luput dari perhatian saat organisasi menilai postur keamanan mereka.

Siapa yang memerlukan keamanan titik akhir?

Jawaban singkatnya: organisasi apa pun yang memiliki jaringan. Baik ketika Anda menjalankan perusahaan global maupun bisnis regional, setiap perangkat yang terhubung ke jaringan Anda adalah potensi kerentanan. Dan dengan kerja jarak jauh dan hibrid yang kini menjadi bagian permanen, jumlah titik akhir yang harus dikelola oleh setiap perusahaan telah meningkat secara signifikan.

Mengapa titik akhir menjadi target utama

Titik akhir menarik bagi penyerang karena dua alasan utama. Pertama, sering berada di luar perimeter jaringan tradisional, sehingga lebih sulit dipantau dan dilindungi. Kedua, titik akhir sangat bergantung pada perilaku pengguna, dan pengguna (bahkan yang berniat baik) bisa membuat kesalahan. Satu klik pada tautan berbahaya atau sistem operasi yang belum di-patch bisa cukup bagi penyerang.

Paparan tersebut diperparah oleh beragamnya titik akhir yang dikelola organisasi. Setiap jenis perangkat, sistem operasi, dan pola akses membawa serangkaian potensi kelemahannya sendiri.

Keamanan titik akhir dan gambaran keamanan yang lebih luas

Keamanan titik akhir tidak beroperasi sendiri. Ini adalah satu lapisan dari strategi keamanan pertahanan mendalam yang lebih luas, yang juga mencakup keamanan jaringan, manajemen identitas, dan keamanan cloud. Saat lapisan-lapisan ini berfungsi bersama, organisasi mendapatkan visibilitas dan kontrol yang dibutuhkan untuk mendeteksi dan merespons ancaman sebelum ancaman tersebut membesar.

Cara keamanan titik akhir mencegah ancaman mendapatkan pijakan

Keamanan titik akhir adalah rangkaian kemampuan terkoordinasi yang berfungsi bersama di seluruh siklus hidup ancaman. Tujuannya bukan hanya menghentikan ancaman sebelum mencapai perangkat, tetapi juga menangkap ancaman yang lolos dan merespons dengan cepat saat terjadi masalah.

Pencegahan, deteksi, dan respons

Bayangkan keamanan titik akhir dalam tiga fase:

1. Pencegahan menghentikan ancaman yang sudah diketahui agar tidak pernah mencapai perangkat. Dengan memblokir file berbahaya, membatasi aplikasi yang tidak sah, dan menerapkan kebijakan keamanan sebelum insiden terjadi, keamanan titik akhir dapat dengan cepat menetralisir ancaman.

2. Deteksi berjalan saat ancaman tidak tertangkap sejak awal. Dengan pemantauan real time dan analisis perilaku, alat keamanan titik akhir terus mengamati hal-hal yang terjadi di seluruh perangkat Anda, mencari aktivitas yang menyimpang dari pola yang sudah ditetapkan. Ini membantu mengidentifikasi aktivitas mencurigakan yang mungkin luput dari perhatian, termasuk teknik serangan baru atau serangan yang belum pernah terlihat sebelumnya.

3. Respons menutup siklus. Saat ancaman terkonfirmasi, kemampuan keamanan titik akhir mendukung penahanan dan remediasi yang cepat dengan mengisolasi perangkat yang terdampak, menandai proses yang mencurigakan, serta memberi tim keamanan informasi yang dibutuhkan untuk menyelidiki dan bertindak.

Penerapan kebijakan dan kontrol perangkat

Selain merespons ancaman, keamanan titik akhir juga berperan proaktif dalam menjaga acuan dasar keamanan yang sehat. Termasuk menerapkan standar konfigurasi, mengontrol perangkat yang dapat mengakses jaringan, dan membatasi penggunaan media yang dapat dilepas atau periferal yang tidak sah. Ini memastikan setiap perangkat terus memenuhi standar keamanan, bukan hanya saat onboarding.

Integrasi dengan keamanan identitas, jaringan, dan cloud

Solusi keamanan titik akhir modern dirancang untuk berbagi sinyal dan mengoordinasikan respons dengan sistem manajemen identitas, alat keamanan jaringan, dan platform keamanan cloud. Saat upaya masuk mencurigakan memicu peringatan di sistem identitas Anda, konteks tersebut dapat memengaruhi cara alat keamanan titik akhir merespons di sisi perangkat, dan sebaliknya. Ini memberi tim keamanan gambaran yang lebih lengkap tentang lingkungan mereka, mengurangi titik buta yang biasanya dicari dan dieksploitasi penyerang.

KOMPONEN INTI

Komponen pembangun program keamanan titik akhir yang solid

Solusi keamanan titik akhir yang paling efektif terdiri dari beberapa komponen yang saling melengkapi, masing-masing menangani aspek perlindungan perangkat yang berbeda. Bersama-sama, semuanya membentuk pertahanan berlapis.
Antivirus dan anti-malware
Perangkat lunak antivirus dan anti-malware mendeteksi dan menghapus perangkat lunak berbahaya sebelum menimbulkan kerusakan. Sementara antivirus tradisional mengandalkan tanda tangan ancaman yang sudah diketahui, solusi modern menggunakan analisis perilaku dan pembelajaran mesin untuk menangkap ancaman seperti ransomware yang dikirim melalui serangan pengelabuan.
Deteksi dan Respons Titik Akhir (EDR)
Platform EDR melampaui pencegahan dengan terus memantau aktivitas titik akhir dan merekam data perilaku, sehingga tim keamanan dapat dengan cepat memahami dan menahan ancaman—termasuk ancaman yang membajak alat sistem yang sah atau mengumpulkan kredensial untuk menghindari deteksi konvensional.
Deteksi dan Respons yang Diperluas (XDR)
XDR dibangun di atas EDR dengan menarik sinyal dari data jaringan, identitas, dan cloud untuk menciptakan tampilan terpadu atas ancaman di berbagai lapisan infrastruktur. Microsoft Defender XDR menyatukan visibilitas lintas domain ini agar tim keamanan dapat merespons lebih cepat dan lebih efektif.
Patch dan pengelolaan kerentanan
Perangkat lunak yang belum di-patch adalah salah satu penyebab paling umum dan paling dapat dicegah dari penyusupan titik akhir. Patch dan alat pengelolaan kerentanan membantu organisasi mengidentifikasi celah, memprioritaskan perbaikan, dan menerapkan pembaruan sebelum kerentanan yang sudah diketahui atau kerentanan nol hari dapat dieksploitasi.
Manajemen perangkat dan penguatan konfigurasi
Menjaga perangkat tetap dikonfigurasi dengan aman sama pentingnya dengan memantau ancaman pada perangkat tersebut. Alat manajemen perangkat membantu organisasi menerapkan konfigurasi keamanan dasar dan menonaktifkan fitur yang tidak diperlukan, sementara penguatan konfigurasi mengurangi permukaan serangan sebelum penyerang dapat mengeksploitasinya.
Enkripsi dan perlindungan data
Bahkan saat perangkat hilang, dicuri, atau disusupi, enkripsi membantu memastikan data di dalamnya tetap tidak dapat diakses oleh pengguna yang tidak berwenang. Enkripsi titik akhir melindungi data saat tidak aktif dan saat dikirim, menambahkan lapisan perlindungan penting yang melengkapi strategi keamanan data yang lebih luas.
Kontrol aplikasi dan daftar izin
Alih-alih mencoba memblokir setiap aplikasi berbahaya yang diketahui, daftar izin membalik modelnya: hanya aplikasi yang disetujui yang boleh dijalankan. Hal ini secara signifikan mengurangi risiko perangkat menjalankan perangkat lunak yang tidak sah atau berbahaya, bahkan jika perangkat lunak tersebut berhasil melewati pertahanan lain.
Pemantauan real time
Pemantauan real time memberi tim keamanan visibilitas berkelanjutan terhadap aktivitas titik akhir di seluruh organisasi, termasuk pola perilaku tidak biasa yang dapat mengindikasikan ancaman dari dalam. Alih-alih menemukan pelanggaran setelah terjadi, organisasi dapat mendeteksi dan merespons ancaman sebelum ancaman tersebut meningkat.
Manajemen jarak jauh
Dengan tenaga kerja terdistribusi yang kini menjadi hal biasa, kemampuan untuk mengelola dan mengamankan titik akhir dari jarak jauh menjadi sangat penting. Kemampuan manajemen jarak jauh memungkinkan tim IT dan keamanan mendorong pembaruan, menerapkan kebijakan, dan merespons insiden pada perangkat di mana pun lokasi perangkat tersebut.

Mengapa keamanan titik akhir merupakan investasi yang sangat penting bagi bisnis

Seiring terus bertambahnya jumlah perangkat yang tersambung ke jaringan perusahaan, permukaan serangan yang menjadi tanggung jawab tim keamanan untuk dipertahankan juga semakin luas. Dan penyerang sudah menyadarinya. Ancaman modern bersifat tertarget, tersembunyi, dan semakin terotomatisasi, dirancang untuk menghindari pertahanan tradisional dan bertahan di dalam lingkungan selama mungkin.

Faktor kerja jarak jauh dan hibrid

Peralihan ke kerja jarak jauh dan hibrid telah mengubah kalkulasi keamanan titik akhir secara fundamental. Kini karyawan terhubung ke sumber daya perusahaan dari jaringan rumah, kedai kopi, dan ruang kerja bersama, sering kali dengan campuran perangkat yang dikelola perusahaan dan perangkat pribadi. Kebijakan Perangkat Pribadi (BYOD), meski praktis dan populer, menambah kompleksitas dengan memperluas ragam perangkat yang perlu diamankan tanpa selalu memberi IT kendali penuh atas perangkat tersebut.

Risiko bisnis jika salah menerapkannya

Konsekuensi dari pelanggaran titik akhir meluas jauh melampaui dampak teknis langsung. Organisasi yang mengalami kompromi titik akhir yang signifikan menghadapi rangkaian risiko bisnis, termasuk:

  • Kehilangan data dan potensi sanksi regulasi karena gagal melindungi informasi sensitif.
  • Gangguan operasional saat sistem yang terdampak dibuat offline untuk penyelidikan dan remediasi.
  • Kerusakan reputasi yang dapat mengikis kepercayaan pelanggan dan memengaruhi pendapatan dalam jangka panjang.
  • Pembayaran tebusan ransomware dan biaya pemulihan dapat mencapai jutaan dolar, bahkan untuk organisasi menengah.

Manfaat jika diterapkan dengan benar

Berinvestasi dalam keamanan titik akhir bukan hanya tentang menghindari hasil yang buruk. Program keamanan titik akhir yang matang memberikan manfaat nyata yang memperkuat postur keamanankeseluruhan Anda, termasuk:

  • Mengurangi risiko pelanggaran melalui pemantauan berkelanjutan dan pencegahan ancaman proaktif.
  • Deteksi dan respons yang lebih cepat yang membatasi jendela paparan saat terjadi masalah.
  • Peningkatan visibilitas di setiap perangkat di lingkungan Anda, termasuk titik akhir jarak jauh dan seluler.
  • Postur kepatuhan yang lebih kuat dengan mempertahankan kontrol keamanan yang konsisten dan catatan siap audit di seluruh armada perangkat Anda.
  • Dampak operasional dan finansial yang lebih rendah dengan menangkap ancaman lebih awal, sebelum meningkat menjadi insiden yang mahal.

Membangun kebiasaan yang lebih baik di seluruh lingkungan titik akhir Anda

Teknologi saja tidak dapat menanggung seluruh beban keamanan titik akhir. Organisasi yang dapat mengelolanya dengan sangat efektif menggabungkan alat yang tepat dengan praktik konsisten yang mengurangi risiko di setiap lapisan. Inilah dasar-dasar yang perlu diterapkan dengan benar.

Terapkan prinsip Zero Trust

Zero Trust dibangun di atas premis sederhana: tidak ada pengguna, perangkat, atau aplikasi yang boleh dipercaya secara default, bahkan di dalam perimeter jaringan. Setiap permintaan akses harus diverifikasi secara berkelanjutan berdasarkan identitas, kondisi perangkat, dan konteks.

Jaga agar perangkat selalu di-patch dan diperbarui

Perangkat lunak yang tidak di-patch adalah hadiah bagi penyerang. Membuat siklus patching yang konsisten dan otomatis di seluruh armada perangkat Anda akan menutup kerentanan yang diketahui sebelum dapat dieksploitasi dan merupakan salah satu investasi dengan pengembalian tertinggi yang dapat dilakukan tim keamanan.

Menerapkan akses hak istimewa terendah

Pengguna dan aplikasi hanya boleh memiliki akses ke sumber daya yang benar-benar mereka perlukan untuk menjalankan tugasnya. Akses dengan hak istimewa paling rendah membatasi kerusakan yang dapat dilakukan penyerang jika mereka membobol satu titik akhir, sehingga membatasi radius kerusakan dari potensi pelanggaran.

Gunakan MFA dan kontrol identitas yang kuat

Kata sandi saja tidak lagi menjadi pertahanan yang memadai. Autentikasi multifaktor (MFA) menambahkan lapisan verifikasi penting yang membuat penyerang jauh lebih sulit menggunakan kredensial yang dicuri. Menerapkan MFA bersama tata kelola identitas yang kuat memastikan keputusan akses didasarkan pada lebih dari sekadar sesuatu yang diketahui pengguna.

Pantau terus menerus dengan EDR dan XDR

Pemantauan berkelanjutan melalui platform EDR dan XDR memberi tim keamanan visibilitas yang dibutuhkan untuk mendeteksi ancaman lebih awal dan merespons sebelum kerusakan menyebar. Ini juga membantu tim menyaring kebisingan peringatan dan memprioritaskan sinyal paling penting. Alih-alih mengandalkan pemindaian berkala atau peninjauan manual, pemantauan berkelanjutan memastikan aktivitas mencurigakan ditandai dan diselidiki hampir secara real time.

Latih karyawan tentang cara menggunakan perangkat secara aman

Karyawan sering kali menjadi titik kontak pertama dalam serangan titik akhir. Pelatihan kesadaran keamanan secara rutin membantu pengguna mengenali upaya pengelabuan, memahami kebiasaan menjelajah yang aman, dan tahu apa yang harus dilakukan saat sesuatu terlihat mencurigakan.

Ke mana arah keamanan titik akhir dan apa artinya bagi Anda

Keamanan titik akhir tidak berhenti berkembang. Seiring pergerakan lanskap ancaman dan lingkungan organisasi menjadi makin kompleks, alat dan strategi yang digunakan untuk melindungi titik akhir terus berkembang dengan cepat.

Deteksi ancaman yang didukung AI

AI memainkan peran yang semakin penting dalam keamanan titik akhir, terutama dalam deteksi dan respons ancaman. Tim keamanan menggunakan alat yang didukung AI untuk memproses dan menganalisis data titik akhir dalam jumlah besar jauh lebih efisien daripada metode manual, sehingga pola dan anomali yang mungkin luput dari perhatian dapat terungkap. Analis keamanan tetap memegang kendali, dengan AI berfungsi sebagai pengganda kekuatan yang membantu analis bekerja lebih cerdas dan merespons lebih cepat.

Adopsi Zero Trust

Zero Trust telah beralih dari sekadar istilah populer menjadi praktik utama, dan keamanan titik akhir sangat penting untuk mewujudkannya. Memverifikasi kondisi perangkat, menerapkan akses dengan hak istimewa paling rendah, dan terus mengevaluasi ulang sinyal kepercayaan semuanya bergantung pada visibilitas dan kontrol titik akhir yang kuat. Seiring semakin banyak organisasi meresmikan strategi Zero Trust mereka, program keamanan titik akhir makin sering dirancang dengan prinsip Zero Trust yang sudah tertanam sejak awal.

Konvergensi keamanan titik akhir, identitas, dan cloud

Batasan antara keamanan titik akhir, identitas, dan cloud semakin kabur. Penyerang secara rutin menggabungkan teknik di seluruh domain ini, dengan menyusupi titik akhir untuk mencuri kredensial, lalu menggunakan kredensial tersebut untuk bergerak lateral ke lingkungan cloud. Sebagai respons, platform keamanan semakin menyatu, dengan menggabungkan sinyal titik akhir, identitas, dan cloud. Alur kerja deteksi dan respons terpadu ini mengurangi celah antar domain keamanan yang selama ini dimanfaatkan penyerang.

Analitik perilaku

Analitik perilaku semakin menjadi landasan keamanan titik akhir modern. Alih-alih hanya mengandalkan tanda tangan ancaman yang diketahui, analitik perilaku menetapkan acuan dasar aktivitas normal untuk pengguna dan perangkat, lalu menandai penyimpangan yang dapat mengindikasikan ancaman. Pendekatan ini sangat efektif untuk serangan canggih seperti malware tanpa file dan ancaman dari dalam, saat tidak ada file atau tanda tangan berbahaya yang jelas untuk dideteksi. Seiring teknik serangan semakin sulit dideteksi, analitik perilaku akan semakin menjadi inti pertahanan titik akhir yang efektif.

Memilih solusi keamanan titik akhir yang tepat untuk kebutuhan Anda

Keamanan titik akhir telah berkembang jauh melampaui antivirus tradisional—begitu juga manajemen keamanan titik akhir. Saat ini, organisasi memiliki beragam solusi yang dapat dipilih, dan kombinasi yang tepat bergantung pada ukuran dan kompleksitas lingkungan Anda, profil risiko, serta cara tim keamanan Anda bekerja.

Antivirus tradisional vs. antivirus generasi berikutnya

Perangkat lunak antivirus tradisional mendeteksi ancaman dengan mencocokkan file terhadap database tanda tangan berbahaya yang diketahui. Ini adalah kemampuan dasar, tetapi jika berdiri sendiri, tidak lagi memadai. Antivirus generasi berikutnya (NGAV) dibangun di atas fondasi tersebut dengan menambahkan analisis perilaku, pembelajaran mesin, dan inteligensi ancaman berbasis cloud untuk menangkap ancaman yang tidak cocok dengan tanda tangan apa pun yang diketahui. Bagi sebagian besar organisasi saat ini, NGAV adalah titik awal minimum yang layak untuk perlindungan titik akhir.

Deteksi dan Respons Titik Akhir (EDR)

Platform EDR memberikan kemampuan pemantauan berkelanjutan, deteksi ancaman, dan penyelidikan yang jauh melampaui apa yang dapat ditawarkan antivirus sendiri. Saat ancaman terdeteksi, alat EDR memberi tim keamanan data forensik yang diperlukan untuk memahami apa yang terjadi, sejauh mana penyebarannya, dan apa yang perlu dipulihkan. Microsoft Defender untuk Titik Akhir adalah platform EDR terkemuka yang menggabungkan visibilitas perangkat yang mendalam dengan deteksi ancaman berbasis AI dan kemampuan respons otomatis, membantu tim keamanan bergerak lebih cepat dengan keyakinan yang lebih besar.

Deteksi dan Respons yang Diperluas (XDR)

XDR memperluas visibilitas EDR ke seluruh lingkungan keamanan yang lebih luas, dengan menggabungkan sinyal dari sumber identitas, jaringan, email, dan cloud untuk memberi tim keamanan tampilan terpadu atas ancaman yang mencakup berbagai domain. Korelasi lintas domain ini membantu mengurangi waktu penyelidikan dan meningkatkan akurasi respons. Microsoft Defender XDR menyatukan perlindungan titik akhir, identitas, email, dan aplikasi cloud ke dalam satu platform terintegrasi, sehingga lebih mudah mendeteksi dan merespons serangan kompleks multi-tahap.

Manajemen Perangkat Bergerak (MDM) dan Manajemen Titik Akhir Terpadu (UEM)

Seiring armada perangkat yang menjadi makin beragam, kebutuhan untuk mengelola dan mengamankan titik akhir dari satu platform menjadi semakin penting. Solusi MDM berfokus secara khusus pada perangkat seluler, sedangkan platform UEM memperluas kemampuan manajemen tersebut ke semua jenis titik akhir, termasuk desktop, laptop, perangkat seluler, dan perangkat keras IoT. Microsoft Intune adalah solusi UEM berbasis cloud yang membantu organisasi mengelola dan mengamankan titik akhir di berbagai platform, menerapkan kebijakan kepatuhan, dan mendukung kontrol akses Zero Trust.

Perlindungan titik akhir yang dikirimkan dari cloud

Platform perlindungan titik akhir yang dikirimkan dari cloud menawarkan beberapa keuntungan dibandingkan solusi lokal tradisional, termasuk:

  • Pembaruan inteligensi ancaman yang lebih cepat.
  • Overhead infrastruktur yang lebih rendah.
  • Dukungan yang lebih baik untuk tenaga kerja terdistribusi.

Karena data ancaman diproses dan dibagikan di cloud, solusi yang dikirimkan dari cloud dapat merespons ancaman yang muncul lebih cepat dan konsisten di semua perangkat yang dilindungi. Microsoft Defender untuk Titik Akhir dirancang untuk dikirimkan dari cloud, memberikan perlindungan kelas perusahaan tanpa kerumitan mengelola infrastruktur lokal.

  1.
Seseorang mengenakan kacamata dan menunduk di atas laptop, fokus bekerja di lingkungan kantor.
Produk
Microsoft Defender untuk Titik Akhir
Hentikan ancaman menggunakan perlindungan otonom yang mengganggu serangan dalam skala besar dengan cepat.
Pelajari selengkapnya
Orang menggunakan laptop saat duduk di dalam ruangan di dekat jendela.
E-book
Tetap unggul menghadapi serangan modern yang canggih
Ganggu ransomware di Windows, Linux, macOS, iOS, Android, dan IoT dengan Defender untuk Titik Akhir.
Pelajari selengkapnya
Kembali ke Bagian tab SUMBER DAYA - Laporan riset

Tanya jawab umum

  • Manajemen keamanan titik akhir adalah proses mengawasi dan mengelola keamanan setiap perangkat yang terhubung ke jaringan Anda. Ini mencakup inventarisasi perangkat, penerapan kebijakan keamanan, pengelolaan patch, dan pemantauan ancaman. Platform seperti Microsoft Defender membantu memusatkan tugas-tugas ini di berbagai armada perangkat. Manajemen keamanan titik akhir yang efektif juga menjadi fondasi strategi Zero Trust, di mana verifikasi kondisi perangkat secara berkelanjutan diperlukan sebelum akses ke sumber daya perusahaan diberikan.
  • Keamanan titik akhir mencakup beragam alat dan strategi, termasuk:
    • Perangkat lunak antivirus dan anti-malware.
    • Antivirus generasi berikutnya (NGAV) yang menggunakan analisis perilaku dan pembelajaran mesin.
    • Deteksi dan Respons Titik Akhir (EDR) untuk pemantauan dan penyelidikan berkelanjutan.
    • Deteksi dan Respons yang Diperluas (XDR) untuk visibilitas lintas domain yang terpadu.
    • Manajemen Perangkat Bergerak (MDM) dan Manajemen Titik Akhir Terpadu (UEM).
    • Alat enkripsi dan perlindungan data.
    • Kontrol aplikasi dan daftar izin.
    • Patch dan pengelolaan kerentanan.
    • Platform perlindungan titik akhir yang dikirimkan dari cloud.
  • Setiap perangkat yang terhubung ke jaringan memerlukan keamanan titik akhir. Termasuk laptop, desktop, workstation, server, smartphone, tablet, dan mesin virtual. Perangkat IoT seperti kamera, speaker pintar, dan termostat juga merupakan titik akhir, dan sering menjadi target karena sering kali tidak memiliki kontrol keamanan yang kuat. Jika suatu perangkat terhubung ke jaringan, perangkat tersebut berpotensi dieksploitasi.
  • Antivirus adalah salah satu komponen, tetapi proteksi titik akhir adalah disiplin yang jauh lebih luas. Antivirus tradisional mendeteksi program jahat yang sudah diketahui menggunakan tanda tangan ancaman. Proteksi titik akhir mencakup seluruh kapabilitas keamanan perangkat, termasuk analisis perilaku, pemantauan real time, EDR, enkripsi, dan manajemen patch. Jika antivirus bersifat reaktif, perlindungan titik akhir modern bersifat berkelanjutan dan dirancang untuk menangkap ancaman di seluruh siklus serangan.
  • Firewall mengontrol lalu lintas jaringan, dengan mengizinkan atau memblokir koneksi berdasarkan aturan yang telah ditentukan. Keamanan titik akhir berfokus pada perlindungan perangkat itu sendiri, memantau perilaku, dan mendeteksi ancaman yang mungkin telah melewati perimeter jaringan. Firewall tidak dapat' melindungi dari ancaman yang berasal dari dalam jaringan atau yang masuk melalui akun pengguna yang disusupi. Keamanan titik akhir menutup celah tersebut, sehingga kedua pendekatan lebih kuat jika digunakan bersama daripada berfungsi sendiri.

Ikuti Microsoft Security

Copilot untuk organisasi Copilot untuk penggunaan pribadi Microsoft 365 Microsoft 365 Family Microsoft 365 Personal Windows 11 apps Profil akun Pusat Unduh Pengembalian Pelacakan pesanan Microsoft Education Perangkat untuk pendidikan Microsoft Teams untuk Pendidikan Microsoft 365 Education Office Education Pelatihan dan pengembangan pengajar Diskon untuk pelajar dan orang tua Azure untuk pelajar
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Pengembang Microsoft Microsoft Learn Dukungan aplikasi marketplace AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Perusahaan perangkat lunak Visual Studio Karier Tentang Microsoft Berita perusahaan Privasi di Microsoft Investor
Indonesia (Indonesia) Privasi Kesehatan Konsumen Hubungi Microsoft Privasi Kelola cookie Persyaratan penggunaan Merek dagang Mengenai iklan kami