Perangkat lunak keamanan berbasis host seperti agen Security Center digunakan untuk memantau status keamanan host, mendeteksi dan menghapus virus serta skrip berbahaya, serta mendeteksi eksekusi perintah jahat. Jika perangkat lunak keamanan dihapus tanpa otorisasi, layanan keamanan awan tidak lagi dapat melindungi host.
Dampak
Operasi Tanpa Otorisasi oleh Karyawan Perusahaan
Jika seorang karyawan ingin melakukan operasi tanpa otorisasi, mereka biasanya menghapus perangkat lunak keamanan dari host terlebih dahulu untuk mencegah deteksi dan peringatan dari perangkat lunak tersebut.
Serangan
Setelah penyerang berhasil menyusup ke sistem berbasis awan, mereka dapat menghapus perangkat lunak keamanan dari host. Dengan cara ini, notifikasi peringatan penyusupan tidak akan dikirim meskipun host diserang.
Penyebaran Cacing dan Trojan
Setelah perangkat lunak keamanan dihapus dari host, notifikasi peringatan tidak akan dikirim meskipun malware seperti cacing dan trojan diunduh untuk menerapkan persistensi webshell atau mencuri data.
Operasi di Konsol Cloud Firewall
Aturan yang dapat Anda gunakan untuk menonaktifkan penghapusan agen Security Center tersedia dalam mode Monitor. Berikut adalah langkah-langkah untuk menonaktifkan penghapusan agen di awan:
Masuk ke Konsol Cloud Firewall.
Di panel navigasi di sisi kiri, pilih .
Pada tab , ubah tindakan beberapa atau semua aturan terkait menjadi Block. Ini membantu mencegah atau meminimalkan dampak-dampak sebelumnya secara efisien.
