Informasi adalah inti bagi setiap organisasi. Availability, integrity dan confidentiality merupakan aset kritis yang harus diproteksi di manapun mereka berada. Karena itulah, Cisco Security Agent sebagai suatu solusi Host Intrusion Prevention System hadir memberikan proteksi bagi perangkat PC kita.
Cisco Security Agent adalah suatu solusi keamanan jaringan pada sisi endpoint yang menggabungkan zero-update attack protection, data loss prevention, dan signature-based antivirus ke dalam satu komponen tunggal. Kombinasi unik kemampuan ini melindungi server dan desktop dari serangan virus dan worm, dan menguatkan penegakan kebijakan sekuriti di dalam satu infrastruktur manajemen yang sederhana. Selain itu, keuntungan lain dari penerapan Cisco Security Agent yaitu tersedianya fasilitas control dan proteksi keamanan data pengguna komputer dan mempermudah dalam proses audit, manajemen dan reporting bagi administrator IT.
Beberapa komponen penting yang membentuk sistem Cisco Security Agent secara keseluruhan sebagai berikut ini:
A. CSA Management Center
Cisco Security Agent Management Center menyediakan fungsi-fungsi manajemen semua agen secara terpusat. Layanan behavioral policies, data loss prevention, and antivirus protection terintegrasi ke dalam suatu konfigurasi antarmuka yang tunggal. Fasilitas akses konfigurasi CSA Management Center secara web browser memudahkan administrator mendistribusi software Cisco Security Agent, membuat atau mengubah kebijakan keamanan, memonitor alarm, dan menghasilkan laporan pemantauan keamanan jaringan secara berkala.
B. CSA Desktop Agent
CSA Desktop Agent diinstal pada setiap klien untuk menerapkan dan menegakkan kebijakan keamanan. Setiap agent beroperasi secara mandiri dan melaksanakan kebijakan keamanan bahkan jika komunikasi dengan CSA Management Center tidak memungkinkan.
C. CSA Analysis
Cisco Security Agent Analysis digunakan untuk meningkatkan kemampuan keamanan dengan mengotomatisasi analisis kegiatan yang dilakukan oleh suatu aplikasi tertentu sehingga dapat membantu dalam pembuatan dan pembaharuan kebijakan keamanan yang ada.
Dalam melindungi sistem jaringan komputer, Cisco Security Agent menggunakan kebijakan sekuriti yang telah ditentukan dan dikonfigurasi oleh network administrator. Berkat kebijakan sekuriti inilah, Cisco Security Agent dapat menentukan aplikasi apa saja yang dapat dijalankan di dalam suatu komputer. Secara spesifik, dengan menggunakan Cisco Security Agent, administrator IT dapat mengontrol tingkatan hak akses suatu sumber daya sistem berdasarkan parameter berikut ini:
-. Resource apa saja yang sedang diakses?
-. Operasi apa saja yang sedang dilibatkan?
-. Aplikasi apa yang sedang menjalankan operasi tersebut?
Di samping memiliki kemampuan menegakkan kebijakan sekuriti dan pengontrolan aplikasi di sisi endpoint, Cisco Security Agent memiliki dua fitur yang sangat berguna bagi administrator IT yaitu Application Deployment Investigation dan Application Behavior Analysis.
Salah satu isu keamanan yang paling utama yang dihadapi oleh setiap organisasi adalah ketiadaan data secara akurat mengenai aplikasi apa saja yang terpasang dan berjalan pada perangkat PC karyawan mereka. Dampak dari masalah ini adalah aplikasi-aplikasi yang berbahaya, belum diuji faktor keamanannya, ataupun belum di-patch bebas berkeliaran dan berjalan pada jaringan komputer organisasi tersebut. Aplikasi-aplikasi inilah yang menjadi faktor penyumbang peningkatan celah-celah keamanan dalam suatu sistem jaringan komputer.
Dengan menggunakan fasilitas Application Deployment Investigation, administrator IT memiliki kemampuan untuk melakukan investigasi pada perangkat PC dengan tujuan mengumpulkan informasi-informasi yang berharga seperti aplikasi apa saja yang terpasang dan terdaftar pada menu control panel Windows Add/Remove Program, proses apa saja yang berjalan dan dieksekusi saat fasilitas ADI diaktifkan pada perangkat PC tersebut, dan aplikasi apa saja yang bekerja sebagai client atau server pada jaringan komputer. Informasi-informasi yang terkumpul tersebut membantu administrator IT dalam mendeteksi aplikasi apa saja yang harus dikontrol atau dicegah penggunaannya. Selain memberikan laporan berupa aplikasi yang terpasang pada perangkat PC, ADI memberikan informasi yang menyangkut koneksi jaringan misalnya alamat IP dari perangkat PC yang bersangkutan beserta port-port apa saja yang dipakai.
Untuk melakukan investigasi lebih lanjut mengenai proses suatu aplikasi, administrator IT dapat menjalankan fasilitas Application Behavior Analysis. Application Behavior Analysis dijalankan pada suatu perangkat PC akan memonitor suatu proses atau sekumpulan proses dan memberikan laporan analisa berupa interaksi aplikasi tersebut dengan aplikasi-aplikasi lain. Macam-macam informasi yang dilaporkan berupa COM, file, network, dan register yang diakses oleh aplikasi yang dimonitor tersebut. Detail informasi ini dapat digunakan untuk secara cepat dan tepat oleh administrator IT dalam menulis suatu aturan baru yang bertujuan membatasi atau mengontrol aplikasi tersebut.
Kesimpulannya, kemampuan Cisco Security Agent yang bekerja pada level kernel, mengontrol segala aktivitas jaringan, local file systems, dan komponen sistem lainnya, dan mengontrol aksi apa saja yang dapat dilakukan oleh suatu komputer dapat menjadi suatu kelebihan Cisco Security Agent dibandingkan produk antivirus dan firewall pada umumnya.