Mobitekno – Palo Alto Networks, perusahaan keamanan siber multinasional Amerika Serikat mengumumkan hadirnya kemampuan Bring-your-own machine learning (BYOML) adalah framework yang disediakan pada Cortex XSIAM 2.0 untuk memungkinkan organisasi mengimplementasikan model machine learning buatan sendiri untuk meningkatkan use case keamanan.
Palo Alto Networks dalam rilisnya menyatakan sebelumnya penjahat siber memerlukan waktu rata-rata 44 hari untuk mengambil data dari suatu organisasi yang mereka susupi.
Kini situasinya berbeda. Para penjahat siber telah dapat melakukan aksi peretasan tersebut dalam hitungan jam sehingga perusahaan yang rata-rata membutuhkan waktu sekitar 5,5 hari untuk mengatasi insiden awal, tidak lagi dapat mengandalkan solusi operasi keamanan mereka.
Ini merupakan gambaran bahwa perkembangan teknologi bukan hanya membawa manfaat tapi juga tantangan tersendiri bagi perusahaan, khususnya terkait keamanan siber.
Kini, dengan semakin pesatnya perkembangan teknologi, penjahat/kriminal siber semakin dimudahkan dalam menjalankan aksinya berkat dukungan tools atau alat-alat canggih.
Tantangan keamanan siber kian besar karena masih banyak perusahaan yang belum berinvestasi secara memadai dalam keamanan siber. Hal ini dapat mengakibatkan mereka tidak memiliki alat dan sumber daya yang diperlukan untuk melindungi diri dari serangan hacker.
Hal ini juga diperparah dengan adanya masih redahnya kesadaran karyawan perusahaan dalam menyikpai keamanan siber di perusahaan, seperti kurang berhati-hati dalam membuka email atau link mencurigakan yang memungkinkan hacker masuk ke sistem perusahaan.
Palo Alto Networks: Cukup hitungan jam, pejahat siber bisa melakukan aksi peretasan
Saat ini, Palo Alto Networks melihat bahwa penjahat siber hanya memerlukan waktu hitungan jam saja. Hal ini menyebabkan perusahaan membutuhkan waktu rata-rata sekitar 5,5 hari untuk mengatasi insiden awal.
Palo Alto Networks mencoba menjawab tantangan ini dengan Cortex XSIAM yang merupakan solusi terintegrasi yang terdiri dari Security Orchestration, Automation and Response (SOAR) dan Security Information and Event Management (SIEM).
Sejak dirilis, Cortex XSIAM telah membantu pelanggan merevolusi pusat operasi keamanan (SOC) mereka. Salah satu perusahaan jasa meningkatkan rata-rata time to resolution dari beberapa hari menjadi beberapa menit atau 270 kali lebih cepat dari sebelumnya. Untuk lebih meningkatkan platform operasi keamanan berbasis AI yang sudah memenangkan penghargaan, Palo Alto Networks baru-baru ini meluncurkan Cortex XSIAM 2.0, yang mencakup framework bring-your-own machine learning (BYOML) terbaru.
Gonen Fink, Senior Vice President, Cortex Products, Palo Alto Networks. Menytakan bahwa kecepatan pergerakan penyerang, ditambah lagi dengan persyaratan regulasi baru seperti SEC Mandate yang mewajibkan perusahaan publik untuk mengungkapkan insiden keamanan siber yang bersifat signifikan/menimbulkan kerugian material dalam waktu empat hari setelah ditemukan.
Menurutnya hal ini akan membuat penanganan ancaman siber di suatu perusahaan menjadi tidak mungkin dilakukan dengan pendekatan manual. Dengan menggunakan kecerdasan buatan dan otomatisasi, XSIAM 2.0 mampu mengatasi penanganan ancaman siber ini dengan mengurangi kompleksitas operasional, menghentikan ancaman dalam skala besar, dan mempercepat waktu yang dibutuhkan untuk menanggulangi insiden,” ujar Gonen.
Fitur Framework BYOML akan memungkinkan tim keamanan membuat dan mengintegrasikan model ML mereka sendiri ke dalam XSIAM untuk menambahkan use case yang unik seperti deteksi penipuan, penelitian keamanan, dan visualisasi data yang canggih.
Selain itu, XSIAM 2.0 juga turut menyertakan fitur-fitur baru yang memungkinkan organisasi mengatasi tantangan operasi keamanan terbaru melalui peningkatan visibilitas dan penentuan prioritas ancaman.
Kemudian, dengan dashboard MITRE ATT&CK Coverage yang terbaru, organisasi dapat dengan cepat mengukur pertahanan mereka secara menyeluruh terhadap serangkaian taktik dan teknik yang dilakukan oleh para pelaku ancaman dan menyalurkan upaya mereka untuk memperkuat postur keamanan.
“Dengan menggunakan kecerdasan buatan dan otomatisasi, XSIAM 2.0 mampu mengatasi penanganan ancaman siber ini dengan mengurangi kompleksitas operasional, menghentikan ancaman dalam skala besar, dan mempercepat waktu yang dibutuhkan untuk menanggulangi insiden,” pungkas Fink.
Testimoni pelanggan
Andrew Green, Analis Riset di GigaOm, juga menyampaikan pendapatnya bahwa XSIAM merupakan solusi yang dibangun secara menyeluruh dan ditambah berdasarkan pelajaran/pengalaman yang dipetik dari rangkaian produk keamanan terkemuka, XSIAM memberikan solusi Autonomous SOC yang komprehensif dengan nilai tinggi pada berbagai kriteria utama.
Hasil yang dicapai oleh XSIAM 2.0 tidak akan didapat dari integrasi produk-produk berbeda dan data yang terpisah-pisah. XSIAM menyatukan kemampuan SOC, termasuk XDR, SOAR, SIEM, dan banyak lagi, ke dalam satu platform untuk merampingkan operasi keamanan. Platform ini juga secara terus menerus mengumpulkan, menyatukan, dan menormalisasikan data mentah, semuanya melalui pendekatan terpadu.
Paul Alexander, Director of IT Operations, Imagination Technologies Group menyatakan bahwa salah satu masalah terbesar kami adalah kelebihan informasi. Pertumbuhan bisnis memang bagus, tetapi itu berarti kami memiliki lebih banyak operasi bisnis untuk dikelola, dan sementara itu, para pelaku ancaman semakin canggih.
“XSIAM membantu karena secara efektif memungkinkan kami untuk langsung menangani insiden nyata dan serius yang perlu kami fokuskan, dan kami tidak membuang-buang waktu untuk data yang tidak perlu kami perhatikan,” tambah Paul.
Mike Dembek, Network Architect, Boyne Resorts, salah satu pelanggan Palo Alto Networks mengutarakan problem utama perusahaannya dalam pengumpulan data (log collection).
“SIEM kami mahal, dan sulit untuk mengintegrasikan sumber-sumber data. Kami memburu alert yang tidak akurat; kumpulan data yang tidak saling berkorelasi. Dengan XSIAM, kami memiliki lebih banyak visibilitas dan kemampuan penyelidikan yang lebih cepat. Data onboarding dan pengaturan otomatisasi adalah sebuah terobosan penting di dalam bidang ini,” tutup Mike.
Tags: AI, keamanan siber, Palo Alto, Palo Alto Networks, peretasan, Sekuriti, SoC