May 2, 2023

Cisco Hadirkan Solusi XDR, Deteksi Ancaman Siber Canggih secara Cepat serta Mengotomatisasi Respons

Penulis: Rizki R
Cisco Hadirkan Solusi XDR, Deteksi Ancaman Siber Canggih secara Cepat serta Mengotomatisasi Respons 

Mobitekno – Cisco memperkenalkan sebuah platform keamanan terpadu lintas domain yang berbasis AI, yaitu solusi XDR Cisco. Solusi ini dan peluncuran fitur-fitur canggih untuk Duo MFA akan membantu perusahaan-perusahaan untuk melindungi integritas seluruh ekosistem TI mereka dengan lebih baik.

Strategi XDR Cisco menggabungkan keahlian dan visibilitasnya yang mendalam di seluruh jaringan dan perangkat ke dalam satu solusi siap pakai berbasis risiko. Kini hadir dalam versi Beta dengan Ketersediaan Umum akan hadir pada bulan Juli 2023, Cisco XDR menyederhanakan investigasi insiden keamanan dan memungkinkan pusat operasi keamanan (SOC) untuk segera mengatasi ancaman.

Solusi yang mengedepankan layanan cloud ini menerapkan analitik untuk memprioritaskan deteksi dan memindahkan fokus dari investigasi tanpa henti ke upaya mengatasi insiden-insiden keamanan dengan prioritas tertinggi melalui otomatisasi yang didukung oleh bukti.

Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration di Cisco, menjelaskan bahwa lanskap ancaman sangat kompleks dan terus berkembang. Deteksi tanpa respons tidaklah cukup, sementara respons tanpa deteksi adalah hal yang mustahil.

“Dengan Cisco XDR, tim operasional keamanan bisa merespons dan mengatasi ancaman sebelum ancaman tersebut memiliki kesempatan untuk menyebabkan kerusakan yang signifikan,” ungkapnya.

Cisco, kata Patel, memiliki posisi yang unik untuk memberikan solusi-solusi terintegrasi yang menyederhanakan pengamanan lingkungan TI hybrid dan multi-cloud yang semakin kompleks saat ini tanpa mengorbankan pengalaman pengguna.

Ketika teknologi-teknologi Security Information and Event Management (SIEM) tradisional menyediakan manajemen untuk data yang berpusat pada log dan mengukur hasil dalam hitungan hari, Cisco XDR berfokus pada data yang berpusat pada telemetri dan memberikan hasil dalam hitungan menit.

Solusi ini secara native menganalisis dan mengkorelasikan enam sumber telemetri yang menurut operator Security Operations Center (SOC) sangat penting untuk solusi XDR: perangkat, jaringan, firewallemail, identitas, dan DNS. Khususnya pada perangkat, Cisco XDR memanfaatkan wawasan yang diperoleh dari 200 juta perangkat yang diamankan dengan Cisco Secure Client yang sebelumnya Bernama AnyConnect, untuk memberikan visibilitas hingga ke tingkat proses ketika perangkat bertemu dengan jaringan.

“Nilai sesungguhnya dari XDR adalah kemampuannya untuk memberikan hasil keamanan yang aktual, nyata dan manfaat terukur bagi organisasi/perusahaan – yakni berupa deteksi dini, penentuan prioritas dampak, serta respons yang efektif dan efisien,” kata Frank Dickson, Group Vice President, Security & Trust IDC.

Ia menambahkan, “Hasil yang sebenarnya harus dapat diukur secara numerik dan tidak hanya dijelaskan secara kualitatif dengan kata-kata. Cisco XDR memberikan kerangka kerja yang jelas agar organisasi/perusahaan dapat meraih hasil yang nyata.”

Selain telemetri asli Cisco, Cisco XDR terintegrasi dengan vendor-vendor pihak ketiga terkemuka untuk berbagi telemetri, meningkatkan interoperabilitas, dan memberikan hasil yang konsisten tanpa memandang vendor atau teknologi. Fitur dan fungsionalitas terpasang ketika produk tersedia secara umum meliputi:

  • Endpoint Detection and Response (EDR): CrowdStrike Falcon Insight XDR, Endpoint Cybereason Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One
  • Email Threat Defense: Microsoft Defender for Office, Proofpoint Email Protection
  • Next-Generation Firewall (NGFW): Check Point Quantum, Palo Alto Networks Next-Generation Firewall
  • Network Detection and Response (NDR): Darktrace DETECT™ dan Darktrace RESPOND™, ExtraHop Reveal(x)
  • Security Information and Event Management (SIEM): Microsoft Sentinel

Brad Davenport, Vice President of Technical Architecture, Logicalis, mengungkapkan, “Selama puluhan tahun Logicalis berusaha untuk menjadi integrator kelas dunia; kami telah menyadari dampak dari kemampuan untuk terus menambah kemampuan dan fungsionalitas (extensibility) terhadap daya saing dan efektivitas solusi apa pun,”

“Dengan diluncurkannya Cisco XDR, kami akhirnya bisa memberikan manfaat XDR kepada para pelanggan kami sebagai sebuah solusi atau penawaran terkelola. Kami melihat ini sebagai sebuah kemajuan alamiah bagi kami sepanjang perjalanan keamanan yang semakin matang. Logicalis sangat bersemangat untuk menggunakan keahlian gabungan kami untuk diterapkan di klien-klien kami dan menawarkan Cisco XDR untuk membantu mereka sukses dalam bisnis.” ujar Davenport.

Zero Trust dan Manajemen Akses

Cisco mendefinisi ulang aspek-aspek penting untuk manajemen akses. Hal ini dikarenakan para penyerang semakin mengincar celah dalam implementasi multi-factor authentication (MFA) yang lemah.

Setiap bisnis membutuhkan tiga pilar utama untuk strategi manajemen aksesnya: menerapkan otentikasi yang kuat, memverifikasi perangkat, dan mengurangi jumlah kata sandi yang digunakan. Inilah sebabnya, mulai tanggal 1 Mei, Cisco menambahkan Trusted Endpoints ke semua Edisi Duo berbayarnya. Sebelumnya hanya tersedia di tingkat tertinggi Duo, Trusted Endpoints memungkinkan hanya perangkat yang terdaftar atau dikelola yang dapat mengakses sumber daya. Dengan menghadirkan Trusted Endpoints, bersama dengan Single Sign On, MFA, Passwordless, dan Verified Push dalam edisi Duo Essentials tingkat pemula, Cisco memberikan solusi manajemen akses yang paling aman, hemat biaya, dan mudah digunakan di pasaran.

Tags: , , , , ,



COMMENTS