Ini solusi deteksi ancaman siber canggih ala Cisco

JAKARTA (IndoTelko) - Pemimpin dalam jaringan dan keamanan perusahaan, Cisco mengumumkan kemajuan terbaru untuk mewujudkan visi Cisco Security Cloud, sebuah platform keamanan terpadu lintas domain yang berbasis AI.

Solusi XDR baru dari Cisco dan peluncuran fitur-fitur canggih untuk Duo MFA akan membantu perusahaan-perusahaan untuk melindungi integritas seluruh ekosistem TI mereka dengan lebih baik. Strategi XDR Cisco menggabungkan keahlian dan visibilitasnya yang mendalam di seluruh jaringan dan perangkat ke dalam satu solusi siap pakai berbasis risiko.

Kini hadir dalam versi Beta dengan ketersediaan umum akan hadir pada bulan Juli 2023, Cisco XDR menyederhanakan investigasi insiden keamanan dan memungkinkan pusat operasi keamanan (SOC) untuk segera mengatasi ancaman. Solusi yang mengedepankan layanan cloud ini menerapkan analitik untuk memprioritaskan deteksi dan memindahkan fokus dari investigasi tanpa henti ke upaya mengatasi insiden-insiden keamanan dengan prioritas tertinggi melalui otomatisasi yang didukung oleh bukti.

Menurut Executive Vice President and General Manager of Security and Collaboration di CiscoJeetu Patel, lanskap ancaman sangat kompleks dan terus berkembang. Deteksi tanpa respons tidaklah cukup, sementara respons tanpa deteksi adalah hal yang mustahil. Dengan Cisco XDR, tim operasional keamanan bisa merespons dan mengatasi ancaman sebelum ancaman tersebut memiliki kesempatan untuk menyebabkan kerusakan yang signifikan.

"Cisco terus memastikan bahwa 'jika terkoneksi, maka yakinlah bahwa Anda juga terlindungi'. Kami memiliki posisi yang unik untuk memberikan solusi-solusi terintegrasi yang menyederhanakan pengamanan lingkungan TI hybrid dan multi-cloud yang semakin kompleks saat ini tanpa mengorbankan pengalaman pengguna,” katanya.

Ketika teknologi-teknologi Security Information and Event Management (SIEM) tradisional menyediakan manajemen untuk data yang berpusat pada log dan mengukur hasil dalam hitungan hari, Cisco XDR berfokus pada data yang berpusat pada telemetri dan memberikan hasil dalam hitungan menit. Solusi ini secara native menganalisis dan mengkorelasikan enam sumber telemetri yang menurut operator Security Operations Center (SOC) sangat penting untuk solusi XDR: perangkat, jaringan, firewall, email, identitas, dan DNS.

Khususnya pada perangkat, Cisco XDR memanfaatkan wawasan yang diperoleh dari 200 juta perangkat yang diamankan dengan Cisco Secure Client yang sebelumnya Bernama AnyConnect, untuk memberikan visibilitas hingga ke tingkat proses ketika perangkat bertemu dengan jaringan.

Sementara Group Vice President, Security & Trust IDC Frank Dickson mengatakan, nilai sesungguhnya dari XDR adalah kemampuannya untuk memberikan hasil keamanan yang aktual, nyata dan manfaat terukur bagi organisasi/perusahaan yakni berupa deteksi dini, penentuan prioritas dampak, serta respons yang efektif dan efisien.

"Hasil yang sebenarnya harus dapat diukur secara numerik dan tidak hanya dijelaskan secara kualitatif dengan kata-kata. Cisco XDR memberikan kerangka kerja yang jelas agar organisasi/perusahaan dapat meraih hasil yang nyata,” ujarnya.

Selain telemetri asli Cisco, Cisco XDR terintegrasi dengan vendor-vendor pihak ketiga terkemuka untuk berbagi telemetri, meningkatkan interoperabilitas, dan memberikan hasil yang konsisten tanpa memandang vendor atau teknologi.

Fitur dan fungsionalitas terpasang ketika produk tersedia secara umum, antara lain :

•
Endpoint Detection and Response (EDR) CrowdStrike Falcon Insight XDR, Endpoint Cybereason Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One
•
Email Threat Defense: Microsoft Defender for Office, Proofpoint Email Protection
•
Next-Generation Firewall (NGFW): Check Point Quantum, Palo Alto Networks Next-Generation Firewall
•
Network Detection and Response (NDR): Darktrace DETECT™ dan Darktrace RESPOND™, ExtraHop Reveal(x)
•
Security Information and Event Management (SIEM): Microsoft Sentinel

Sedangkan, Vice President of Technical Architecture, Logicalis Brad Davenport mengatakan, selama puluhan tahun Logicalis berusaha untuk menjadi integrator kelas dunia; kami telah menyadari dampak dari kemampuan untuk terus menambah kemampuan dan fungsionalitas (extensibility) terhadap daya saing dan efektivitas solusi apa pun.

"Dengan diluncurkannya Cisco XDR, kami akhirnya bisa memberikan manfaat XDR kepada para pelanggan kami sebagai sebuah solusi atau penawaran terkelola. Kami melihat ini sebagai sebuah kemajuan alamiah bagi kami sepanjang perjalanan keamanan yang semakin matang. Logicalis sangat bersemangat untuk menggunakan keahlian gabungan kami untuk diterapkan di klien-klien kami dan menawarkan Cisco XDR untuk membantu mereka sukses dalam bisnis,” ujarnya.

Para penyerang semakin mengincar celah dalam implementasi multi-factor authentication (MFA) yang lemah, Cisco mendefinisi ulang aspek-aspek penting untuk manajemen akses. Setiap bisnis membutuhkan tiga pilar utama untuk strategi manajemen aksesnya, ketiga pilar tersebut antara lain : menerapkan otentikasi yang kuat, memverifikasi perangkat, dan mengurangi jumlah kata sandi yang digunakan.

Awal Mei ini, Cisco menambahkan Trusted Endpoints ke semua Edisi Duo berbayarnya. Sebelumnya hanya tersedia di tingkat tertinggi Duo, Trusted Endpoints memungkinkan hanya perangkat yang terdaftar atau dikelola yang dapat mengakses sumber daya. Dengan menghadirkan Trusted Endpoints, bersama dengan Single Sign On, MFA, Passwordless, dan Verified Push dalam edisi Duo Essentials tingkat pemula, Cisco memberikan solusi manajemen akses yang paling aman, hemat biaya, dan mudah digunakan di pasaran.

Dikatakan Vice President of Integrations, Darktrace Mattheus Bovbjerg, Darktrace DETECT and RESPOND, bagian dari Darktrace Cyber AI Loop, dapat dengan cepat menahan dan melucuti ancaman, baik yang diketahui maupun tidak, dan dengan tingkat ketepatan yang tinggi. “Kolaborasi kami dengan Cisco akan memberikan visibilitas tambahan kepada pelanggan kami mengenai insiden dan tindakan keamanan di seluruh cloud, jaringan, dan OT. Kami berharap di masa depan kami dapat memperluas kolaborasi ini ke area-area cakupan tambahan termasuk email dan aplikasi SaaS,” ujarnya.

Sementara Chief Technology Officer and Co-Founder, ExtraHop Jesse Rothstein mengungkapkan, seiring dengan semakin banyaknya organisasi/perusahaan yang menjadikan jaringan sebagai sumber penting untuk cybertruth, kemitraannya dengan Cisco menawarkan kepada perusahaan-perusahaan kemampuan untuk mengintegrasikan ExtraHop dengan produk-produk terbaik untuk mendapatkan gambaran yang lebih komprehensif mengenai lingkungan TI mereka.

“Para pelanggan bersama kami akan mendapatkan keuntungan dari deteksi level enterprise ExtraHop yang memiliki ketelitian tinggi dengan dekripsi jaringan dan dukungan untuk lebih dari 80+ protokol, serta terintegrasi secara mulus dengan solusi log dan perangkat untuk mencapai investigasi yang lebih efisien,” katanya.

Pada kesempatan yang sama, Vice President of Technology Partnerships and Business Development, SentinelOne Akhil Kapoor mengatakan, sentinelOne sangat senang dapat bekerja sama dengan Cisco untuk menghadirkan solusi-solusi terdepan di pasar yang memungkinkan para pelanggan bersama kami untuk mendobrak batas-batas keamanan.

"Kami berharap dapat mengintegrasikan solusi EDR dan Cloud Workload Protection (CWPP) kami dengan Cisco untuk membantu berbagai skala perusahaan mengamankan masa depan mulai hari ini,” jelasnya.

Sementara, Senior Vice President of Global Services and Customer Success for Trend Micro Mike Gibson mengatakan, “Visi kami untuk XDR adalah untuk memberikan pemahaman yang komprehensif dan terkonsolidasi kepada pelanggan tentang postur keamanan mereka, sehingga mereka bisa merespons ancaman dengan cepat dan efektif.”

Ditambahkannya, integrasi dengan Cisco XDR merupakan langkah maju yang signifikan dalam evolusi keamanan siber. Dengan memanfaatkan kekuatan dari kedua solusi tersebut, kami dapat menawarkan pelanggan sebuah solusi terpadu yang memperluas wawasan telemetri untuk mendapatkan perspektif yang lebih besar dari lingkungan keamanan mereka sehingga memungkinkan mereka untuk mendeteksi ancaman dengan lebih cepat dan merespons dengan lebih efektif. (mas)