Cisco mengumumkan solusi cyber security baru XDR dan meluncurkan fitur-fitur baru yang lebih canggih untuk Duo MFA yang akan membantu perusahaan-perusahaan melindungi integritas ekosistem TI secara keseluruhan.
Pengumuman ini sekaligus memperlihatkan kemajuan terbaru Cisco dalam mewujudkan visi Cisco Security Cloud, sebuah platform keamanan terpadu lintas domain yang berbasis artificial intelligence.
Deteksi dan Respons Ancaman
Saat ini tersedia dalam versi Beta dan akan tersedia secara umum (General Availability) pada bulan Juli 2023, solusi XDR diklaim Cisco akan menyederhanakan investigasi insiden cyber security dan memungkinkan security operations center (SOC) mengatasi ancaman dengan segera.
Solusi cloud-first ini menerapkan analitik untuk memprioritaskan deteksi dan mengalihkan fokus dari investigasi tanpa henti ke upaya mengatasi insiden-insiden keamanan dengan prioritas tertinggi melalui otomatisasi yang didukung oleh bukti (evidence-backed automation).
"Lanskap ancaman sangat kompleks dan terus berkembang. Deteksi tanpa respons tidaklah cukup, sementara respons tanpa deteksi adalah hal yang mustahil. Dengan Cisco XDR, tim operasional keamanan bisa merespons dan mengatasi ancaman sebelum ancaman tersebut memiliki kesempatan untuk membuat kerusakan yang signifikan," kata Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration, Cisco.
Teknologi Security Information and Event Management (SIEM) tradisional menyediakan manajemen untuk data yang berpusat pada log dan mengukur hasil dalam hitungan hari. Sedangkan Cisco XDR, menurut keterangan tertulis, berfokus pada data yang berasal dari telemetri dan memberikan hasil dalam hitungan menit.
Solusi ini secara native menganalisis dan mengkorelasikan enam sumber telemetri yang menurut operator SOC sangat penting untuk solusi XDR: perangkat, jaringan, firewall, email, identitas, dan DNS. Khususnya pada perangkat, Cisco XDR memanfaatkan insight yang diperoleh dari 200 juta perangkat yang diamankan dengan Cisco Secure Client. Insight ini akan memberikan visibilitas hingga ke tingkat proses mengenai tempat perangkat bertemu dengan jaringan.
"Nilai sesungguhnya dari XDR adalah kemampuannya untuk memberikan hasil keamanan yang aktual, nyata dan manfaat terukur bagi organisasi/perusahaan – yakni berupa deteksi dini, penentuan prioritas dampak, serta respons yang efektif dan efisien," jelas Frank Dickson, Group Vice President, Security & Trust IDC.
Menurutnya, hasil yang sebenarnya harus dapat diukur secara numerik dan tidak hanya dijelaskan secara kualitatif dengan kata-kata. “Cisco XDR memberikan kerangka kerja yang jelas agar organisasi/perusahaan dapat meraih hasil yang nyata," imbuhnya.
Selain telemetri asli Cisco, Cisco XDR juga terintegrasi dengan vendor-vendor pihak ketiga terkemuka untuk berbagi telemetri, meningkatkan interoperabilitas, dan memberikan hasil yang konsisten tanpa memandang vendor atau teknologi.
Inilah fitur dan fungsionalitas Cisco XDR ketika produk tersedia secara umum: