Cisco mengumumkan solusi cyber security baru XDR dan meluncurkan fitur-fitur baru yang lebih canggih untuk Duo MFA yang akan membantu perusahaan-perusahaan melindungi integritas ekosistem TI secara keseluruhan.
Pengumuman ini sekaligus memperlihatkan kemajuan terbaru Cisco dalam mewujudkan visi Cisco Security Cloud, sebuah platform keamanan terpadu lintas domain yang berbasis artificial intelligence.
Deteksi dan Respons Ancaman
Saat ini tersedia dalam versi Beta dan akan tersedia secara umum (General Availability) pada bulan Juli 2023, solusi XDR diklaim Cisco akan menyederhanakan investigasi insiden cyber security dan memungkinkan security operations center (SOC) mengatasi ancaman dengan segera.
Solusi cloud-first ini menerapkan analitik untuk memprioritaskan deteksi dan mengalihkan fokus dari investigasi tanpa henti ke upaya mengatasi insiden-insiden keamanan dengan prioritas tertinggi melalui otomatisasi yang didukung oleh bukti (evidence-backed automation).
"Lanskap ancaman sangat kompleks dan terus berkembang. Deteksi tanpa respons tidaklah cukup, sementara respons tanpa deteksi adalah hal yang mustahil. Dengan Cisco XDR, tim operasional keamanan bisa merespons dan mengatasi ancaman sebelum ancaman tersebut memiliki kesempatan untuk membuat kerusakan yang signifikan," kata Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration, Cisco.
Teknologi Security Information and Event Management (SIEM) tradisional menyediakan manajemen untuk data yang berpusat pada log dan mengukur hasil dalam hitungan hari. Sedangkan Cisco XDR, menurut keterangan tertulis, berfokus pada data yang berasal dari telemetri dan memberikan hasil dalam hitungan menit.
Solusi ini secara native menganalisis dan mengkorelasikan enam sumber telemetri yang menurut operator SOC sangat penting untuk solusi XDR: perangkat, jaringan, firewall, email, identitas, dan DNS. Khususnya pada perangkat, Cisco XDR memanfaatkan insight yang diperoleh dari 200 juta perangkat yang diamankan dengan Cisco Secure Client. Insight ini akan memberikan visibilitas hingga ke tingkat proses mengenai tempat perangkat bertemu dengan jaringan.
"Nilai sesungguhnya dari XDR adalah kemampuannya untuk memberikan hasil keamanan yang aktual, nyata dan manfaat terukur bagi organisasi/perusahaan – yakni berupa deteksi dini, penentuan prioritas dampak, serta respons yang efektif dan efisien," jelas Frank Dickson, Group Vice President, Security & Trust IDC.
Menurutnya, hasil yang sebenarnya harus dapat diukur secara numerik dan tidak hanya dijelaskan secara kualitatif dengan kata-kata. “Cisco XDR memberikan kerangka kerja yang jelas agar organisasi/perusahaan dapat meraih hasil yang nyata," imbuhnya.
Selain telemetri asli Cisco, Cisco XDR juga terintegrasi dengan vendor-vendor pihak ketiga terkemuka untuk berbagi telemetri, meningkatkan interoperabilitas, dan memberikan hasil yang konsisten tanpa memandang vendor atau teknologi.
Inilah fitur dan fungsionalitas Cisco XDR ketika produk tersedia secara umum:
Endpoint Detection and Response (EDR): CrowdStrike Falcon Insight XDR, Endpoint Cybereason Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One
Email Threat Defense: Microsoft Defender for Office, Proofpoint Email Protection
Next-Generation Firewall (NGFW): Check Point Quantum, Palo Alto Networks Next-Generation Firewall
Network Detection and Response (NDR): Darktrace DETECT™ dan Darktrace RESPOND™, ExtraHop Reveal(x)
Security Information and Event Management (SIEM): Microsoft Sentinel
Zero Trust dan Manajemen Akses
Karena para penyerang semakin mengincar celah dalam implementasi multi-factor authentication (MFA) yang lemah, Cisco mendefinisi ulang aspek-aspek penting untuk manajemen akses.
Menurut Cisco, setiap bisnis membutuhkan tiga pilar utama untuk strategi manajemen akses: menerapkan otentikasi yang kuat, memverifikasi perangkat, dan mengurangi jumlah kata sandi yang digunakan. Oleh karena itu, mulai tanggal 1 Mei, Cisco menambahkan Trusted Endpoints ke semua Edisi Duo berbayar. Sebelumnya hanya tersedia di tingkat tertinggi Duo, Trusted Endpoints memungkinkan hanya perangkat yang terdaftar atau dikelola yang dapat mengakses sumber daya.
Dengan menghadirkan Trusted Endpoints, bersama dengan Single Sign On, MFA, Passwordless, dan Verified Push dalam edisi Duo Essentials tingkat pemula, Cisco memberikan solusi manajemen akses yang paling aman, hemat biaya, dan mudah digunakan di pasaran.
Penulis | : | Liana Threestayanti |
Editor | : | Liana Threestayanti |
KOMENTAR