Ancaman siber terus berkembang dan makin canggih. Tapi solusi untuk menghadapinya juga tentu tak mau kalah. Baru-baru ini Cisco meluncurkan solusi baru yang disebut Cisco XDR, yang memiliki fitur-fitur canggih dan mampu membantu perusahaan mendeteksi ancaman siber dengan cepat.
Cisco XDR menggabungkan keahlian dan visibilitas di seluruh jaringan dan perangkat ke dalam satu solusi siap pakai berbasis risiko. Kini hadir dalam versi Beta dengan Ketersediaan Umum pada Juli 2023.
Cisco XDR menyederhanakan investigasi insiden keamanan dan memungkinkan pusat operasi keamanan (SOC) untuk segera mengatasi ancaman. Solusi yang mengedepankan layanan cloud ini menerapkan analitik untuk memprioritaskan deteksi dan memindahkan fokus dari investigasi tanpa henti ke upaya mengatasi insiden-insiden keamanan dengan prioritas tertinggi melalui otomatisasi yang didukung oleh bukti.
“Lanskap ancaman sangat kompleks dan terus berkembang. Deteksi tanpa respons tidaklah cukup, sementara respons tanpa deteksi adalah hal yang mustahil. Dengan Cisco XDR, tim operasional keamanan bisa merespons dan mengatasi ancaman sebelum ancaman tersebut memiliki kesempatan untuk menyebabkan kerusakan yang signifikan,” kata Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration di Cisco, dalam keterangannya.
Patel mengatakan, Cisco akan terus memastikan bahwa ‘jika terkoneksi, maka yakinlah bahwa Anda juga terlindungi’. “Kami memiliki posisi yang unik untuk memberikan solusi-solusi terintegrasi yang menyederhanakan pengamanan lingkungan TI hybrid dan multi-cloud yang semakin kompleks saat ini tanpa mengorbankan pengalaman pengguna,” ucapnya lagi.
Ketika teknologi-teknologi Security Information and Event Management (SIEM) tradisional menyediakan manajemen untuk data yang berpusat pada log dan mengukur hasil dalam hitungan hari, Cisco XDR berfokus pada data yang berpusat pada telemetri dan memberikan hasil dalam hitungan menit. Solusi ini secara native menganalisis dan mengkorelasikan enam sumber telemetri yang menurut operator Security Operations Center (SOC) sangat penting untuk solusi XDR: perangkat, jaringan, firewall, email, identitas, dan DNS.
Khususnya pada perangkat, Cisco XDR memanfaatkan wawasan yang diperoleh dari 200 juta perangkat yang diamankan dengan Cisco Secure Client yang sebelumnya Bernama AnyConnect, untuk memberikan visibilitas hingga ke tingkat proses ketika perangkat bertemu dengan jaringan.
“Nilai sesungguhnya dari XDR adalah kemampuannya untuk memberikan hasil keamanan yang aktual, nyata dan manfaat terukur bagi organisasi/perusahaan – yakni berupa deteksi dini, penentuan prioritas dampak, serta respons yang efektif dan efisien,” kata Frank Dickson, Group Vice President, Security & Trust IDC.
Hasil yang sebenarnya harus dapat diukur secara numerik dan tidak hanya dijelaskan secara kualitatif dengan kata-kata. Cisco XDR memberikan kerangka kerja yang jelas agar organisasi/perusahaan dapat meraih hasil yang nyata.
Selain telemetri asli Cisco, Cisco XDR terintegrasi dengan vendor-vendor pihak ketiga terkemuka untuk berbagi telemetri, meningkatkan interoperabilitas, dan memberikan hasil yang konsisten tanpa memandang vendor atau teknologi.
Fitur dan fungsionalitas terpasang ketika produk tersedia secara umum meliputi:
- Endpoint Detection and Response (EDR): CrowdStrike Falcon Insight XDR, Endpoint Cybereason Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One
- Email Threat Defense: Microsoft Defender for Office, Proofpoint Email Protection
- Next-Generation Firewall (NGFW): Check Point Quantum, Palo Alto Networks Next-Generation Firewall
- Network Detection and Response (NDR): Darktrace DETECT™ dan Darktrace RESPOND™, ExtraHop Reveal(x)
- Security Information and Event Management (SIEM): Microsoft Sentinel
Be First to Comment