.webp)
Cisco merilis solusi pendeteksi ancaman keamanan siber baru yang dari Cisco Extended Detection and Response (XDR). Apa saja kecanggihannya?
Solusi XDR baru dari Cisco ini meliputi fitur untuk Duo multi factor authentication (MFA), yang tujuannya membantu perusahaan melindungi ekosistem teknologi informasinya dengan lebih baik.
Cisco XDR yang saat ini hadir dalam versi beta, dan akan tersedia pada Juli 2023 mendatang menyederhanakan investigasi insiden keamanan dan memungkinkan pusat operasi keamanan untuk mengatasi ancaman.
SCROLL TO CONTINUE WITH CONTENT
Solusi ini mengedepankan layanan cloud dan menerapkan analitik untuk memprioritaskan deteksi dan memindahkan fokus dari investigasi ke upaya mengatasi insiden keamanan dengan prioritas keamanan, yang dilakukan menggunakan otomatisasi berbasis bukti.
Baca juga: Cisco Webex Kini Pakai AI, Ini Keunggulannya |
"Lanskap ancaman sangat kompleks dan terus berkembang. Deteksi tanpa respons tidaklah cukup, sementara respons tanpa deteksi adalah hal yang mustahil. Dengan Cisco XDR, tim operasional keamanan bisa merespons dan mengatasi ancaman sebelum ancaman tersebut memiliki kesempatan untuk menyebabkan kerusakan yang signifikan," kata Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration di Cisco, dalam keterangan yang diterima detikINET, Jumat (5/5/2023).
Cisco XDR berfokus pada data yang berpusat pada telemetri dan memberikan hasil dalam hitungan menit. Solusi ini secara native menganalisis dan mengkorelasikan enam sumber telemetri yang menurut operator Security Operations Center (SOC) sangat penting untuk solusi XDR: perangkat, jaringan, firewall, email, identitas, dan DNS.
Teknologi ini memanfaatkan wawasan dari 200 juta perangkat yang diamankan dengan Cisco Secure Client yang sebelumnya Bernama AnyConnect, untuk memberikan visibilitas hingga ke tingkat proses ketika perangkat bertemu dengan jaringan.
Selain telemetri asli Cisco, Cisco XDR terintegrasi dengan vendor-vendor pihak ketiga terkemuka untuk berbagi telemetri, meningkatkan interoperabilitas, dan memberikan hasil yang konsisten tanpa memandang vendor atau teknologi. Fitur dan fungsionalitas terpasang ketika produk tersedia secara umum meliputi:
- Endpoint Detection and Response (EDR): CrowdStrike Falcon Insight XDR, Endpoint Cybereason Detection and Response, Microsoft Defender for Endpoint, Palo Alto Networks Cortex XDR, SentinelOne Singularity, Trend Vision One
- Email Threat Defense: Microsoft Defender for Office, Proofpoint Email Protection
- Next-Generation Firewall (NGFW): Check Point Quantum, Palo Alto Networks Next-Generation Firewall
- Network Detection and Response (NDR): Darktrace Detect dan Darktrace Respond, ExtraHop Reveal(x)
- Security Information and Event Management (SIEM): Microsoft Sentinel
Aspek penting dari manajemen akses pun menjadi fokus utama dari Cisco, karena para penyerang sekarang semakin banyak mengincar celah dalam implementasi MFA yang lemah.
Inilah sebabnya, mulai tanggal 1 Mei, Cisco menambahkan Trusted Endpoints ke semua Edisi Duo berbayarnya. Sebelumnya hanya tersedia di tingkat tertinggi Duo, Trusted Endpoints memungkinkan hanya perangkat yang terdaftar atau dikelola yang dapat mengakses sumber daya.
Dengan menghadirkan Trusted Endpoints, bersama dengan Single Sign On, MFA, Passwordless, dan Verified Push dalam edisi Duo Essentials tingkat pemula, Cisco memberikan solusi manajemen akses yang paling aman, hemat biaya, dan mudah digunakan di pasaran.
(asj/fay)
