PT Berca Hardayaperkasa dan Sophos baru saja menyelenggarakan Berca Live Webinar dengan tema “Know Your Enemy, Fight It with Your Bestie”, Kamis (09/09). Dari webinar ini peserta diharapkan memahami bagaimana bahayanya serangan ransomware dalam melakukan aksinya ke dalam aset penting Anda.
Perlu diketahui dalam serangan ransomware, cyber extortionists menyebarkan sebuah software yang berbahaya untuk menyusup ke dalam sistem komputer dan mengenkripsi data, melakukan penyandraan hingga korban membayar sejumlah tebusan. Ransomware dapat memiliki dampak yang sangat besar bagi organisasi daripada melakukan pelanggaran data, peneliti Gartner memperkirakan bahwa ada lebih dari 90% serangan ransomware dapat dicegah.
Cara organisasi berpikir tentang ransomware dan cybersecurity akan menentukan keberlangsungan bisnis dan produktivitasnya.
Ketika ransomware melancarkan serangannya tanpa mengirimkan file, dan kejahatan phishing terus berkembang, para IT dan security leaders beralih ke pendekatan baru untuk melawan serangan yang kita ketahui saat ini cukup advanced dengan Extended Detection and Response (XDR).
Tapi mungkin masih banyak dari Anda yang belum familiar dengan kelebihan Sophos XDR dalam menangkal kejahatan dunia maya. Ada banyak pertanyaan sederhana yang muncul mengenai XDR, seperti:
- “Apa kepanjangan dari XDR?”
- “Bagaimana XDR berbeda dari teknologi dan konsep yang ada sebelumnya?”
- “Apa manfaat XDR?”
Pertanyaan ini memang sangat sederhana, namun penting untuk kami bantu memahami konsep dari XDR ini.
Apa sih kepanjangan dari XDR?
Sebenarnya ada tiga pengertian umum dari XDR yang saat ini digunakan.
Perusahaan seperti Gartner dan Forrester menggambarkannya sebagai “Extended Detection and Response” atau deteksi dan respon yang diperpanjang. Diperpanjang dalam hal ini cakupannya melebihi endpoint untuk menggabungkan security data dari berbagai sumber.
Pengertian lain adalah bahwa “X” adalah singkatan dari deteksi dan respon “cross-layered” atau cross-product” deteksi dan respon. Intinya di sini adalah data dapat digabungkan dari beberapa produk atau lapisan keamanan.
Pengertian ketiga dengan melibatkan “X” sebagai variable matematika yang menggantikan sumber data apapun yang dapat dimasukkan ke dalam persamaan (misalnya, endpoint, network, cloud, messaging, dll).
Lalu, apa itu XDR?
Apakah XDR sebuah produk? Sebuah platform? Sebuah layanan? Jawabannya iya.
XDR dapat dikemas dan dikirimkan sebagai alat atau rangkaian alat yang Anda dan tim Anda dapat deploy, operasikan dan layanan yang dikelola oleh tim ahli menggunakan sejumlah teknologi yang diakurasi.
Bahkan dapat juga diimplementasikan dalam hybrid model di mana beberapa fungsi ini dikelola oleh internal Security Operations Center (SOC) saat yang lain didukung oleh tim expert eksternal. Jadi, demi mencapai kesederhanaan, dapat simpulkan bahwa XDR adalah pendekatan yang bisa dimanfaatkan untuk berbagai bentuk.
Jika Anda mengikuti perkembangan Sophos, definisi tersebut bisa jadi terdengar familiar. Salah satu kekuatan utama dari produk Sophos selama beberapa tahun terakhir adalah Synchronized Security, yaitu serangkain fitur yang memungkinkan produk endpoint, network, mobile, Wi-fi, email dan enkripsi untuk berbagai informasi secara real time dan merespons aktivitas secara otomatis.
Salah satu contohnya Synchronized Security is the Security Heartbeat ™, fitur yang diakui ada Gartner 2020 Magic Quadrant untuk Network Firewalls yang memungkinkan XG Firewall dan keamanan endpoints oleh Intercept X untuk dapat berkomunikasi satu sama lain guna mencegah ancaman menyebar di dalam atau di luar jaringan.
XDR mewakili evolusi dari Synchronized Security ke dalam kategori pasar yang berkembang pesat seperti sekarang ini.
Apa yang membedakan XDR dengan SIEM atau SOAR?
XDR merupakan akronim lain yang ditambahkan ke veritable alphabet soup dari terminology keamanan. Kabar baiknya adalah ketika Anda terbiasa dengan istilah-istilah ini, sangat mudah untuk menilai bagaimana kinerja dari XDR.
XDR memiliki banyak kesamaan fungsional dengan alat SIEM (Security Information and Event Management) dan SOAR ( Security Orchestration, Automation and Response). Beberapa bahkan menyebut XDR sebagai generasi penerus dari SIEM dan SOAR.
Perbedaan utamanya adalah jika SIEM dan SOAR fokus pada alat dan XDR fokus pada deteksi dan respon ancaman. Hal yang membuat SIEM tools bernilai adalah kemampuannya untuk mengumpulkan dan menganalisa volume dari log events dan data lainnya dari berbagai sumber berbeda.
Perlu diingat, secara fungsional mirip dengan yang dicapai melalui XDR. Tetapi SIEM pada dasarnya adalah alat untuk mencari dan mengaharuskan user mengajukan beberapa pertanyaan (seringkali dengan cara yang berbeda. Sementara itu XDR mampu merespon ancaman secara otomatis dan mempercepat analisa ancaman.
Dapatkah pendekatan XDR dicapai melalui penggunaan SIEM atau SOAR atau kombinasi keduanya? Tentu. Tapi itu akan membutuhkan investasi yang signifikan dalam alat, SDM, dan proses untuk mengisi gap dalam fungsionalitas.
Apa saja dampak bisnis dari penggunaan XDR?
Untuk security, IT, and risk management leaders, kemampuan XDR mengurangi kompleksitas konfigurasi keamanan, deteksi ancaman, dan respons, memungkinkan organisasi untuk mencegah serangan lebih lanjut dari pelaku kejahatan.
