(Source: paloaltonetworks)
Ancaman siber menjadi lebih canggih, cepat, dan sulit dideteksi oleh sistem keamanan tradisional karena bukan hanya penjaga keamanannya saja yang memakai kecerdasan buatan. pelaku penyerangan juga menggunakan AI untuk membuat kerusakan. Tren yang mengkhawatirkan ini menuntut tim SecOps untuk beradaptasi, tidak hanya bereaksi terhadap serangan, tetapi juga secara proaktif mencegahnya sebelum terjadi.
Tiga tahun lalu, Palo Alto Networks mengantisipasi tantangan masa depan operasi keamanan dengan memperkenalkan Cortex XSIAM. Platform ini menyatukan kemampuan SecOps dalam satu wadah, didorong oleh data terpadu, AI, dan otomatisasi. Cortex XSIAM berhasil menggabungkan dan menormalisasi semua data keamanan siber untuk mendorong analitik real-time dan otomatisasi canggih, sehingga membuat produk-produk keamanan yang terpisah-pisah menjadi usang. Keberhasilannya terlihat dari peningkatan signifikan dalam hasil keamanan, termasuk pengurangan waktu rata-rata untuk merespons (MTTR) hingga 98%, kerja manual menjadi 75% lebih sedikit, dan mencatatkan pemesanan kumulatif lebih dari USD1 miliar hanya dalam dua tahun.
Seiring evolusi lanskap ancaman dan percepatan pergerakan penyerang dengan AI, Palo Alto Networks juga terus berinovasi. Sebagai langkah selanjutnya dalam perjalanan inovasi mereka, kini diperkenalkan Cortex XSIAM 3.0. Versi terbaru ini secara spesifik dirancang untuk memerangi ancaman berbasis AI yang diklaim bergerak 100 kali lebih cepat.
Salah satu komponen proaktif kunci dalam XSIAM 3.0 adalah Cortex Exposure Management. Solusi ini bertujuan untuk mendisrupsi manajemen kerentanan tradisional yang seringkali kewalahan menghadapi banyaknya temuan dan lambat dalam remediasi. Cortex Exposure Management menggunakan AI dan otomatisasi untuk secara signifikan mengurangi kesalahan peringatan hingga 99% dengan memprioritaskan risiko sebenarnya, bukan hanya mengotomatiskan kepatuhan dan remediasi di seluruh lingkungan perusahaan dan cloud.
Selain itu, mengingat email tetap menjadi vektor serangan awal yang paling umum, Cortex XSIAM 3.0 menghadirkan Cortex Advanced Email Security. Solusi ini dirancang khusus untuk menghentikan serangan berbasis email yang canggih, termasuk phishing bertenaga AI yang mampu menghindari deteksi sistem lama. Dengan mesin analitik email berbasis AI yang terus belajar dari ancaman baru, solusi ini menilai intensi setiap email secara real-time. Ditambah dengan kemampuan deteksi, respons, dan otomatisasi bawaan, Cortex Advanced Email Security dapat secara otomatis menghapus email berbahaya, menonaktifkan akun yang disusupi, dan mengisolasi endpoint yang terkena dampak.
Sebagai pusat komando terpadu, XSIAM 3.0 memperkenalkan Code to Cloud to SOC Command Center yang baru. Antarmuka tunggal ini memberikan tim keamanan visibilitas terpadu di seluruh lingkungan, baik di lingkungan enterprise tradisional maupun cloud. Melalui Command Center ini, tim dapat melihat semua aset, dengan cepat mengidentifikasi risiko kritis dan kerentanan tersembunyi, memantau serangan aktif, serta menghubungkan risiko postur dengan ancaman yang sedang aktif.
