Month: June 2025

Pendahuluan Dalam lanskap TI yang terus berkembang, organisasi menghadapi dilema: tim TI harus mendorong adopsi cloud, mendukung kerja jarak jauh, dan mengintegrasikan ledakan perangkat terhubung, sementara tim keamanan harus melindungi permukaan serangan (attack surface) yang semakin luas dari ancaman siber yang kian canggih. Menurut blog ExtraHop, arsitektur zero trust menawarkan solusi untuk menutup celah keamanan ini, meskipun implementasinya tidak cepat atau mudah. Artikel ini, yang diterbitkan pada 30 Agustus 2023, menjelaskan dasar-dasar zero trust berdasarkan kerangka kerja NIST SP 800-207, tujuh pilarnya, dan langkah awal untuk menerapkannya. Dengan meningkatnya ancaman seperti phishing (36% pelanggaran data global pada 2024, menurut IBM) dan mandat seperti strategi Zero Trust Departemen Pertahanan AS (DoD) hingga 2027, pendekatan ini menjadi kritis untuk organisasi di sektor publik dan swasta. Apa Itu Zero Trust? Zero trust adalah paradigma keamanan yang mengasumsikan bahwa tidak ada pengguna, perangkat, atau sistem yang dapat dipercaya secara implisit, bahkan jika berada di dalam jaringan perusahaan. Berbeda dengan model perimeter tradisional yang mengandalkan firewall untuk membedakan “dalam” dan “luar,” zero trust menuntut verifikasi terus-menerus untuk setiap permintaan akses. NIST SP 800-207, yang menjadi dasar model maturitas Zero Trust CISA dan strategi DoD, mendefinisikan tujuh prinsip utama: Semua Sumber Daya Dianggap Berisiko: Semua data, layanan komputasi, perangkat, dan aplikasi adalah sumber daya yang berpotensi berisiko dan harus diperlakukan sebagai ancaman potensial. Komunikasi Selalu Diamankan: Semua komunikasi, baik di dalam maupun di luar jaringan, harus diamankan, karena lokasi jaringan tidak menjamin kepercayaan. Akses Berbasis Per Sesi: Akses ke sumber daya diberikan per sesi, bukan berdasarkan kepercayaan dari sesi sebelumnya. Autentikasi dan Otorisasi Dinamis: Verifikasi identitas dan hak akses dilakukan secara dinamis sebelum akses diizinkan, dengan mempertimbangkan berbagai faktor seperti status perangkat dan perilaku pengguna. Pengumpulan Data Maksimal: Organisasi harus mengumpulkan sebanyak mungkin informasi tentang status aset, infrastruktur, dan komunikasi untuk meningkatkan postur keamanan. Kebijakan Berbasis Risiko: Keputusan akses didasarkan pada analisis risiko real-time, menggunakan data untuk mendeteksi penyimpangan dari pola normal. Pemantauan dan Penyesuaian Berkelanjutan: Postur keamanan terus dipantau dan disesuaikan untuk merespons ancaman baru. ExtraHop memetakan prinsip-prinsip ini ke tujuh pilar zero trust DoD: pengguna, perangkat, aplikasi dan beban kerja, data, jaringan dan lingkungan, otomatisasi dan orkestrasi, serta visibilitas dan analitik. Pilar-pilar ini mencakup sumber daya yang dilindungi dan kemampuan pendukung untuk menerapkan keamanan berlapis. Mengapa Zero Trust Penting? Perimeter jaringan tradisional menjadi usang seiring adopsi cloud, kerja jarak jauh, dan proliferasi perangkat IoT. Menurut IDC, diperkirakan ada 55,7 miliar perangkat IoT pada 2025, menghasilkan 73 zettabyte data, banyak di antaranya tidak terkelola dan rentan. Ancaman seperti serangan phishing canggih dan teknik living off the land (seperti yang digunakan dalam serangan SilentWerewolf pada 2025) mengeksploitasi kelemahan model keamanan berbasis perimeter. ExtraHop menyoroti bahwa zero trust menutup celah ini dengan memastikan verifikasi ketat dan visibilitas menyeluruh, bahkan terhadap lalu lintas terenkripsi (east-west traffic), yang sering diabaikan oleh alat tradisional. Contoh kasus seperti pelanggaran data oleh Edward Snowden dan Chelsea Manning menegaskan bahwa kepercayaan pada identitas pengguna saja tidak cukup untuk mencegah kebocoran data. Mandat pemerintah, seperti Perintah Eksekutif AS 14028 (Mei 2021) dan strategi DoD untuk zero trust penuh pada 2027, mendorong adopsi cepat. Namun, Gartner melaporkan bahwa hanya 1% perusahaan besar memiliki program zero trust yang matang pada 2023, dan hanya 10% diperkirakan mencapai kematangan pada 2026, menunjukkan kompleksitas implementasi. Langkah Awal untuk Menerapkan Zero Trust ExtraHop mengusulkan langkah awal berikut untuk memulai perjalanan zero trust: Lakukan Inventarisasi Komprehensif: Identifikasi semua aset, pengguna (termasuk akun non-manusia seperti akun layanan), alur data, dan proses bisnis. Visibilitas terhadap shadow IT dan akun dengan hak istimewa sangat penting, karena akun admin dengan akses luas sering menjadi target, seperti terlihat dalam serangan SUNBURST 2020. Alat seperti ExtraHop Reveal(x) memberikan visibilitas menyeluruh ke lalu lintas jaringan, termasuk lalu lintas terenkripsi, untuk mendeteksi aset yang tidak dikenal. Pilih Layanan atau Alur Kerja Awal untuk Migrasi: Mulai dengan aplikasi atau proses yang digunakan oleh sebagian kecil organisasi, bukan yang kritis untuk seluruh perusahaan, untuk meminimalkan risiko gangguan. Pahami sumber daya hulu dan hilir yang terhubung untuk mengantisipasi dampak migrasi. Terapkan Prinsip Hak Akses Minimum: Batasi hak akses pengguna dan perangkat hanya pada yang diperlukan untuk tugas mereka (least privilege). Ini mengurangi risiko eskalasi hak istimewa oleh penyerang. Gunakan Solusi Berbasis Visibilitas Jaringan: Solusi Network Detection and Response (NDR) seperti Reveal(x) memungkinkan analisis lalu lintas east-west dan deteksi perilaku anomali, mendukung pilar visibilitas dan analitik zero trust. Integrasi dengan platform seperti CrowdStrike Falcon LogScale meningkatkan efisiensi analisis ancaman. Otomatisasi dan Orkestrasi: Gunakan AI dan machine learning untuk mengotomatiskan respons keamanan, seperti yang direkomendasikan oleh Herb Kelsey dari Dell Technologies, untuk mempercepat perbaikan infrastruktur melawan serangan. Tantangan Implementasi Implementasi zero trust menghadapi beberapa tantangan: Kompleksitas: Zero trust bukanlah produk yang dapat dibeli, melainkan perubahan budaya dan strategi keamanan yang memerlukan investasi waktu dan sumber daya. Kurangnya Visibilitas: Tanpa visibilitas menyeluruh, organisasi tidak dapat melindungi aset yang tidak diketahui. NDR seperti Reveal(x) mengatasi ini dengan analisis paket dan dekripsi lalu lintas. Silo Organisasi: Friksi antara tim NetOps, SecOps, dan DevSecOps dapat menghambat kolaborasi. Data jaringan sebagai sumber kebenaran bersama dapat menjembatani silo ini. Cloud dan Model Tanggung Jawab Bersama: Model keamanan cloud publik, di mana penyedia cloud dan pelanggan berbagi tanggung jawab, tidak sepenuhnya kompatibel dengan zero trust karena keterbatasan visibilitas infrastruktur. Manfaat Zero Trust Zero trust menawarkan manfaat seperti: Keamanan yang Ditingkatkan: Verifikasi terus-menerus dan segmentasi jaringan mengurangi permukaan serangan dan membatasi pergerakan lateral penyerang. Kepatuhan yang Lebih Baik: Mendukung mandat seperti CISA Zero Trust Maturity Model dan CMMC. Deteksi Ancaman Cepat: Visibilitas real-time dan analitik berbasis perilaku memungkinkan deteksi dini ancaman seperti ransomware Black Basta. Konteks Lanskap Ancaman Lanskap ancaman modern, dengan serangan seperti SilentWerewolf yang memanfaatkan alat sah (living off the land), menegaskan perlunya pendekatan zero trust. Menurut SOCRadar, 70% serangan phishing pada 2024 menggunakan kit Phishing-as-a-Service, menyoroti pentingnya autentikasi dinamis dan pemantauan perilaku. Operasi seperti Operation Secure INTERPOL pada 2025, yang menonaktifkan 20.000 IP dan domain berbahaya, menunjukkan urgensi keamanan proaktif. Solusi seperti ExtraHop Reveal(x), yang mendukung 23 kapabilitas di tujuh pilar DoD, membantu organisasi memenuhi kebutuhan ini dengan visibilitas dan respons berbasis AI. Kesimpulan Zero trust adalah strategi…

Dalam era transformasi digital yang semakin masif, organisasi dari berbagai sektor menghadapi tantangan besar dalam menjaga keamanan infrastruktur jaringan mereka. Serangan siber semakin kompleks, tersembunyi, dan sering kali tidak terdeteksi oleh solusi keamanan tradisional seperti antivirus atau firewall. Untuk menjawab tantangan ini, hadir ExtraHop RevealX, sebuah platform Network Detection and Response (NDR) yang menyuguhkan visibilitas menyeluruh, deteksi berbasis kecerdasan buatan, serta respons ancaman secara real-time. Artikel ini akan mengulas teknologi terkini yang ditawarkan oleh ExtraHop RevealX pada tahun 2025, serta bagaimana fitur-fitur unggulannya dapat membantu perusahaan meningkatkan postur keamanan jaringan mereka. Apa Itu ExtraHop RevealX? ExtraHop RevealX adalah solusi NDR yang memungkinkan organisasi untuk menganalisis lalu lintas jaringan secara real-time, mendeteksi ancaman tersembunyi, dan melakukan investigasi secara cepat dan efisien. Tidak seperti EDR (Endpoint Detection & Response) yang bergantung pada instalasi agen di endpoint, RevealX bekerja agentless dengan cara menginspeksi seluruh network telemetry—baik di lingkungan on-premise, hybrid cloud, maupun multi-cloud. Dengan pendekatan ini, ExtraHop mampu mendeteksi serangan yang tidak tampak di endpoint, seperti komunikasi lateral (east-west traffic), serangan terhadap perangkat IoT, hingga eksfiltrasi data dari sistem yang tidak dikelola secara langsung. Teknologi Terbaru di 2025: Sensor All-in-One dan AI Search Assistant Pada tahun 2025, ExtraHop memperkenalkan inovasi besar berupa sensor all-in-one. Sensor ini menyatukan berbagai fungsi sekaligus, seperti: Intrusion Detection System (IDS) Network Performance Monitoring (NPM) Packet Capture & Forensics NDR Core Analytics Dengan satu perangkat, organisasi kini bisa mengurangi kompleksitas arsitektur keamanan jaringan mereka. Sensor ini juga mendukung dekripsi trafik TLS tanpa perlu akses ke endpoint, sehingga dapat melihat isi komunikasi terenkripsi secara legal dan aman. Selain itu, ExtraHop juga menghadirkan AI Search Assistant, fitur pencarian cerdas berbasis bahasa alami. Dengan fitur ini, tim SOC dapat melakukan investigasi cukup dengan mengetikkan pertanyaan seperti “Tunjukkan aktivitas mencurigakan dari IP 10.1.1.5 dalam 24 jam terakhir.” Ini mempercepat waktu tanggap dan mengurangi beban kerja tim keamanan. Kolaborasi Strategis: Integrasi dengan CrowdStrike & Threat Intelligence TAXII Salah satu keunggulan ExtraHop adalah kemampuannya berintegrasi dengan solusi keamanan terkemuka lainnya. Di antaranya: CrowdStrike Threat Intelligence: Data ancaman dari CrowdStrike kini terintegrasi langsung ke dalam RevealX secara native. Ini memungkinkan deteksi Indicator of Compromise (IoC) secara real-time. Threat Intelligence via TAXII: Mendukung integrasi feed threat intel eksternal melalui protokol TAXII, memberi fleksibilitas lebih dalam memperkaya deteksi ancaman. Integrasi ini menjadikan ExtraHop RevealX tidak hanya mendeteksi, tetapi juga memperkuat konteks ancaman untuk investigasi mendalam. Visibilitas Penuh hingga ke Cloud dan Container Organisasi modern banyak beroperasi di cloud, seperti AWS, Microsoft Azure, dan Google Cloud Platform (GCP). ExtraHop RevealX 360 menyediakan visibilitas menyeluruh atas trafik cloud, termasuk: VPC Flow Logs dan Network Tap di cloud Pemantauan komunikasi antar container, pod, dan namespace di Kubernetes Identifikasi perangkat shadow IT dan layanan yang tidak terdaftar Kemampuan ini penting bagi perusahaan yang sedang menjalani migrasi cloud atau membangun aplikasi berbasis microservices. Dengan deteksi dan visualisasi topologi otomatis, tim dapat lebih mudah memahami pola komunikasi dan potensi risiko. Forensik dan Deteksi Ancaman Tingkat Lanjut ExtraHop tidak hanya mendeteksi, tetapi juga menyediakan kemampuan forensik canggih, seperti: Ekstraksi file dari lalu lintas HTTP atau SMB untuk analisis lebih lanjut Penyimpanan rekaman PCAP (packet capture) jangka panjang untuk investigasi insiden Dukungan untuk aturan deteksi khusus (Suricata rule sets) agar bisa menyesuaikan kebutuhan industri tertentu Ini menjadikan RevealX sebagai alat investigasi siber yang sangat komprehensif dan proaktif. Dukungan untuk Identity-Based Threat Hunting Salah satu peningkatan besar di versi terbaru adalah fitur identity-based threat hunting. Dengan fitur ini, organisasi dapat melakukan pivot investigasi berdasarkan identitas pengguna, bukan hanya alamat IP. Ini sangat penting di lingkungan kerja hybrid dan dinamis, di mana satu pengguna bisa berpindah-pindah perangkat atau lokasi. Pengalaman Pengguna dan Efisiensi Operasional ExtraHop juga dikenal dengan antarmuka pengguna (UI) yang ramah dan sangat visual. Dashboard interaktif menyajikan informasi dalam bentuk grafik, heat map, dan timeline, membuat deteksi serta analisis jauh lebih mudah. Beberapa manfaat operasional nyata dari RevealX antara lain: Mengurangi rata-rata waktu deteksi (MTTD) dan waktu respons (MTTR) hingga 50% Mengurangi ketergantungan pada SIEM atau sistem EDR dalam mengidentifikasi lateral movement Memberikan konteks ancaman yang sangat kaya untuk semua aktivitas jaringan Kesimpulan ExtraHop RevealX merupakan jawaban atas kebutuhan keamanan jaringan modern yang semakin kompleks. Dengan menggabungkan visibilitas real-time, deteksi berbasis AI, kemampuan forensik tingkat lanjut, serta integrasi threat intelligence, RevealX menjadi solusi NDR yang komprehensif dan adaptif terhadap perubahan lingkungan IT. Untuk organisasi di Indonesia yang menghadapi tantangan keamanan digital dan regulasi seperti UU PDP, ExtraHop menawarkan: Deteksi ancaman canggih tanpa perlu agen Monitoring trafik terenkripsi dan perangkat IoT Integrasi cerdas dengan solusi lain untuk orkestrasi keamanan menyeluruh Dengan adopsi teknologi terbaru seperti AI Search Assistant dan sensor all-in-one, ExtraHop tidak hanya memperkuat keamanan, tapi juga menyederhanakan operasional keamanan jaringan. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Extrahop menyediakan solusi terbaik untuk keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di extrahop.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Pendahuluan ExtraHop, perusahaan terkemuka dalam solusi deteksi dan respons jaringan (Network Detection and Response/NDR) modern, telah dinobatkan sebagai Pemimpin dalam Gartner Magic Quadrant pertama untuk NDR pada 29 Mei 2025. Pengakuan ini menegaskan posisi ExtraHop sebagai inovator dalam keamanan siber, menyusul penghargaan serupa dari The Forrester Wave™: Network Analysis and Visibility Q2 2023 dan IDC MarketScape: Worldwide Network Detection and Response 2024 Vendor Assessment. Dengan platform RevealX yang mengintegrasikan NDR, manajemen performa jaringan (Network Performance Management/NPM), deteksi intrusi (Intrusion Detection System/IDS), dan forensik jaringan, ExtraHop menawarkan visibilitas menyeluruh dan respons cepat terhadap ancaman di lingkungan hibrid cloud dan on-premises. Artikel ini menjelaskan mengapa ExtraHop diakui sebagai pemimpin, fitur unggulan platform RevealX, dan dampaknya bagi tim operasi keamanan (SOC). Pengakuan Gartner dan Posisi Pasar Gartner Magic Quadrant untuk NDR mengevaluasi vendor berdasarkan Kelengkapan Visi (Completeness of Vision) dan Kemampuan Eksekusi (Ability to Execute). ExtraHop menonjol karena pendekatan inovatifnya dalam menyediakan solusi NDR yang komprehensif, yang menggabungkan analisis lalu lintas jaringan dengan kecerdasan buatan (AI) skala cloud untuk mendeteksi ancaman secara real-time. Selain itu, ExtraHop mencatatkan pendapatan tertinggi kedua di pasar NDR untuk tahun fiskal 2024, menurut Gartner Market Share: Overall Enterprise Network Equipment Market, Worldwide, 4Q24 and 2024, menandai tahun ketiga berturut-turut dengan posisi ini. Pengakuan ini bukanlah yang pertama bagi ExtraHop. Sebelumnya, perusahaan ini juga dinobatkan sebagai Pemimpin dalam The Forrester Wave™ 2023, meraih skor tertinggi di 20 dari 29 kriteria, dan oleh IDC MarketScape 2024, dengan nilai strategi tertinggi. Kombinasi penghargaan dari Gartner, Forrester, dan IDC menunjukkan bahwa ExtraHop secara konsisten memberikan solusi yang memenuhi kebutuhan organisasi dalam menghadapi ancaman siber yang semakin kompleks. Fitur Unggulan Platform RevealX Platform RevealX dari ExtraHop adalah solusi NDR yang unik karena mengintegrasikan beberapa fungsi keamanan dan performa jaringan dalam satu konsol terpadu. Fitur-fitur utamanya meliputi: Visibilitas Jaringan Menyeluruh: RevealX memberikan visibilitas penuh terhadap lalu lintas jaringan di lingkungan hibrid cloud dan on-premises, mendukung analisis east-west (internal) dan north-south (eksternal). Platform ini mampu mendekripsi data jaringan hingga 100 Gbps dari lebih dari 90 protokol, termasuk TLS/SSL 1.3, SMB3, dan MSRPC, memastikan tidak ada blind spot. Deteksi Ancaman Real-Time: Dengan memanfaatkan pembelajaran mesin (machine learning/ML) skala cloud, RevealX mendeteksi anomali perilaku jaringan secara real-time, seperti ransomware, pergerakan lateral, atau ancaman internal, dengan tingkat false positive yang rendah. Respons Cerdas dan Forensik: RevealX menyediakan peringatan yang diperkaya konteks dan kemampuan forensik paket untuk mempercepat investigasi insiden. Fitur ini memungkinkan tim SOC untuk menentukan radius ledakan (blast radius), melakukan analisis akar penyebab, dan merespons ancaman dengan cepat. Integrasi NDR, NPM, IDS, dan Forensik: ExtraHop adalah satu-satunya vendor yang menggabungkan keempat fungsi ini dalam satu platform, mengurangi kebutuhan akan alat terpisah dan menyederhanakan operasi keamanan. Otomatisasi dan Integrasi: RevealX terintegrasi dengan solusi keamanan terkemuka seperti CrowdStrike, Splunk, dan ServiceNow, memungkinkan respons otomatis seperti karantina perangkat berdasarkan deteksi berbasis jaringan. Fitur-fitur ini memungkinkan organisasi untuk mengelola risiko siber dengan lebih efektif, meningkatkan produktivitas SOC, dan mengurangi biaya operasional. Dampak bagi Tim SOC Platform RevealX mengatasi tantangan utama yang dihadapi tim SOC, seperti kompleksitas jaringan hibrid, volume data yang besar, dan kebutuhan untuk respons cepat. Dengan menyediakan telemetri jaringan yang mendalam, RevealX membantu tim SOC: Mendeteksi Ancaman yang Sulit Dilacak: Berbeda dengan alat berbasis log atau endpoint, RevealX menganalisis paket jaringan secara langsung, mengungkap ancaman yang tidak terdeteksi oleh solusi tradisional. Mempercepat Investigasi: Peringatan berbasis ML yang diperkaya konteks memungkinkan tim untuk memprioritaskan ancaman kritis dan mengurangi waktu investigasi hingga 60%, menurut pengalaman pelanggan ExtraHop. Meningkatkan Efisiensi Operasional: Konsol terpadu mengurangi kebutuhan akan banyak alat, memungkinkan tim SOC untuk fokus pada ancaman daripada mengelola infrastruktur keamanan. Mendukung Kerangka Zero Trust: Dengan visibilitas internal dan deteksi anomali, RevealX menjadi komponen kunci dalam strategi Zero Trust, memastikan verifikasi berkelanjutan terhadap semua entitas jaringan. Keunggulan Kompetitif ExtraHop ExtraHop membedakan dirinya dari kompetitor melalui pendekatan yang berfokus pada visibilitas jaringan dan analitik tingkat lanjut. Beberapa keunggulan kompetitifnya meliputi: Sensor All-in-One: ExtraHop adalah pelopor dalam sensor terintegrasi yang menggabungkan analisis lalu lintas jaringan, dekripsi, dan deteksi ancaman dalam satu perangkat, mengurangi kompleksitas penerapan. Pembelajaran Mesin Skala Cloud: Berbeda dengan solusi berbasis on-premises, ML skala cloud ExtraHop memungkinkan pembaruan model terus-menerus, menghasilkan deteksi yang lebih akurat dengan false positive yang minimal. Kemitraan Strategis: Integrasi dengan platform seperti CrowdStrike untuk deteksi dan respons berbasis endpoint memperluas kemampuan ExtraHop dalam ekosistem keamanan yang lebih luas. Pengakuan Pelanggan: ExtraHop meraih distinksi Customers’ Choice dalam Gartner Peer Insights Voice of the Customer untuk NDR pada Mei 2023, dengan 97% pelanggan merekomendasikan RevealX berdasarkan 57 ulasan. Studi Kasus dan Pengalaman Pelanggan Pelanggan ExtraHop, termasuk perusahaan global seperti Credit Suisse dan British Airways, telah melaporkan manfaat signifikan dari platform RevealX. Sebuah organisasi di sektor kesehatan menyatakan bahwa RevealX memberikan “analitik data kawat (wire data) dengan skala dan efektivitas yang tidak dapat disentuh oleh kompetitor,” memungkinkan deteksi ancaman secara real-time. Di sektor keuangan, seorang insinyur melaporkan bahwa RevealX mempercepat resolusi insiden hingga 95% lebih cepat dibandingkan solusi lain, berkat visibilitas jaringan yang mendalam dan analitik berbasis ML. Masa Depan NDR dan Peran ExtraHop Pasar NDR terus berkembang dengan pertumbuhan pendapatan global sebesar 19% dari Q1 hingga Q3 2023, menurut Gartner Market Guide untuk NDR 2024. Dengan meningkatnya ancaman seperti ransomware dan serangan berbasis AI, solusi NDR seperti RevealX menjadi semakin penting. ExtraHop berkomitmen untuk terus berinovasi dengan memperluas integrasi untuk deteksi dan respons yang diperluas (Extended Detection and Response/XDR) dan mendukung lingkungan cloud-native yang semakin kompleks. Pengakuan sebagai Pemimpin oleh Gartner, Forrester, dan IDC memperkuat posisi ExtraHop sebagai mitra tepercaya bagi organisasi yang ingin meningkatkan ketahanan siber mereka. Kesimpulan Penobatan ExtraHop sebagai Pemimpin dalam Gartner Magic Quadrant untuk NDR 2025 menegaskan keunggulan platform RevealX dalam memberikan visibilitas jaringan, deteksi ancaman real-time, dan respons cerdas. Dengan mengintegrasikan NDR, NPM, IDS, dan forensik dalam satu solusi, ExtraHop menawarkan pendekatan yang komprehensif dan efisien untuk keamanan siber di lingkungan hibrid. Fitur seperti sensor all-in-one, ML skala cloud, dan integrasi dengan ekosistem keamanan terkemuka membuat RevealX menjadi pilihan ideal bagi tim SOC yang ingin mengatasi ancaman modern. Dengan rekam jejak pengakuan dari Gartner, Forrester, IDC, dan pelanggan, ExtraHop siap memimpin masa depan NDR, membantu organisasi…

Pendahuluan Dalam lingkungan ancaman siber yang terus berkembang, keamanan jaringan menjadi prioritas utama bagi instansi pemerintah federal Amerika Serikat. ExtraHop, pemimpin dalam solusi deteksi dan respons jaringan (Network Detection and Response/NDR), mengumumkan bahwa platform ExtraHop RevealX Federal telah mencapai status “In Process” pada tingkat dampak moderat (Moderate Impact Level) dari Program Manajemen Risiko dan Otorisasi Federal (FedRAMP). Status ini menandakan langkah signifikan menuju otorisasi penuh FedRAMP dan kini platform tersebut terdaftar di FedRAMP Marketplace. Pencapaian ini merupakan hasil dari kolaborasi erat dengan sponsor instansi federal dan kerja keras tim ExtraHop. Blog ini menjelaskan pentingnya status “In Process” FedRAMP, manfaat platform RevealX Federal, dan bagaimana solusi ini mendukung modernisasi keamanan siber untuk instansi pemerintah. Apa Itu FedRAMP dan Status “In Process”? FedRAMP adalah program pemerintah Amerika Serikat yang menyediakan pendekatan standar untuk penilaian keamanan, otorisasi, dan pemantauan berkelanjutan untuk layanan berbasis cloud. Program ini memastikan bahwa solusi cloud yang digunakan oleh instansi federal memenuhi standar keamanan yang ketat, sehingga melindungi data sensitif pemerintah. Status “In Process” menunjukkan bahwa penyedia layanan cloud (Cloud Service Provider/CSP) seperti ExtraHop sedang menjalani proses evaluasi menyeluruh oleh organisasi penilai pihak ketiga (Third Party Assessment Organization/3PAO) dan bekerja sama dengan instansi sponsor untuk mencapai Otorisasi untuk Beroperasi (Authority to Operate/ATO) penuh. Dalam kasus ExtraHop, status “In Process” untuk RevealX Federal juga disertai dengan Otorisasi Sementara untuk Beroperasi (Interim Authorization to Operate/IATO) dari instansi sponsor. IATO ini memungkinkan RevealX Federal dioperasikan dalam lingkungan instansi sponsor sebelum otorisasi penuh FedRAMP tercapai, menunjukkan kepercayaan instansi terhadap potensi manfaat platform ini. Manfaat ExtraHop RevealX Federal Platform ExtraHop RevealX Federal dirancang untuk memberikan visibilitas jaringan secara real-time dan kecerdasan jaringan yang mendalam, yang sangat penting untuk modernisasi pertahanan siber instansi federal. Dengan memanfaatkan kecerdasan buatan (AI) berskala cloud, RevealX Federal menawarkan beberapa manfaat utama: Visibilitas Penuh: Platform ini memberikan visibilitas menyeluruh ke dalam arsitektur jaringan apa pun, baik on-premises, cloud, maupun hybrid, sehingga membantu mengidentifikasi ancaman yang tersembunyi. Deteksi Real-Time: Dengan analisis jaringan berbasis AI, RevealX Federal dapat mendeteksi ancaman secara cepat, memungkinkan respons yang lebih efektif terhadap potensi serangan. Respons Cerdas: Platform ini mengintegrasikan deteksi dan respons jaringan (NDR), pemantauan performa jaringan (NPM), sistem deteksi intrusi (IDS), dan forensik paket dalam satu konsol terpadu, memberikan konteks yang mendalam untuk pengambilan keputusan berbasis data. Efisiensi Operasional: RevealX Federal merampingkan operasi untuk analis keamanan di garis depan, mengurangi beban kerja dan meningkatkan produktivitas tim keamanan. Manfaat ini memungkinkan instansi federal untuk membangun ketahanan misi, melindungi infrastruktur kritis dari ancaman, dan mencegah gangguan layanan publik yang mahal. Selain itu, platform ini mendukung kepatuhan terhadap mandat modernisasi seperti M-21-31 dan Zero Trust, yang menekankan pentingnya keamanan berbasis data dan visibilitas jaringan. Pentingnya Status “In Process” FedRAMP Mencapai status “In Process” adalah tonggak penting bagi ExtraHop karena menunjukkan komitmen mereka untuk memenuhi standar keamanan yang ketat dari FedRAMP. Status ini juga memperkuat kemampuan ExtraHop untuk melayani instansi pemerintah federal, mempersiapkan mereka untuk otorisasi penuh. Menurut Rob Greer, CEO ExtraHop, di tengah ancaman yang terus berkembang dan mandat kepatuhan yang semakin kompleks, instansi pemerintah membutuhkan solusi komprehensif untuk mempercepat modernisasi siber. Status FedRAMP “In Process” menegaskan bahwa RevealX Federal adalah platform yang andal untuk memberikan visibilitas dan kecerdasan jaringan real-time guna mengelola dan mengurangi risiko keamanan jaringan. Sarah Cleveland, Direktur Senior Strategi Federal ExtraHop, yang memiliki pengalaman lebih dari 25 tahun di Angkatan Udara AS, menekankan bahwa visibilitas jaringan yang lengkap memungkinkan instansi untuk menghentikan serangan dalam waktu singkat dan mengumpulkan konteks historis untuk mencegah insiden serupa di masa depan. Pencapaian ini juga menempatkan ExtraHop di FedRAMP Marketplace, meningkatkan visibilitas mereka di antara instansi federal yang mencari solusi cloud yang aman. Fitur dan Keunggulan RevealX Federal ExtraHop RevealX Federal menggabungkan beberapa fungsi keamanan dalam satu platform terintegrasi, termasuk: Deteksi dan Respons Jaringan (NDR): Mendeteksi ancaman secara real-time dengan analisis berbasis AI. Pemantauan Performa Jaringan (NPM): Memantau performa jaringan untuk memastikan operasi yang lancar. Sistem Deteksi Intrusi (IDS): Mengidentifikasi aktivitas mencurigakan yang dapat mengindikasikan serangan. Forensik Paket: Menyediakan data mendalam untuk investigasi pasca-insiden. Dengan sensor all-in-one yang kuat dan pembelajaran mesin berskala cloud, platform ini meningkatkan produktivitas pusat operasi keamanan (Security Operations Center/SOC), mengurangi biaya operasional, dan memperkuat postur keamanan. RevealX Federal juga mampu mendekripsi dan menganalisis semua lalu lintas jaringan secara real-time, menghilangkan titik buta dan mendeteksi ancaman yang tidak dapat dilihat oleh alat lain. Sejak 2007, ExtraHop telah membantu organisasi di seluruh dunia, termasuk melindungi lebih dari 15 juta aset TI, 2 juta sistem POS, dan 50 juta catatan pasien. Dampak bagi Instansi Federal Status “In Process” FedRAMP memungkinkan ExtraHop untuk memperluas jangkauan layanan mereka kepada instansi federal yang membutuhkan solusi keamanan jaringan yang modern. Dengan visibilitas real-time ke dalam jaringan on-premises, cloud, dan hybrid, RevealX Federal membantu instansi memenuhi mandat modernisasi seperti M-21-31 dan Zero Trust dengan lebih cepat. Platform ini juga memungkinkan tim keamanan dan TI federal untuk mengurangi kompleksitas dengan mengintegrasikan beberapa fungsi keamanan dalam satu platform, sehingga meningkatkan efisiensi dan efektivitas dalam mendeteksi dan menanggapi ancaman. Kolaborasi dan Komitmen ExtraHop Pencapaian status “In Process” adalah hasil dari kolaborasi erat antara ExtraHop, instansi sponsor federal, dan tim internal mereka. ExtraHop juga menawarkan layanan profesional dan pelatihan untuk mempercepat nilai implementasi RevealX, serta dukungan global yang berdedikasi untuk memastikan keberhasilan pelanggan. Komunitas ExtraHop yang aktif memungkinkan pelanggan untuk terhubung dengan rekan dan belajar dari insinyur ExtraHop, memperkuat ekosistem dukungan. Implikasi untuk Masa Depan Status “In Process” FedRAMP adalah langkah menuju otorisasi penuh, yang akan memungkinkan ExtraHop untuk melayani lebih banyak instansi federal dengan solusi NDR yang inovatif. Dengan ancaman siber yang semakin canggih, platform seperti RevealX Federal sangat penting untuk melindungi infrastruktur kritis dan memastikan kelangsungan layanan publik. ExtraHop berkomitmen untuk terus berinovasi dan mendukung instansi federal dalam menghadapi tantangan keamanan jaringan yang terus berkembang. Kesimpulan Pencapaian status “In Process” FedRAMP oleh ExtraHop RevealX Federal menandai tonggak penting dalam misi mereka untuk menyediakan solusi keamanan jaringan yang modern bagi instansi pemerintah federal. Dengan visibilitas jaringan real-time, analisis berbasis AI, dan integrasi fungsi NDR, NPM, IDS, dan forensik paket, RevealX Federal memberikan alat yang diperlukan untuk membangun ketahanan misi, melindungi infrastruktur kritis, dan memenuhi…

Pendahuluan: Meningkatkan Keamanan dengan RevealX Di tengah ancaman siber yang semakin canggih, seperti ransomware dan serangan berbasis identitas, ExtraHop terus memperkuat platform Network Detection and Response (NDR) mereka, RevealX. Dalam rilis terbaru pada April 2025, ExtraHop memperkenalkan fitur-fitur baru yang mengubah cara tim keamanan mendeteksi dan menangani ancaman. Fitur utama meliputi threat hunting berbasis identitas, panduan optimasi deteksi, sensor NetFlow berkapasitas tinggi, dan integrasi yang lebih erat dengan CrowdStrike Falcon. Fitur-fitur ini dirancang untuk memberikan visibilitas lebih baik, mempercepat investigasi, dan mengurangi waktu respons terhadap ancaman. Artikel ini merangkum bagaimana pembaruan ini membantu organisasi menghadapi lanskap ancaman modern dengan lebih efektif. Fitur Baru: Threat Hunting Berbasis Identitas Salah satu terobosan utama dalam rilis ini adalah User Table, sebuah fitur yang memungkinkan analis keamanan mencari dan melacak aktivitas pengguna di jaringan berdasarkan identitas. Dengan data yang diambil dari paket jaringan (packet data), fitur ini memberikan wawasan mendalam tentang perilaku pengguna, seperti pola login atau akses yang mencurigakan. Ini sangat penting karena penyerang sering menyalahgunakan kredensial sah untuk menyelinap di jaringan, sebuah teknik yang dikenal sebagai Living off the Land (LOTL). Menurut CrowdStrike 2024 Global Threat Report, 62% serangan tangan-tangan (hands-on intrusions) pada 2023 melibatkan penyalahgunaan akun sah, menjadikan deteksi berbasis identitas sebagai kebutuhan mendesak. Dengan User Table, analis bisa memfilter deteksi berdasarkan nama pengguna, mengidentifikasi potensi ancaman internal (insider threats) atau kredensial yang dikompromikan. Misalnya, jika seorang pengguna tiba-tiba mengakses server sensitif dari lokasi yang tidak biasa, RevealX akan menandainya untuk investigasi lebih lanjut. Fitur ini juga mendukung strategi zero trust dengan memverifikasi identitas pengguna secara terus-menerus, mengurangi risiko serangan berbasis identitas seperti pencurian Kerberos tickets. Panduan Optimasi Deteksi Rilis ini juga memperkenalkan panduan optimasi deteksi (detection optimization guide) yang membantu tim SOC menyempurnakan peringatan keamanan. Panduan ini memungkinkan analis untuk menyesuaikan aturan deteksi agar lebih relevan dengan lingkungan mereka, mengurangi false positives dan alert fatigue. Dengan bantuan AI, panduan ini memberikan rekomendasi cerdas berdasarkan pola ancaman dan karakteristik jaringan organisasi. Hasilnya, tim SOC bisa fokus pada ancaman nyata, bukan tenggelam dalam banjir peringatan yang tidak relevan. Fitur ini sangat berguna untuk organisasi dengan lingkungan TI yang kompleks, seperti kombinasi cloud dan on-premises, di mana kebisingan (noise) dari peringatan bisa sangat mengganggu. Sensor NetFlow Berkapasitas Tinggi Untuk organisasi yang tidak bisa melakukan full packet capture karena keterbatasan sumber daya, ExtraHop memperkenalkan sensor NetFlow virtual berkapasitas tinggi yang mampu menangani 100.000 alur per detik (flows per second). Sensor ini mendukung protokol NetFlow v5, v9, dan IPFIX, memberikan visibilitas ke dalam jaringan yang luas tanpa memerlukan perangkat keras tambahan. Ini sangat ideal untuk lingkungan terdistribusi, seperti cabang perusahaan atau pusat data besar, di mana pemantauan berbasis alur (flow-based monitoring) lebih praktis. Sensor ini juga memungkinkan konsolidasi pemantauan ke dalam satu konsol, mempermudah pengelolaan dan analisis ancaman seperti serangan denial-of-service (DoS) atau aktivitas mencurigakan lainnya. Integrasi Lebih Dalam dengan CrowdStrike Integrasi dengan CrowdStrike Falcon semakin diperkuat dalam rilis ini. RevealX kini bisa mengimpor metadata endpoint dari CrowdStrike Falcon, memberikan konteks tambahan selama investigasi. Misalnya, jika RevealX mendeteksi aktivitas jaringan yang mencurigakan, data dari CrowdStrike bisa menunjukkan apakah perangkat yang terlibat memiliki agen Falcon atau sedang menjalankan perangkat lunak tertentu. Ini membantu mengisi celah visibilitas, terutama untuk perangkat yang tidak dikelola (unmanaged devices) seperti perangkat IoT. Integrasi ini juga mendukung bidirectional workflows, memungkinkan RevealX untuk mengirim peringatan ke Falcon dan memicu tindakan otomatis, seperti mengarantina perangkat yang terinfeksi. Dengan menggabungkan telemetri jaringan dari RevealX dan intelijen ancaman dari CrowdStrike, tim SOC mendapatkan gambaran holistik tentang serangan, mempercepat waktu respons (mean time to respond atau MTTR). Kolaborasi ini juga mendukung deteksi ancaman canggih, seperti serangan Shadow AI, di mana AI yang tidak sah digunakan untuk mengakses data sensitif, sebagaimana diumumkan dalam kemitraan terbaru ExtraHop dan CrowdStrike pada April 2025. Dampak bagi Tim SOC Fitur-fitur baru ini mengubah cara tim SOC bekerja. User Table memungkinkan investigasi berbasis identitas yang lebih cepat, sementara panduan optimasi deteksi mengurangi kebisingan peringatan. Sensor NetFlow memberikan fleksibilitas untuk lingkungan dengan sumber daya terbatas, dan integrasi dengan CrowdStrike memperkuat respons ancaman. Dengan kemampuan analisis lebih dari 70 protokol dan dekripsi hingga 100 Gbps, RevealX menawarkan visibilitas penuh ke dalam lalu lintas terenkripsi, yang sering digunakan penyerang untuk menyembunyikan aktivitas. Data paket disimpan hingga 90 hari, memungkinkan investigasi forensik yang mendalam untuk merekonstruksi serangan dengan cepat. Studi kasus menunjukkan bahwa organisasi yang menggunakan RevealX bisa mendeteksi ancaman seperti ransomware dalam hitungan menit, mencegah kerugian besar. Fitur activity maps juga membantu tim memvisualisasikan interaksi jaringan, mempermudah identifikasi aset atau perangkat yang tidak dikelola. Dengan pendekatan agentless, RevealX mengurangi risiko permukaan serangan sambil tetap memberikan wawasan mendalam, menjadikannya solusi ideal untuk lingkungan cloud, hibrida, dan on-premises. Rekomendasi Praktis Untuk memaksimalkan fitur baru ini, organisasi disarankan: Aktifkan User Table: Gunakan fitur threat hunting berbasis identitas untuk memantau aktivitas pengguna dan mendeteksi penyalahgunaan kredensial. Manfaatkan Panduan Optimasi: Sesuaikan aturan deteksi untuk mengurangi false positives dan meningkatkan efisiensi SOC. Terapkan Sensor NetFlow: Gunakan sensor NetFlow untuk lingkungan dengan keterbatasan full packet capture. Integrasikan dengan CrowdStrike: Aktifkan impor metadata endpoint dan SOAR playbooks untuk respons otomatis. Ikuti Pelatihan ExtraHop: Manfaatkan pelatihan virtual atau langsung untuk memahami cara menggunakan fitur baru secara maksimal. Kesimpulan Rilis terbaru ExtraHop RevealX menegaskan posisinya sebagai pemimpin dalam Network Detection and Response. Dengan threat hunting berbasis identitas, panduan optimasi deteksi, sensor NetFlow berkapasitas tinggi, dan integrasi mendalam dengan CrowdStrike, RevealX memberikan tim SOC alat untuk mendeteksi dan menangani ancaman dengan lebih cepat dan akurat. Di tengah ancaman seperti serangan berbasis identitas dan ransomware yang semakin canggih, visibilitas jaringan yang ditawarkan RevealX adalah kunci untuk menjaga keamanan. Dengan mendukung strategi zero trust dan lingkungan cloud seperti Azure, ExtraHop membantu organisasi menjalani transformasi digital dengan percaya diri, melindungi aset kritis, dan meminimalkan risiko pelanggaran data. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Extrahop menyediakan solusi terbaik untuk keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di extrahop.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Pendahuluan: Jaringan sebagai Inti Keamanan Di dunia digital yang terus bergerak cepat, jaring CHAPTER: 1 ## Pendahuluan: Jaringan sebagai Inti Keamanan Di dunia digital yang terus bergerak cepat, jaringan bukan lagi sekadar saluran data, melainkan sumber kebenaran (source of truth) untuk keamanan siber. Artikel Reimagining the Power of the Network dari ExtraHop menjelaskan bagaimana analitik jaringan berbasis AI, melalui platform Reveal(x), mengubah cara organisasi mendeteksi ancaman, mengelola performa, dan mendukung transformasi digital. Dengan lanskap ancaman yang semakin kompleks—dari ransomware hingga serangan berbasis AI—jaringan menawarkan visibilitas unik yang tidak bisa disaingi oleh alat berbasis log atau agen. Kolaborasi ExtraHop dengan Microsoft Azure dan kemampuan Network Detection and Response (NDR) mereka menunjukkan potensi jaringan sebagai tulang punggung keamanan modern. Ringkasan ini menjelaskan bagaimana ExtraHop memanfaatkan data jaringan untuk memberikan solusi keamanan yang proaktif dan efisien. Mengapa Jaringan Penting? Jaringan adalah tempat di mana semua aktivitas digital terjadi—setiap klik, transaksi, atau serangan meninggalkan jejak. ExtraHop Reveal(x) memanfaatkan data paket jaringan (packet data) untuk memberikan wawasan real-time yang mendalam. Berbeda dari alat keamanan tradisional yang bergantung pada log atau agen, yang sering kali lambat atau rentan terhadap manipulasi, analitik jaringan menangkap setiap detail komunikasi, termasuk header, payload, dan metadata. Dengan kemampuan mendekode lebih dari 70 protokol—termasuk HTTP/2, TLS 1.3, dan protokol cloud seperti Azure AD—Reveal(x) memberikan gambaran lengkap tentang apa yang terjadi di lingkungan TI, baik di on-premises, cloud, maupun lingkungan hibrida. Pendekatan ini sangat penting di era di mana ancaman seperti Living off the Land (LOTL) dan serangan terenkripsi semakin umum. Penyerang sering menggunakan alat sah atau protokol terenkripsi untuk menyembunyikan aktivitas mereka, membuat alat berbasis Indicator of Compromise (IOC) kurang efektif. Reveal(x) menggunakan analisis perilaku berbasis AI untuk mendeteksi anomali, seperti pergerakan lateral atau akses tanpa izin, bahkan ketika penyerang mencoba menyamarkan jejak mereka. Fitur Utama ExtraHop Reveal(x) ExtraHop Reveal(x) menawarkan sejumlah kemampuan yang mengubah data jaringan menjadi intelijen keamanan: Visibilitas Penuh: Menggunakan agentless traffic mirroring—seperti Azure vTAP—Reveal(x) memantau lalu lintas jaringan tanpa menambah beban pada sistem atau risiko keamanan. Ini mencakup lingkungan cloud, container seperti Kubernetes, dan sistem on-premises. Deteksi Ancaman Berbasis AI: Dengan pembelajaran mesin, Reveal(x) mengidentifikasi ancaman seperti ransomware, eksfiltrasi data, dan serangan supply chain secara real-time. Fitur behavioral analytics membantu mendeteksi pola yang mencurigakan, seperti lonjakan lalu lintas atau aktivitas pengguna yang tidak wajar. Investigasi Forensik: Data paket disimpan hingga 90 hari, memungkinkan tim SOC merekonstruksi insiden dengan cepat. Fitur activity maps memberikan visualisasi interaksi jaringan, membantu tim memahami cakupan ancaman. Integrasi Ekosistem: Reveal(x) terhubung dengan alat seperti Microsoft Sentinel, Azure Security Center, dan CrowdStrike, memungkinkan korelasi data jaringan dengan intelijen ancaman lainnya untuk respons yang lebih cepat. Otomatisasi Respons: Fitur seperti playbooks otomatis memungkinkan tindakan cepat, seperti mengarantina perangkat yang terinfeksi, langsung dari dasbor ExtraHop. Kolaborasi dengan Microsoft Azure Integrasi ExtraHop dengan Azure, terutama melalui Azure Virtual Network Terminal Access Point (vTAP), adalah terobosan besar. Azure vTAP memungkinkan traffic mirroring tanpa agen, memberikan visibilitas ke dalam beban kerja cloud seperti Azure Kubernetes Service (AKS) dan Azure SQL Databases. Ini sangat penting karena lingkungan cloud sering kali memiliki blind spots yang sulit dipantau oleh alat tradisional. Dengan vTAP, ExtraHop bisa menganalisis lalu lintas jaringan hingga 100 Gbps, mendukung skala besar tanpa mengorbankan performa. Integrasi ini juga mendukung strategi zero trust. Dengan memantau setiap interaksi jaringan, Reveal(x) membantu memverifikasi identitas pengguna, mendeteksi mis-konfigurasi, dan mencegah penyalahgunaan kredensial. Contohnya, Reveal(x) bisa mengidentifikasi jika seseorang menggunakan kredensial sah untuk mengakses Azure AD dengan cara yang tidak biasa, seperti dari lokasi atau perangkat yang mencurigakan. Dampak bagi Organisasi Bagi tim SOC, ExtraHop Reveal(x) mengubah cara mereka menangani ancaman. Alih-alih tenggelam dalam banjir peringatan (alert fatigue), tim mendapatkan wawasan yang jelas dan dapat ditindaklanjuti. Misalnya, dalam studi kasus, sebuah perusahaan keuangan menggunakan Reveal(x) untuk mendeteksi serangan ransomware dalam hitungan menit, mencegah kerugian jutaan dolar. Peta aktivitas (activity maps) dan penemuan aset otomatis (asset discovery) memungkinkan tim untuk langsung melihat aset baru atau rogue instances di lingkungan cloud, mengurangi risiko yang tidak terdeteksi. Pendekatan ini juga mendukung transformasi digital. Dengan visibilitas penuh ke dalam performa aplikasi dan jaringan, organisasi bisa mengoptimalkan infrastruktur mereka, memastikan pengalaman pengguna yang lancar sambil tetap aman. Integrasi dengan alat Microsoft seperti Sentinel dan Defender for Endpoint memperkuat ekosistem keamanan, memungkinkan organisasi untuk merespons ancaman dengan lebih cepat dan efisien. Tantangan dan Solusi Meski kuat, analitik jaringan menghadapi tantangan, seperti kompleksitas lingkungan hibrida dan volume data yang besar. ExtraHop mengatasi ini dengan: Dekode Protokol Tingkat Lanjut: Mendukung protokol modern seperti TLS 1.3 untuk memantau lalu lintas terenkripsi tanpa memperlambat sistem. Skalabilitas Cloud: Menggunakan teknologi seperti Azure SmartNIC untuk menangani lalu lintas besar tanpa kehilangan detail. Pengurangan Kebisingan: AI Reveal(x) memfilter peringatan yang tidak relevan, memungkinkan tim SOC fokus pada ancaman nyata. Rekomendasi Praktis Untuk memanfaatkan kekuatan analitik jaringan, organisasi disarankan: Aktifkan Azure vTAP: Siapkan traffic mirroring di Azure untuk mendapatkan visibilitas tanpa agen. Gunakan Analitik Perilaku: Manfaatkan fitur behavioral analytics untuk mendeteksi ancaman yang tidak terlihat oleh alat berbasis IOC. Integrasikan dengan Ekosistem: Hubungkan Reveal(x) dengan alat seperti Microsoft Sentinel atau CrowdStrike untuk respons yang lebih terkoordinasi. Latih Tim SOC: Ikuti pelatihan ExtraHop untuk memahami cara memanfaatkan data jaringan secara maksimal. Pantau Secara Proaktif: Gunakan threat hunting untuk mencari ancaman sebelum mereka menyebabkan kerusakan. Kesimpulan ExtraHop Reveal(x) menata ulang peran jaringan dalam keamanan siber, mengubahnya dari sekadar infrastruktur menjadi alat intelijen yang kuat. Dengan memanfaatkan data paket, analitik berbasis AI, dan integrasi dengan Azure vTAP, ExtraHop memberikan visibilitas penuh, deteksi ancaman real-time, dan kemampuan respons otomatis. Di tengah ancaman seperti ransomware dan serangan terenkripsi, pendekatan ini memungkinkan organisasi untuk tetap selangkah lebih maju dari penyerang. Dengan mendukung lingkungan cloud, hibrida, dan on-premises, ExtraHop membantu organisasi menjalani transformasi digital dengan aman dan efisien. Kolaborasi dengan Microsoft dan fokus pada zero trust menjadikan Reveal(x) solusi penting untuk keamanan modern. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Extrahop menyediakan solusi terbaik untuk keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di extrahop.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Pendahuluan: Kolaborasi untuk Keamanan Cloud Di era di mana perusahaan semakin banyak memindahkan operasi mereka ke cloud, keamanan menjadi tantangan besar. ExtraHop, penyedia solusi analitik jaringan berbasis AI, bekerja sama dengan Microsoft dalam pratinjau publik (public preview) Azure Virtual Network Terminal Access Point (vTAP). Kolaborasi ini bertujuan memperluas cakupan keamanan untuk beban kerja (workloads) di Microsoft Azure, memberikan tim keamanan (Security Operations Center atau SOC) visibilitas mendalam tanpa perlu memasang agen di setiap perangkat. Dengan memanfaatkan teknologi agentless traffic mirroring dari Azure vTAP, ExtraHop Reveal(x) mampu mendeteksi ancaman secara real-time, mulai dari ransomware hingga serangan tersembunyi dalam lalu lintas terenkripsi, sekaligus mengurangi kerumitan operasional. Artikel ini menjelaskan bagaimana integrasi ini bekerja, manfaatnya, dan dampaknya bagi keamanan cloud. Apa Itu Azure vTAP dan Peran ExtraHop? Azure vTAP adalah fitur inovatif dari Microsoft, yang pertama kali diperkenalkan di ajang Microsoft Ignite 2018. Ini adalah virtual network tap pertama di cloud publik yang memungkinkan pemantauan lalu lintas jaringan secara out-of-band tanpa memerlukan agen (agentless). Berbeda dari alat tradisional seperti tcpdump atau Microsoft Network Monitor yang memakan sumber daya, vTAP menyalin (mirror) lalu lintas jaringan virtual machine tanpa mengganggu performa. ExtraHop memanfaatkan teknologi ini melalui platform Reveal(x), yang mengubah data paket (packet data) menjadi intelijen yang dapat ditindaklanjuti. Integrasi ini memberikan visibilitas penuh ke dalam beban kerja Azure, termasuk lingkungan containerized seperti Azure Kubernetes Service (AKS), tanpa menambah risiko permukaan serangan (attack surface). Reveal(x) menggunakan lebih dari 5.000 fitur data jaringan dan mendukung lebih dari 70 protokol, termasuk Azure SQL Databases dan Azure Blob Storage. Dengan analisis berbasis AI dan pembelajaran mesin (machine learning), platform ini mendeteksi anomali seperti mis-konfigurasi, API yang tidak aman, atau akses tanpa izin secara real-time. Data paket yang dikumpulkan memberikan wawasan forensik mendalam, memungkinkan tim SOC untuk merekonstruksi peristiwa jaringan, mengidentifikasi lalu lintas berbahaya, dan melakukan investigasi menyeluruh dengan cepat. Manfaat Utama Integrasi Integrasi ExtraHop Reveal(x) dengan Azure vTAP menawarkan sejumlah keunggulan: Visibilitas Tanpa Agen: Tidak perlu memasang agen di setiap virtual machine, sehingga mengurangi beban performa dan risiko keamanan. Pendekatan agentless ini memastikan pemantauan berjalan tanpa gangguan, bahkan di lingkungan cloud yang dinamis. Deteksi Ancaman Real-Time: Reveal(x) menganalisis data paket untuk mendeteksi ancaman seperti ransomware, pergerakan lateral (lateral movement), dan serangan terenkripsi. Dengan lebih dari 90 hari lookback forensik, tim SOC bisa menelusuri insiden dengan cepat. Integrasi dengan Alat Microsoft: Reveal(x) terhubung dengan Azure Security Center, Microsoft Sentinel, dan Microsoft Defender for Endpoint, memungkinkan korelasi data jaringan dengan metrik keamanan lainnya untuk respons yang lebih akurat. Efisiensi Operasional: Dengan peta aktivitas (activity maps) dan penemuan aset otomatis (asset discovery), tim keamanan mendapatkan gambaran lengkap tentang lingkungan Azure, termasuk instansi rogue atau container baru, dalam hitungan detik. Skalabilitas Cloud: Teknologi SmartNIC dari Azure memungkinkan pemrosesan jaringan hingga 100 Gbps, mendukung analisis skala besar tanpa hambatan. Seperti yang dikatakan Daniel Howard, VP of Information Technology di International Cruise & Excursions, “Azure vTAP memungkinkan kami mengakses lalu lintas jaringan dari cloud dengan mudah, sama seperti di pusat data kami. Integrasi ini mengubah data menjadi sumber deteksi dan investigasi ancaman yang kuat.” Tantangan Keamanan Cloud dan Solusi ExtraHop Migrasi ke cloud seperti Azure membawa manfaat skalabilitas dan fleksibilitas, tetapi juga memperluas permukaan serangan. Banyak alat keamanan tradisional yang dirancang untuk lingkungan lokal (on-premises) gagal memberikan visibilitas penuh di lingkungan hibrida atau cloud, terutama untuk container atau workloads yang bergerak cepat. Log dan agen sering kali meninggalkan celah (blind spots), membuat deteksi ancaman lanjutan seperti supply chain attacks atau eksploitasi mis-konfigurasi menjadi sulit. ExtraHop Reveal(x) mengatasi masalah ini dengan: Penemuan Aset Otomatis: Mengidentifikasi dan mengklasifikasi setiap aset di lingkungan Azure, termasuk instansi yang tidak terdeteksi sebelumnya. Analisis Payload Penuh: Menguraikan lebih dari 50 protokol pada kecepatan 10 Gbps per virtual machine, memberikan wawasan mendalam ke dalam komunikasi jaringan. Respon Otomatis: Integrasi dengan alat seperti Azure Sentinel dan CrowdStrike memungkinkan tindakan cepat, seperti karantina ancaman, langsung dari dasbor Reveal(x). Dampak bagi Tim SOC Bagi tim SOC, integrasi ini mengubah cara mereka bekerja. Alih-alih bergantung pada log yang terbatas, tim mendapatkan akses ke data paket mentah (raw packet data) yang menangkap setiap detail lalu lintas jaringan, termasuk header, payload, dan timestamp. Ini memberikan “sumber kebenaran” (source of truth) untuk investigasi forensik, memungkinkan tim untuk berpindah dari peringatan ke wawasan dalam tiga klik atau kurang. ExtraHop juga mendukung strategi zero trust dengan memantau perilaku pengguna dan mendeteksi anomali, seperti penyalahgunaan kredensial di Microsoft 365 atau Active Directory. Studi kasus dari International Cruise & Excursions menunjukkan bahwa setelah uji coba (proof of concept), mereka langsung menerapkan ExtraHop di seluruh sistem mereka karena visibilitas dan kemampuan deteksinya yang tak tertandingi. Langkah Praktis untuk Organisasi Untuk memanfaatkan integrasi ini, organisasi disarankan: Aktifkan Azure vTAP: Siapkan koneksi di Azure Sentinel workspace melalui data connectors untuk mengintegrasikan Reveal(x). Manfaatkan Pelatihan ExtraHop: Ikuti pelatihan virtual atau langsung dari ExtraHop untuk memaksimalkan penggunaan Reveal(x) di lingkungan Azure. Kombinasikan dengan Alat Lain: Gunakan integrasi dengan Microsoft Defender, Sentinel, atau alat pihak ketiga seperti CrowdStrike untuk respons ancaman yang lebih kuat. Pantau Secara Proaktif: Gunakan fitur threat hunting berbasis identitas dari Reveal(x) untuk mendeteksi ancaman sebelum terjadi kerusakan. Kesimpulan Kolaborasi antara ExtraHop dan Microsoft melalui Azure vTAP adalah langkah besar dalam keamanan cloud. Dengan menggabungkan agentless traffic mirroring dan analitik berbasis AI dari Reveal(x), organisasi mendapatkan visibilitas penuh ke dalam beban kerja Azure, dari virtual machine hingga container. Ini memungkinkan deteksi ancaman real-time, investigasi forensik yang cepat, dan respons otomatis yang efisien, sekaligus mengurangi kerumitan operasional. Di tengah ancaman siber yang semakin canggih, seperti ransomware dan serangan berbasis API, solusi ini memberi tim SOC alat untuk melindungi aset kritis dan menjaga kepercayaan pelanggan. Dengan dukungan komunitas ExtraHop dan integrasi dengan ekosistem Microsoft, organisasi bisa mempercepat transformasi digital mereka dengan lebih aman. Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Extrahop menyediakan solusi terbaik untuk keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda. Pelajari lebih lanjut di extrahop.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!