• (021) 53660861
  • extrahop@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5
  • June 2, 2025

ExtraHop dan Microsoft Perluas Cakupan untuk Beban Kerja Azure

Pendahuluan: Kolaborasi untuk Keamanan Cloud

Di era di mana perusahaan semakin banyak memindahkan operasi mereka ke cloud, keamanan menjadi tantangan besar. ExtraHop, penyedia solusi analitik jaringan berbasis AI, bekerja sama dengan Microsoft dalam pratinjau publik (public preview) Azure Virtual Network Terminal Access Point (vTAP). Kolaborasi ini bertujuan memperluas cakupan keamanan untuk beban kerja (workloads) di Microsoft Azure, memberikan tim keamanan (Security Operations Center atau SOC) visibilitas mendalam tanpa perlu memasang agen di setiap perangkat. Dengan memanfaatkan teknologi agentless traffic mirroring dari Azure vTAP, ExtraHop Reveal(x) mampu mendeteksi ancaman secara real-time, mulai dari ransomware hingga serangan tersembunyi dalam lalu lintas terenkripsi, sekaligus mengurangi kerumitan operasional. Artikel ini menjelaskan bagaimana integrasi ini bekerja, manfaatnya, dan dampaknya bagi keamanan cloud.

Apa Itu Azure vTAP dan Peran ExtraHop?

Azure vTAP adalah fitur inovatif dari Microsoft, yang pertama kali diperkenalkan di ajang Microsoft Ignite 2018. Ini adalah virtual network tap pertama di cloud publik yang memungkinkan pemantauan lalu lintas jaringan secara out-of-band tanpa memerlukan agen (agentless). Berbeda dari alat tradisional seperti tcpdump atau Microsoft Network Monitor yang memakan sumber daya, vTAP menyalin (mirror) lalu lintas jaringan virtual machine tanpa mengganggu performa. ExtraHop memanfaatkan teknologi ini melalui platform Reveal(x), yang mengubah data paket (packet data) menjadi intelijen yang dapat ditindaklanjuti. Integrasi ini memberikan visibilitas penuh ke dalam beban kerja Azure, termasuk lingkungan containerized seperti Azure Kubernetes Service (AKS), tanpa menambah risiko permukaan serangan (attack surface).

Reveal(x) menggunakan lebih dari 5.000 fitur data jaringan dan mendukung lebih dari 70 protokol, termasuk Azure SQL Databases dan Azure Blob Storage. Dengan analisis berbasis AI dan pembelajaran mesin (machine learning), platform ini mendeteksi anomali seperti mis-konfigurasi, API yang tidak aman, atau akses tanpa izin secara real-time. Data paket yang dikumpulkan memberikan wawasan forensik mendalam, memungkinkan tim SOC untuk merekonstruksi peristiwa jaringan, mengidentifikasi lalu lintas berbahaya, dan melakukan investigasi menyeluruh dengan cepat.

Manfaat Utama Integrasi

Integrasi ExtraHop Reveal(x) dengan Azure vTAP menawarkan sejumlah keunggulan:

  1. Visibilitas Tanpa Agen: Tidak perlu memasang agen di setiap virtual machine, sehingga mengurangi beban performa dan risiko keamanan. Pendekatan agentless ini memastikan pemantauan berjalan tanpa gangguan, bahkan di lingkungan cloud yang dinamis.
  2. Deteksi Ancaman Real-Time: Reveal(x) menganalisis data paket untuk mendeteksi ancaman seperti ransomware, pergerakan lateral (lateral movement), dan serangan terenkripsi. Dengan lebih dari 90 hari lookback forensik, tim SOC bisa menelusuri insiden dengan cepat.
  3. Integrasi dengan Alat Microsoft: Reveal(x) terhubung dengan Azure Security Center, Microsoft Sentinel, dan Microsoft Defender for Endpoint, memungkinkan korelasi data jaringan dengan metrik keamanan lainnya untuk respons yang lebih akurat.
  4. Efisiensi Operasional: Dengan peta aktivitas (activity maps) dan penemuan aset otomatis (asset discovery), tim keamanan mendapatkan gambaran lengkap tentang lingkungan Azure, termasuk instansi rogue atau container baru, dalam hitungan detik.
  5. Skalabilitas Cloud: Teknologi SmartNIC dari Azure memungkinkan pemrosesan jaringan hingga 100 Gbps, mendukung analisis skala besar tanpa hambatan.

Seperti yang dikatakan Daniel Howard, VP of Information Technology di International Cruise & Excursions, “Azure vTAP memungkinkan kami mengakses lalu lintas jaringan dari cloud dengan mudah, sama seperti di pusat data kami. Integrasi ini mengubah data menjadi sumber deteksi dan investigasi ancaman yang kuat.”

Tantangan Keamanan Cloud dan Solusi ExtraHop

Migrasi ke cloud seperti Azure membawa manfaat skalabilitas dan fleksibilitas, tetapi juga memperluas permukaan serangan. Banyak alat keamanan tradisional yang dirancang untuk lingkungan lokal (on-premises) gagal memberikan visibilitas penuh di lingkungan hibrida atau cloud, terutama untuk container atau workloads yang bergerak cepat. Log dan agen sering kali meninggalkan celah (blind spots), membuat deteksi ancaman lanjutan seperti supply chain attacks atau eksploitasi mis-konfigurasi menjadi sulit. ExtraHop Reveal(x) mengatasi masalah ini dengan:

  • Penemuan Aset Otomatis: Mengidentifikasi dan mengklasifikasi setiap aset di lingkungan Azure, termasuk instansi yang tidak terdeteksi sebelumnya.
  • Analisis Payload Penuh: Menguraikan lebih dari 50 protokol pada kecepatan 10 Gbps per virtual machine, memberikan wawasan mendalam ke dalam komunikasi jaringan.
  • Respon Otomatis: Integrasi dengan alat seperti Azure Sentinel dan CrowdStrike memungkinkan tindakan cepat, seperti karantina ancaman, langsung dari dasbor Reveal(x).

Dampak bagi Tim SOC

Bagi tim SOC, integrasi ini mengubah cara mereka bekerja. Alih-alih bergantung pada log yang terbatas, tim mendapatkan akses ke data paket mentah (raw packet data) yang menangkap setiap detail lalu lintas jaringan, termasuk header, payload, dan timestamp. Ini memberikan “sumber kebenaran” (source of truth) untuk investigasi forensik, memungkinkan tim untuk berpindah dari peringatan ke wawasan dalam tiga klik atau kurang. ExtraHop juga mendukung strategi zero trust dengan memantau perilaku pengguna dan mendeteksi anomali, seperti penyalahgunaan kredensial di Microsoft 365 atau Active Directory.

Studi kasus dari International Cruise & Excursions menunjukkan bahwa setelah uji coba (proof of concept), mereka langsung menerapkan ExtraHop di seluruh sistem mereka karena visibilitas dan kemampuan deteksinya yang tak tertandingi.

Langkah Praktis untuk Organisasi

Untuk memanfaatkan integrasi ini, organisasi disarankan:

  1. Aktifkan Azure vTAP: Siapkan koneksi di Azure Sentinel workspace melalui data connectors untuk mengintegrasikan Reveal(x).
  2. Manfaatkan Pelatihan ExtraHop: Ikuti pelatihan virtual atau langsung dari ExtraHop untuk memaksimalkan penggunaan Reveal(x) di lingkungan Azure.
  3. Kombinasikan dengan Alat Lain: Gunakan integrasi dengan Microsoft Defender, Sentinel, atau alat pihak ketiga seperti CrowdStrike untuk respons ancaman yang lebih kuat.
  4. Pantau Secara Proaktif: Gunakan fitur threat hunting berbasis identitas dari Reveal(x) untuk mendeteksi ancaman sebelum terjadi kerusakan.

Kesimpulan

Kolaborasi antara ExtraHop dan Microsoft melalui Azure vTAP adalah langkah besar dalam keamanan cloud. Dengan menggabungkan agentless traffic mirroring dan analitik berbasis AI dari Reveal(x), organisasi mendapatkan visibilitas penuh ke dalam beban kerja Azure, dari virtual machine hingga container. Ini memungkinkan deteksi ancaman real-time, investigasi forensik yang cepat, dan respons otomatis yang efisien, sekaligus mengurangi kerumitan operasional. Di tengah ancaman siber yang semakin canggih, seperti ransomware dan serangan berbasis API, solusi ini memberi tim SOC alat untuk melindungi aset kritis dan menjaga kepercayaan pelanggan. Dengan dukungan komunitas ExtraHop dan integrasi dengan ekosistem Microsoft, organisasi bisa mempercepat transformasi digital mereka dengan lebih aman.

Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Extrahop menyediakan solusi terbaik untuk keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.

Pelajari lebih lanjut di extrahop.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!

Extrahop Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Extrahop. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • extrahop@ilogoindonesia.id