Pendahuluan: Meningkatkan Keamanan dengan RevealX
Di tengah ancaman siber yang semakin canggih, seperti ransomware dan serangan berbasis identitas, ExtraHop terus memperkuat platform Network Detection and Response (NDR) mereka, RevealX. Dalam rilis terbaru pada April 2025, ExtraHop memperkenalkan fitur-fitur baru yang mengubah cara tim keamanan mendeteksi dan menangani ancaman. Fitur utama meliputi threat hunting berbasis identitas, panduan optimasi deteksi, sensor NetFlow berkapasitas tinggi, dan integrasi yang lebih erat dengan CrowdStrike Falcon. Fitur-fitur ini dirancang untuk memberikan visibilitas lebih baik, mempercepat investigasi, dan mengurangi waktu respons terhadap ancaman. Artikel ini merangkum bagaimana pembaruan ini membantu organisasi menghadapi lanskap ancaman modern dengan lebih efektif.
Fitur Baru: Threat Hunting Berbasis Identitas
Salah satu terobosan utama dalam rilis ini adalah User Table, sebuah fitur yang memungkinkan analis keamanan mencari dan melacak aktivitas pengguna di jaringan berdasarkan identitas. Dengan data yang diambil dari paket jaringan (packet data), fitur ini memberikan wawasan mendalam tentang perilaku pengguna, seperti pola login atau akses yang mencurigakan. Ini sangat penting karena penyerang sering menyalahgunakan kredensial sah untuk menyelinap di jaringan, sebuah teknik yang dikenal sebagai Living off the Land (LOTL). Menurut CrowdStrike 2024 Global Threat Report, 62% serangan tangan-tangan (hands-on intrusions) pada 2023 melibatkan penyalahgunaan akun sah, menjadikan deteksi berbasis identitas sebagai kebutuhan mendesak.
Dengan User Table, analis bisa memfilter deteksi berdasarkan nama pengguna, mengidentifikasi potensi ancaman internal (insider threats) atau kredensial yang dikompromikan. Misalnya, jika seorang pengguna tiba-tiba mengakses server sensitif dari lokasi yang tidak biasa, RevealX akan menandainya untuk investigasi lebih lanjut. Fitur ini juga mendukung strategi zero trust dengan memverifikasi identitas pengguna secara terus-menerus, mengurangi risiko serangan berbasis identitas seperti pencurian Kerberos tickets.
Panduan Optimasi Deteksi
Rilis ini juga memperkenalkan panduan optimasi deteksi (detection optimization guide) yang membantu tim SOC menyempurnakan peringatan keamanan. Panduan ini memungkinkan analis untuk menyesuaikan aturan deteksi agar lebih relevan dengan lingkungan mereka, mengurangi false positives dan alert fatigue. Dengan bantuan AI, panduan ini memberikan rekomendasi cerdas berdasarkan pola ancaman dan karakteristik jaringan organisasi. Hasilnya, tim SOC bisa fokus pada ancaman nyata, bukan tenggelam dalam banjir peringatan yang tidak relevan. Fitur ini sangat berguna untuk organisasi dengan lingkungan TI yang kompleks, seperti kombinasi cloud dan on-premises, di mana kebisingan (noise) dari peringatan bisa sangat mengganggu.
Sensor NetFlow Berkapasitas Tinggi
Untuk organisasi yang tidak bisa melakukan full packet capture karena keterbatasan sumber daya, ExtraHop memperkenalkan sensor NetFlow virtual berkapasitas tinggi yang mampu menangani 100.000 alur per detik (flows per second). Sensor ini mendukung protokol NetFlow v5, v9, dan IPFIX, memberikan visibilitas ke dalam jaringan yang luas tanpa memerlukan perangkat keras tambahan. Ini sangat ideal untuk lingkungan terdistribusi, seperti cabang perusahaan atau pusat data besar, di mana pemantauan berbasis alur (flow-based monitoring) lebih praktis. Sensor ini juga memungkinkan konsolidasi pemantauan ke dalam satu konsol, mempermudah pengelolaan dan analisis ancaman seperti serangan denial-of-service (DoS) atau aktivitas mencurigakan lainnya.
Integrasi Lebih Dalam dengan CrowdStrike
Integrasi dengan CrowdStrike Falcon semakin diperkuat dalam rilis ini. RevealX kini bisa mengimpor metadata endpoint dari CrowdStrike Falcon, memberikan konteks tambahan selama investigasi. Misalnya, jika RevealX mendeteksi aktivitas jaringan yang mencurigakan, data dari CrowdStrike bisa menunjukkan apakah perangkat yang terlibat memiliki agen Falcon atau sedang menjalankan perangkat lunak tertentu. Ini membantu mengisi celah visibilitas, terutama untuk perangkat yang tidak dikelola (unmanaged devices) seperti perangkat IoT.
Integrasi ini juga mendukung bidirectional workflows, memungkinkan RevealX untuk mengirim peringatan ke Falcon dan memicu tindakan otomatis, seperti mengarantina perangkat yang terinfeksi. Dengan menggabungkan telemetri jaringan dari RevealX dan intelijen ancaman dari CrowdStrike, tim SOC mendapatkan gambaran holistik tentang serangan, mempercepat waktu respons (mean time to respond atau MTTR). Kolaborasi ini juga mendukung deteksi ancaman canggih, seperti serangan Shadow AI, di mana AI yang tidak sah digunakan untuk mengakses data sensitif, sebagaimana diumumkan dalam kemitraan terbaru ExtraHop dan CrowdStrike pada April 2025.
Dampak bagi Tim SOC
Fitur-fitur baru ini mengubah cara tim SOC bekerja. User Table memungkinkan investigasi berbasis identitas yang lebih cepat, sementara panduan optimasi deteksi mengurangi kebisingan peringatan. Sensor NetFlow memberikan fleksibilitas untuk lingkungan dengan sumber daya terbatas, dan integrasi dengan CrowdStrike memperkuat respons ancaman. Dengan kemampuan analisis lebih dari 70 protokol dan dekripsi hingga 100 Gbps, RevealX menawarkan visibilitas penuh ke dalam lalu lintas terenkripsi, yang sering digunakan penyerang untuk menyembunyikan aktivitas. Data paket disimpan hingga 90 hari, memungkinkan investigasi forensik yang mendalam untuk merekonstruksi serangan dengan cepat.
Studi kasus menunjukkan bahwa organisasi yang menggunakan RevealX bisa mendeteksi ancaman seperti ransomware dalam hitungan menit, mencegah kerugian besar. Fitur activity maps juga membantu tim memvisualisasikan interaksi jaringan, mempermudah identifikasi aset atau perangkat yang tidak dikelola. Dengan pendekatan agentless, RevealX mengurangi risiko permukaan serangan sambil tetap memberikan wawasan mendalam, menjadikannya solusi ideal untuk lingkungan cloud, hibrida, dan on-premises.
Rekomendasi Praktis
Untuk memaksimalkan fitur baru ini, organisasi disarankan:
- Aktifkan User Table: Gunakan fitur threat hunting berbasis identitas untuk memantau aktivitas pengguna dan mendeteksi penyalahgunaan kredensial.
- Manfaatkan Panduan Optimasi: Sesuaikan aturan deteksi untuk mengurangi false positives dan meningkatkan efisiensi SOC.
- Terapkan Sensor NetFlow: Gunakan sensor NetFlow untuk lingkungan dengan keterbatasan full packet capture.
- Integrasikan dengan CrowdStrike: Aktifkan impor metadata endpoint dan SOAR playbooks untuk respons otomatis.
- Ikuti Pelatihan ExtraHop: Manfaatkan pelatihan virtual atau langsung untuk memahami cara menggunakan fitur baru secara maksimal.
Kesimpulan
Rilis terbaru ExtraHop RevealX menegaskan posisinya sebagai pemimpin dalam Network Detection and Response. Dengan threat hunting berbasis identitas, panduan optimasi deteksi, sensor NetFlow berkapasitas tinggi, dan integrasi mendalam dengan CrowdStrike, RevealX memberikan tim SOC alat untuk mendeteksi dan menangani ancaman dengan lebih cepat dan akurat. Di tengah ancaman seperti serangan berbasis identitas dan ransomware yang semakin canggih, visibilitas jaringan yang ditawarkan RevealX adalah kunci untuk menjaga keamanan. Dengan mendukung strategi zero trust dan lingkungan cloud seperti Azure, ExtraHop membantu organisasi menjalani transformasi digital dengan percaya diri, melindungi aset kritis, dan meminimalkan risiko pelanggaran data.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. Extrahop menyediakan solusi terbaik untuk keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut di extrahop.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!