ASIATODAY.ID, JAKARTA – McAfee, perusahaan keamanan siber perangkat-ke-cloud, meluncurkan fitur dan fungsi baru untuk platform MVISION pada ajang MPOWER Digital 2020.
Berbagai ketidakpastian di tahun 2020 ini mendorong banyak perusahaan mengakselerasi proyek transformasi cloud mereka untuk memberdayakan pekerja jarak jauh, berdampak pada meningkatnya penggunaan enterprise cloud sebesar 50 persen sejak awal tahun.
Walau demikian, hal ini mengungkap dua tantangan keamanan yang signifikan:
(1) Bahaya yang mengancam layanan cloud meningkat sebesar 630 persen, karena penyerang menggunakan kredensial/identitas yang didapat dari aksi phishing, untuk memanfaatkan celah yang ada pada aplikasi berbasis cloud karena sifatnya yang anonim dan tidak terpusat,
(2) Meningkatnya penggunaan layanan cloud berarti data mengalir di luar jangkauan keamanan jaringan tradisional, sehingga data berisiko jatuh ke tangan orang lain yang tidak bertanggung jawab melalui layanan cloud atau perangkat rumahan yang tidak aman.
Pengumuman McAfee kali ini mencakup pembaruan untuk tiga platform yaitu: McAfee MVISION Unified Cloud Edge, platform MVISION Cloud Native Application Protection, dan platform MVISION XDR.
MVISION Unified Cloud Edge
Inovasi ini memberikan pendekatan keamanan yang unik dalam melawan ancaman ransomware dan phishing, dan juga mengintegrasikan teknologi isolasi peramban secara jarak jauh (Bahasa Inggris = remote browser isolation/RBI) pertama di dunia beserta stack keamanan yang berjalan real-time.
McAfee memperkenalkan fitur pencegahan hilangnya data (Bahasa Inggris = data loss prevention/DLP) dan pengelolaan insiden antar perangkat, jaringan, web dan cloud.
Dengan peningkatan keamanan ini, MVISION UCE sekarang mampu memberikan perlindungan yang lebih komprehensif dalam framework Secure Access Service Edge (SASE), sehingga mampu secara dramatis mengurangi biaya dan kompleksitas yang seringkali identik dengan sistem keamanan enterprise, sambil tetap menjaga kelincahan bisnis agar maksimal dengan cloud.
Teknologi RBI dari McAfee memberikan perlindungan tingkat lanjut melawan ancaman berbasis web, antara lain ransomware dan phishing kredensial/identitas, sedangkan pengelolaan klasifikasi data dan insiden terpadu memperluas perlindungan ke manapun data berada – termasuk layanan cloud berjenis “shadow IT” maupun situs web.
Keseluruhan fitur dan fungsi baru MVISION UCE meliputi:
Teknologi RBI McAfee yang dimasukkan ke dalam stack perlindungan terhadap ancaman real-time MVISION UCE dan sudah langsung disediakan, untuk pertama kalinya di industri ini
Pengelolaan insiden terpadu MVISION UCE, lebih baik dalam mendeteksi dan mencegah kehilangan data di seluruh vektor, melalui satu pengawasan sistem pengelolaan saja
Mesin klasifikasi data yang terpadu dan memiliki klasifikasi yang sudah didefinisikan sehingga mampu meningkatkan efisiensi alur kerja secara dramatis
“Seiring dengan meningkatnya adopsi arsitektur SASE karena keamanannya yang unik, perusahaan akan punya lebih banyak pilihan dalam teknologi yang mereka pilih,” kata Anand Ramanathan, vice president of product management, McAfee melalui keterangan tertulisnya, Selasa (3/11/2020).
“Organisasi yang memilih solusi berbeda-beda dari banyak vendor biasanya mengalami lonjakan biaya dan kompleksitas operasional. Dengan inovasi-inovasi ini, MVISION UCE mewujudkan komitmen McAfee dalam mengatasi lansekap ancaman keamanan digital yang selalu berevolusi, memberikan pengelolaan yang lebih ringkas, skalabilitas tinggi, penghematan biaya dan keamanan holistik dalam pengalaman yang terpadu,” jelasnya.
Kemampuan pengelolaan insiden terpadu (DLP) MVISION UCE akan tersedia di bulan November, dan pengguna akan diberi kesempatan untuk opt in akses versi beta dari RBI di bulan-bulan mendatang.
MVISION Cloud Native Application Protection Platform (CNAPP)
MVISION CNAPP adalah platform pertama di industri yang menyatukan konteks aplikasi dan data dalam Cloud Security Posture Management (CSPM) untuk infrastruktur cloud publik, serta Cloud Workload Protection (CWPP) untuk melindungi host dan beban kerja termasuk VM, container, dan fungsi serverless.
MVISION CNAPP memberikan lima kemampuan utama:
Deep Discovery: Kemampuan untuk mengungkap semua sumberdaya cloud dan memprioritaskannya berdasarkan risiko. MVISION CNAPP secara unik mengungkap semua beban kerja, data dan infrastruktur yang tersebar dalam berbagai endpoint, jaringan dan cloud.
Shift Left: Kemampuan untuk melindungi dari berbagai perubahan konfigurasi dan memberikan penilaian kerentanan untuk berbagai mesin virtual, container dan lingkungan serverless.
Zero Trust: Kemampuan untuk membangun kebijakan berdasarkan zero trust, observasi kebiasaan untuk menghilangkan positif palsu dan mencapai skala yang lebih besar melalui penegakan kebiasaan yang baik.
MITRE ATT&CK Framework: Kemampuan untuk memberdayakan pusat operasional keamanan (Bahasa Inggris = Security Operations Center/SOC) dengan memetakan ancaman cloud native ke framework MITRE ATT&CK untuk segera diremediasi.
Governance and Compliance: Kemampuan untuk mengotomasikan kendali keamanan agar senantiasa memenuhi compliance serta tata kelola data dan perijinan.
“Berbagai organisasi ingin membuka kreativitas developer mereka seluas-luasnya agar dapat secara cepat mengembangkan dan men-deploy aplikasi cloud native yang menarik serta compliant yang mampu memanfaatkan kekuatan cloud,” kata Rajiv Gupta, senior vice president, Cloud Security, McAfee.
“Tapi agar dapat melakukan itu, mereka membutuhkan platform cloud-native yang dapat memenuhi kebutuhan keamanan lingkungan baru ini,” jelasnya.
McAfee MVISION CNAPP memperluas keamanan data MVISION Cloud, baik untuk Data Loss Prevention maupun deteksi malware, pencegahan ancaman, tata kelola dan compliance agar dapat memenuhi kebutuhan dunia aplikasi cloud-native sekaligus meningkatkan keamanan dan menurunkan biaya kepemilikan total (TCO) sistem keamanan cloud.
Platform MVISION XDR
Platform MVISION XDR adalah solusi manajemen ancaman tingkat lanjut yang berbasis cloud, dengan kemampuan yang meliputi seluruh siklus kehidupan dari serangan tersebut, memprioritaskan hal yang penting, orkestrasi yang mudah serta respon yang efisien.
MVISION XDR memperkenalkan kemampuan deteksi dan respon yang diperluas (Extended Detection and Response=XDR) yang pertama di industri, meningkatkan efektivitas pusat operasional keamanan (Security Operations Center=SOC) dengan mitigasi risiko cepat dan menghemat total biaya kepemilikan untuk respon terhadap ancaman dengan disertakannya analytics ancaman proaktif MVISION Insight.
Banyak SOC yang belum matang dan menghadapi tiga tantangan utama yang berdampak pada waktu yang dibutuhkan untuk menyelesaikan permasalahan: 1) Proses dan workflow yang reaktif, 2) Terlalu banyak peringatan dan peralatan yang terfragmentasi, serta 3) Staf dan keahlian yang terbatas.
Menurut riset ESG, 66 persen organisasi menyatakan bahwa efektivitas deteksi & respon terbatas karena peralatan yang berbeda. Peralatan yang tersilo-silo ini mengakibatkan pengamanan lambat dan tidak efektif karena petugas keamanan harus secara manual mengkorelasikan data dan mengoperasikan respon antar perangkat yang berbeda.
Waktu yang dibutuhkan seringkali mencapai berbulan-bulan, sehingga pelaku kejahatan punya banyak kesempatan untuk membuat lebih banyak kerusakan.
Riset SANS (2019) mengungkap bahwa hanya 40 persen SOC memiliki fungsi respon insiden. Kekurangan staf keamanan siber juga berdampak pada efisiensi keamanan yang rendah.
MVISION XDR membuang semua kompleksitas perangkat yang berbeda-beda itu, dan memberikan tingkat proaktifitas, pemrioritasan dan orkestrasi yang tinggi untuk meningkatkan efektivitas SOC.
Kemampuan MVISION XDR meliputi seluruh siklus kehidupan ancaman keamanan sebelum dan sesudah serangan, yaitu:
Organisasi dapat menjadi lebih proaktif dan mengambil tindakan sebelum terjadinya serangan. Organisasi dapat memprioritaskan ancaman, memperkirakan apakah sebuah cara penanganan akan berhasil dan menerapkan aksi korektif yang sesuai.
Visibilitas dan kendali terhadap ancaman yang terjadi di seluruh perusahaan (endpoint, jaringan dan cloud) dari titik pengawasan terpadu, sehingga analis keamanan mampu mempercepat triase ancaman dengan opsi penyelidikan otomatis maupun dipandu oleh AI.
Wawasan data yang unik mampu memprioritaskan ancaman berdasarkan risiko dan dampaknya secara otomatis. Insiden dinilai berdasarkan pengguna, klasifikasi data, perangkat, kerentanan dan intelejensia ancaman. Contohnya: apabila ada ancaman yang membidik data sensitif di sebuah perangkat maka sistem akan memprioritaskan tindakan.
Platform keamanan yang terbuka dan dihantarkan melalui cloud mempermudah integrasi dengan intelejensia ancaman lainnya, peralatan SOC seperti sistem tiket, dan menurunkan biaya.
“SOC terus menerus menghadapi lansekap tantangan yang dinamis terutama dalam lingkungan bekerja-di-mana-saja/work-from-everywhere seperti sekarang ini. Sifat peralatan keamanan tradisional yang terfragmentasi, membutuhkan banyak proses manual dan rumit, sehingga kerja tim keamanan jadi tidak efektif. MVISION XDR adalah platform XDR pertama di industri yang memungkinkan organisasi untuk secara proaktif bertindak sebelum bahaya datang dan mengelola berbagai ancaman melalui visibilitas, kendali dan otomasi terpadu untuk melindungi semua hal yang penting,” kata Ash Kulkarni, executive vice president and chief product officer of the enterprise business group at McAfee. (AT Network)
Discussion about this post