Dalam era digital yang semakin kompleks, dunia keamanan siber menghadapi tantangan yang tidak pernah berhenti berkembang. Ancaman datang bukan hanya dari serangan yang semakin canggih, tetapi juga dari kompleksitas infrastruktur modern—mulai dari data center tradisional, cloud, hingga edge. Untuk itulah Palo Alto Networks melalui Cortex dan Cortex Cloud terus berinovasi, menghadirkan pembaruan besar pada April 2025 yang dirancang untuk memperkuat operasi keamanan, meningkatkan deteksi ancaman, serta menyederhanakan otomatisasi.
Mari kita telusuri bagaimana inovasi terbaru ini bisa membantu organisasi mengamankan operasionalnya dengan lebih efektif.
XSIAM 3.1/2.6: Multi-Tenancy Lebih Kuat, Visualisasi Lebih Kaya
Pembaruan pada Cortex XSIAM menghadirkan kapabilitas multi-tenancy lintas wilayah. Artinya, organisasi dengan operasi global kini bisa menghubungkan tenant induk dan anak di berbagai lokasi untuk mendapatkan visibilitas yang lebih luas.
Selain itu, editor playbook baru memudahkan tim SOC membangun alur otomatisasi hanya dalam satu layar—mulai dari mengunduh konten siap pakai, membuat integrasi, hingga menetapkan trigger. Ditambah dengan visualisasi data yang lebih intuitif dan integrasi pihak ketiga (misalnya Cribl untuk manajemen data pipeline), XSIAM kini benar-benar memperkuat peran sebagai pusat kendali operasi keamanan.
Cortex XDR 4.1/3.14: Pertahanan yang Lebih Cerdas dan Terotomasi
Di sisi Cortex XDR, pembaruan ini memperkenalkan model proteksi berbasis machine learning yang mampu mencegah eksekusi VBscript berbahaya di Windows serta mendeteksi executable Linux berbahaya dengan akurasi tinggi.
Lebih dari sekadar deteksi, XDR kini memiliki otomatisasi yang tertanam langsung di dalam platform. Dengan playbook siap pakai, quick actions, hingga war room investigasi, tim keamanan bisa mempercepat respon insiden tanpa perlu berpindah antar aplikasi. Ditambah dengan kemampuan membuat pengecualian yang lebih presisi, operasi bisa berjalan lebih lancar tanpa mengorbankan keamanan.
XSOAR 8.10: Otomatisasi yang Semakin Praktis
Cortex XSOAR dikenal sebagai motor penggerak otomatisasi operasi keamanan. Versi terbaru 8.10 menghadirkan fitur ekspor insiden ke penyimpanan eksternal, sehingga data insiden bisa disimpan lebih lama untuk analisis historis.
Kemampuan API yang diperluas juga membuka fleksibilitas lebih besar bagi organisasi untuk mengatur ulang widget ROI, memperbarui daftar, hingga mengkloning playbook. Semua ini membuat otomatisasi semakin praktis, fleksibel, dan relevan dengan kebutuhan unik setiap organisasi.
Xpanse 2.9: Menyingkap Permukaan Serangan Lebih Dalam
Cortex Xpanse fokus pada attack surface management, dan versi terbaru 2.9 membawa perluasan cakupan yang signifikan. Kini tersedia lebih dari 260 pengujian kerentanan CISA KEV yang aktif dieksploitasi, termasuk 190 dengan skor CVSS kritis. Ditambah lagi, Xpanse bisa mendeteksi aplikasi yang masih menggunakan kredensial default serta melakukan identifikasi sistem operasi yang terekspos ke internet.
Dengan wawasan ini, organisasi bisa segera menutup celah sebelum dimanfaatkan oleh penyerang.
Cortex Cloud 1.1: Postur Keamanan Cloud yang Lebih Kuat
Tak kalah penting, Cortex Cloud 1.1 menghadirkan lompatan besar dalam cloud security posture management. Kini tersedia deteksi paparan internet pada layanan seperti AWS Lambda, RDS, Redshift, Azure SQL, hingga Kubernetes.
Fitur otomatisasi bawaan juga memudahkan remediasi isu umum, seperti bucket S3 yang terekspos publik. Ditambah dengan dukungan lebih dari 30 regulasi keamanan global (NIST, ISO, FedRAMP, dll.), organisasi dapat memastikan kepatuhan tanpa repot.
Tak berhenti di situ, Cortex Cloud juga memperluas perlindungan untuk serverless functions, keamanan API, manajemen data sensitif, hingga deteksi kunci API AI yang berisiko. Semua ini diperkuat dengan dashboard baru yang memberikan pandangan menyeluruh atas data, identitas, dan pipeline AI.
Mengapa Semua Ini Penting?
Perkembangan ancaman siber tidak pernah berhenti, sementara organisasi dituntut untuk bergerak cepat dalam transformasi digital. Dengan rangkaian inovasi terbaru Cortex dan Cortex Cloud, Palo Alto Networks membantu organisasi:
-
Meningkatkan efisiensi melalui otomatisasi cerdas.
-
Memperkuat deteksi dan respons ancaman dengan teknologi berbasis AI dan ML.
-
Menyederhanakan manajemen keamanan di seluruh lingkungan: on-premise, cloud, hingga edge.
-
Memastikan kepatuhan terhadap regulasi global yang semakin ketat.
Kesimpulan
Pembaruan April 2025 bukan sekadar tambahan fitur, melainkan sebuah langkah besar untuk memberdayakan tim keamanan. Dengan Cortex dan Cortex Cloud, organisasi memiliki fondasi yang lebih kuat untuk menghadapi ancaman siber yang terus berevolusi.
Saatnya bagi setiap perusahaan untuk tidak hanya bereaksi terhadap serangan, tetapi proaktif dalam mengelola risiko, mengamankan aset, dan membangun kepercayaan digital. Dengan inovasi terbaru ini, keamanan bukan lagi penghalang, melainkan enabler bagi transformasi bisnis yang berkelanjutan.
Infrastruktur IT yang kuat adalah kunci pertumbuhan bisnis. paloalto indonesia menyediakan solusi terbaik, mulai dari jaringan, storage, cloud, hingga keamanan siber, yang diintegrasikan oleh iLogo Indonesia agar sesuai dengan kebutuhan bisnis Anda.
Pelajari lebih lanjut di paloalto.ilogoindonesia.id dan konsultasikan kebutuhan IT Anda dengan kami!