palo-alto-networks-logo
  • January 13, 2025

Mengintegrasikan Deteksi Ancaman dengan XDR di Google Cloud

Pendahuluan

Google Cloud IDS yang baru diumumkan adalah layanan deteksi intrusi generasi berikutnya dan berbasis cloud yang menyediakan deteksi ancaman untuk intrusi, malware, spyware, dan serangan command-and-control. Layanan native Google Cloud ini – dibangun dengan teknologi deteksi ancaman dari Palo Alto Networks – menangkap ancaman berbasis tanda tangan di level jaringan, memberikan visibilitas lengkap di Layer 7 untuk lalu lintas aplikasi antar dan dalam VPC, serta membantu Anda untuk memenuhi persyaratan kepatuhan dengan mudah.

Hingga saat ini, mendeteksi ancaman dalam lalu lintas antara beban kerja di dalam batas kepercayaan VPC telah menjadi tantangan besar bagi tim keamanan. Selain itu, mengambil tindakan terhadap ancaman tersebut bahkan lebih sulit karena informasi dari host dan endpoint sulit diakses dalam skala besar, yang menghalangi tim untuk merespons dengan cepat.

Dengan diperkenalkannya Cloud IDS, tim keamanan jaringan cloud akhirnya memiliki layanan deteksi ancaman native untuk lingkungan Google Cloud mereka. Integrasi lebih lanjut dengan layanan Google Cloud Logging memungkinkan log ancaman yang dihasilkan dari layanan ini untuk dikirim ke layanan pesan Google Cloud Pub/Sub. Oleh karena itu, jika Anda menggunakan layanan pesan Pub/Sub dari Global Cloud, Anda kini dapat mengirim log dan data dari instance Google Cloud Anda ke Cortex XDR. Ini memungkinkan data dan informasi dari Google Cloud dapat dicari di Cortex XDR, memberikan detail dan konteks tambahan untuk penyelidikan ancaman.

Cortex XDR memberikan perlindungan holistik dengan mengintegrasikan semua data keamanan utama untuk menghentikan serangan canggih. Ini menyederhanakan penyelidikan ancaman dengan mengorelasikan log dari Cloud IDS untuk mengungkap korban dan garis waktu ancaman. Hal ini memungkinkan Anda untuk dengan mudah mengidentifikasi akar penyebab dari setiap peringatan.

Dengan integrasi layanan IDS baru ini dan aplikasi XDR, Anda memiliki kemampuan unik untuk melakukan tindakan respons segera berdasarkan data ancaman. Selain perilaku reaktif, Anda juga dapat memandang ke masa depan dan mendefinisikan indikator kompromi (IOCs), atau indikator kompromi berbasis perilaku (BIOCs) untuk deteksi dan respons terhadap aktivitas berbahaya.

Cortex XDR platform

Cara Mengonfigurasi Integrasi

Membuat Topik dan Langganan Pub/Sub

  Masuk ke akun Google CloudGCP Anda.

  Pilih Logging > Logs Router.

  Pilih Buat Sink > Topik Cloud Pub/Sub dan kemudian klik Berikutnya.

screenshot of how to configure the integration

 

  1. Untuk memfilter hanya jenis data tertentu, pilih filter atau sumber daya yang diinginkan. Anda dapat mengatur filter untuk memilih log ancaman Cloud IDS.

Google cloud platform screenshot, logs explorer

  1. Di konfigurasi Edit Sink, tentukan Nama Sink yang deskriptif.
  2. Pilih Tujuan Sink > Buat topik Cloud Pub/Sub baru.
  3. Masukkan Nama deskriptif yang mengidentifikasi tujuan sink untuk Cortex XDR, kemudian klik Buat.
  4. Pilih Buat Sink dan kemudian Tutup setelah selesai.
  5. Pilih menu hamburger di G Cloud, kemudian pilih Pub/Sub > Topik.
  6. Pilih nama topik yang Anda buat di langkah sebelumnya. Gunakan filter jika perlu.
  7. Pilih Buat Langganan > Langganan.
  8. Masukkan ID Langganan yang unik.
  9. Pilih Pull sebagai Jenis Pengiriman.
  10. Buat langganan tersebut.
  11. Di detail langganan, identifikasi dan catat Nama Langganan Anda.