Dengan dirilisnya Sophos Firewall versi 21.5, Sophos memperkenalkan sebuah inovasi revolusioner dalam dunia keamanan jaringan: integrasi Network Detection and Response (NDR) langsung ke dalam firewall. Ini merupakan terobosan pertama di industri yang memungkinkan administrator jaringan untuk menambahkan kemampuan deteksi ancaman canggih ke dalam infrastruktur firewall yang sudah ada—tanpa biaya tambahan bagi pelanggan yang telah menggunakan Xstream Protection.
Apa Itu Network Detection and Response (NDR)?
Network Detection and Response atau NDR adalah komponen penting dalam strategi keamanan siber modern. Tujuannya adalah untuk mengidentifikasi perilaku mencurigakan atau anomali dalam lalu lintas jaringan yang bisa mengindikasikan adanya aktivitas berbahaya.
Berbeda dengan solusi keamanan tradisional yang hanya mengandalkan tanda tangan (signatures), NDR menggunakan analisis berbasis perilaku dan kecerdasan buatan (AI) untuk mendeteksi ancaman yang sulit dikenali. Serangan siber canggih biasanya dapat menyusup melewati pertahanan awal, namun pada akhirnya tetap harus bergerak di dalam jaringan atau berkomunikasi ke luar. Di sinilah NDR berperan—dengan memantau alur lalu lintas untuk mendeteksi jejak aktivitas mencurigakan.
Fitur Baru di Sophos Firewall v21.5
Versi terbaru ini memperkenalkan NDR Essentials, sebuah solusi berbasis cloud yang terintegrasi langsung dengan Sophos Firewall. Karena proses analisis NDR membutuhkan sumber daya komputasi tinggi, Sophos mengambil pendekatan cerdas: memindahkan beban kerja tersebut ke Sophos Cloud, sehingga firewall tetap bekerja optimal tanpa gangguan performa.
Meski Sophos telah menghadirkan NDR sebagai bagian dari portofolio XDR dan MDR sejak awal 2023, versi 21.5 ini adalah pertama kalinya kemampuan tersebut diintegrasikan langsung dalam antarmuka firewall. Ini memberikan visibilitas ancaman yang lebih baik dan respons ancaman yang lebih cepat, langsung dari dashboard firewall Anda.
Bagaimana Cara Kerjanya?
Sophos Firewall mengambil metadata dari lalu lintas terenkripsi TLS dan permintaan DNS, lalu mengirimkannya ke platform NDR Essentials di cloud. Di sana, data dianalisis oleh beberapa mesin AI untuk mendeteksi muatan berbahaya yang tersembunyi dalam lalu lintas terenkripsi—tanpa perlu melakukan dekripsi. Selain itu, sistem ini dapat mengidentifikasi domain mencurigakan yang dibuat menggunakan domain generation algorithm (DGA), salah satu taktik umum yang digunakan malware untuk menghindari pendeteksian.
Fitur ini diaktifkan melalui mesin ringan yang bekerja di Xstream FastPath, dan untuk saat ini hanya tersedia pada perangkat keras firewall seri XGS. Firewall berbasis virtual, perangkat lunak, atau cloud belum mendukung integrasi NDR ini pada versi 21.5, meskipun kemungkinan akan hadir di versi mendatang.
Pengaturan Mudah dan Pemantauan Aktif
Pengaturan NDR Essentials sangat mudah. Anda cukup masuk ke bagian Active Threat Response pada firewall, mengaktifkan fitur dengan satu klik, memilih antarmuka internal yang ingin dipantau, lalu menentukan ambang risiko deteksi. Selesai!
Setiap deteksi dinilai dengan skor antara 1 (risiko rendah) hingga 10 (risiko tinggi). Anda dapat menyesuaikan ambang risiko yang memicu peringatan sesuai kebutuhan lingkungan jaringan Anda. Nilai default yang disarankan adalah skor tinggi, yaitu 9–10.
Deteksi yang memiliki skor 6 ke atas akan dicatat dalam log, namun hanya yang melampaui ambang risiko Anda yang akan memicu peringatan dan muncul di widget Control Center. Deteksi dengan skor di bawah 6 dianggap sebagai potensi false positive dan tidak dicatat untuk menghindari kebisingan informasi.
Perlu dicatat bahwa saat ini NDR Essentials belum memblokir ancaman secara otomatis. Namun, semua data deteksi tersedia sepenuhnya dalam laporan Active Threat Response yang dapat diakses dari perangkat maupun melalui Sophos Central Firewall Reporting.
Perbedaan Antara NDR Essentials dan Sophos NDR
Secara sederhana, NDR Essentials adalah versi ringan dari Sophos NDR penuh. Versi lengkapnya dirancang untuk ditempatkan lebih dalam di jaringan, memungkinkan pemantauan lalu lintas dari dalam ke luar (north-south) maupun antar perangkat dalam jaringan (east-west). Ini memberi visibilitas menyeluruh terhadap aktivitas yang terjadi di dalam LAN.
Sementara firewall berfokus pada lalu lintas masuk dan keluar, NDR yang ditempatkan di dalam jaringan dapat mendeteksi pergerakan lateral antar perangkat, yang sering menjadi jejak serangan lanjutan. Sophos NDR lengkap memiliki lima mesin deteksi AI, sedangkan versi Essentials hanya menggunakan dua yang paling relevan di tingkat gateway: Encrypted Payload Analysis dan Domain Generation Algorithm Detection.
Oleh karena itu, meskipun NDR Essentials memberikan lapisan keamanan tambahan yang sangat berguna, ia tidak dimaksudkan untuk menggantikan Sophos NDR penuh—terutama bagi organisasi yang menggunakan platform XDR atau layanan MDR untuk deteksi dan respons yang lebih luas.
Kesimpulan
NDR Essentials adalah peningkatan signifikan bagi Sophos Firewall. Dengan memberikan kemampuan deteksi ancaman aktif berbasis AI secara gratis dan tanpa mengorbankan performa, fitur ini menjadi solusi ideal untuk meningkatkan keamanan jaringan Anda secara cepat dan efisien.
Namun, bagi organisasi yang membutuhkan visibilitas mendalam, kemampuan investigasi lanjutan, dan pemantauan 24/7 oleh tim ahli, sangat disarankan untuk mempertimbangkan Sophos Extended Detection and Response (XDR) dengan NDR penuh, atau layanan Managed Detection and Response (MDR) dari Sophos.
Semua solusi ini dirancang untuk bekerja lebih baik ketika digabungkan dengan Sophos Firewall Anda, membentuk sistem keamanan yang terintegrasi dan tangguh terhadap berbagai jenis ancaman siber modern.
Apakah Anda sudah mempertimbangkan Sophos sebagai solusi perlindungan titik akhir dengan peringkat terbaik dan ulasan terbanyak?
Jika Anda berminat, kami mengundang Anda untuk menghubungi Sophos Indonesia untuk mendapatkan informasi lebih lanjut tentang solusi keamanan unggulan ini. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia jika Anda ingin penjelasan lebih mendalam.
