"AI benar-benar secara dramatis mengurangi waktu yang dibutuhkan para penjahat ini untuk membuat ransomware. kami mendeteksi sekitar 2,3 juta serangan unik baru setiap hari,” ujar Solutions Consultant Palo Alto Networks Erik Papir.
Solusi ini hadir di tengah meningkatnya adopsi AI untuk operasi bisnis, sekaligus tantangan besar dalam mengamankan sistem yang semakin otomatis. Cortex AgentiX merupakan evolusi dari teknologi Security Orchestration, Automation and Response (SOAR) yang sebelumnya dikenal dengan Cortex XSOAR.
Platform baru ini tidak hanya menghadirkan agen AI yang mampu bertindak secara otomatis, tetapi juga menyediakan kerangka kerja yang aman, terkontrol, dan bisa dikelola secara menyeluruh oleh tim keamanan.
Keamanan siber kini menghadapi dinamika baru yaitu serangan yang terjadi semakin cepat dan kompleks, sering kali memanfaatkan machine learning dan teknik automasi yang membuat respons manual menjadi kurang efektif.
Cortex AgentiX hadir sebagai jawaban untuk mempercepat investigasi dan penanganan insiden tanpa membebani tim keamanan dengan tugas berulang yang memakan waktu. Platform ini mengintegrasikan agen AI berkemampuan berpikir, merencanakan, dan melakukan tindakan seperti seorang analis keamanan profesional.
Dari deteksi ancaman hingga respons otomatis, kemampuan ini memungkinkan organisasi mengurangi waktu respons insiden atau Mean Time to Response/Recovery (MTTR) secara drastis, diklaim hingga 98% lebih cepat dibandingkan dengan metode tradisional.
Selain itu, automasi juga dapat memangkas sebagian besar pekerjaan manual yang sebelumnya harus dilakukan oleh staf keamanan. Salah satu kekuatan utama Cortex AgentiX adalah hadirnya agentic AI yang telah diprogram untuk menangani sejumlah fungsi vital dalam operasi keamanan siber.
Beberapa agen yang sudah tersedia mencakup Threat Intelligence Agent, Email Investigation Agent, Endpoint Investigation Agent, Network Security Agent, dan Cloud Security Agent. Threat Intelligence Agent berkemampuan mengumpulkan dan memperkaya data intelijen ancaman untuk mengenali pola serangan baru dan teknik yang digunakan oleh peretas.
Sedangkan Email Investigation Agent berkemampuan mengotomatisasi proses penyelidikan ancaman berbasis email, termasuk analisis hingga isolasi ancaman lintas platform, dan Endpoint Investigation Agent berkemampuan menyediakan analisis cepat, pengumpulan forensik, dan isolasi pada perangkat yang terinfeksi.
Sementara itu, Network Security Agent berkemampuan mengatur respons ancaman, kebijakan jaringan, dan pengamanan di firewall baik buatan Palo Alto maupun pihak ketiga, sedangkan Cloud Security Agent berkemampuan menangani keamanan lingkungan cloud dari perlindungan postur hingga deteksi serta respons ancaman.
Selain agen pra-bawaannya, Cortex AgentiX juga memungkinkan organisasi membuat agen AI khusus tanpa perlu menulis kode atau no-code agents dengan dukungan pustaka integrasi lebih dari 1.000 sistem dan perangkat lain. Hal ini membuat platform fleksibel untuk berbagai kebutuhan organisasi lintas industri.
Dalam konteks adopsi AI yang cepat, Palo Alto Networks menekankan bahwa kontrol ketat sangat penting agar agen AI tidak bertindak di luar batas yang diinginkan. Karena itu, AgentiX dirancang dengan struktur manajemen izin atau permission management dan pelacakan atau traceability lengkap, sehingga kegiatan agen bisa diawasi dan dikendalikan sesuai kebijakan perusahaan.
Pendekatan ini memastikan bahwa penggunaan AI tetap aman dan sesuai dengan kebijakan internal organisasi, aspek penting mengingat AI yang tidak terkontrol dapat menimbulkan risiko baru bagi sistem keamanan.
Cortex AgentiX tidak berdiri sendiri. Platform ini dibangun agar dapat terhubung dengan jaringan, Security Operations Center (SOC), serta portofolio keamanan lain dari Palo Alto Networks yang lebih luas, termasuk Cortex Cloud maupun solusi lainnya.
Integrasi ini memungkinkan tim keamanan memiliki visibilitas penuh dan konsolidasi operasi di satu tempat, mengurangi kompleksitas sekaligus meningkatkan efektivitas dalam merespons ancaman. Selain itu, kombinasi platform ini dengan kemampuan observabilitas real-time dari akuisisi seperti Chronosphere, yang akan digabungkan ke dalam ekosistem Palo Alto Networks, akan memperluas cakupan deteksi dan analisis ancaman pada skala data besar secara efisien.
Peluncuran Cortex AgentiX menegaskan bahwa industri keamanan siber kini bergerak menuju otomatisasi penuh dengan dukungan AI yang aman dan terkelola. Teknologi ini diharapkan membantu perusahaan tidak hanya merespons ancaman yang ada, tetapi juga memprediksi dan memitigasi risiko baru sebelum berdampak lebih luas.
Dengan demikian, platform seperti Cortex AgentiX tidak hanya mempercepat operasional tim keamanan, tetapi juga memperkuat fondasi pertahanan organisasi terhadap ancaman siber yang terus berkembang di era digital yang semakin rumit.
Cek Berita dan Artikel yang lain di
Google News
