2023 ternyata menjadi tahun yang menarik lagi bagi tim Jaringan dan Keamanan. Dengan situasi geo-politik yang mengkhawatirkan memengaruhi pasokan dan biaya, serta kompleksitas jaringan yang semakin meningkat, organisasi kesulitan untuk mengendalikan arsitektur TI mereka. Dua masalah penting terus meningkat. Kurangnya visibilitas atas aktivitas jaringan TI membuatnya semakin sulit untuk dikelola, dan para penjahat siber melancarkan serangan yang semakin canggih, sering kali mengeksploitasi DNS. Jadi, untuk mengambil kembali kendali atas operasi jaringan di 2024, observabilitas, otomatisasi jaringan, dan Intelijen Ancaman DNS telah menjadi fokus utama, didukung oleh API, AIOps, dan DDI cerdas (DNS-DHCP-IPAM).
Saat kita memasuki 2024, berikut adalah 5 tren utama yang kami perkirakan akan semakin intensif terkait otomatisasi jaringan, keamanan, dan observabilitas:
- Peralihan Penting ke Perlindungan Jaringan Proaktif dengan Memanfaatkan Wawasan Data Intelijen Ancaman
Situasi Saat Ini
Dengan meningkatnya frekuensi dan kecanggihan serangan siber, tim keamanan menghadapi overload data. Mereka harus menyaring volume besar log keamanan untuk membedakan ancaman nyata dari peringatan palsu. Mengambil sikap reaktif terhadap ancaman kini tidak lagi dapat diterima.Apa yang Diperlukan
Untuk mencegah kelelahan akibat pelanggaran, SOC memerlukan deteksi ancaman yang lebih mudah, penyelidikan yang lebih sederhana, dan perbaikan yang lebih cepat. Intelijen Ancaman berkualitas tinggi dan penyaringan melalui feed yang berkualitas sangat penting. Wawasan yang dapat ditindaklanjuti dari analisis waktu nyata diperlukan untuk memungkinkan ancaman nyata lebih mudah dibedakan.Bagaimana DDI Membantu
DNS sangat cocok untuk memberikan data tentang peristiwa jaringan, sehingga menjadi bagian penting dari strategi keamanan global organisasi mana pun. Menggabungkan analitik DNS yang dapat ditindaklanjuti dengan feed intelijen ancaman DNS menciptakan solusi intelijen ancaman berbasis DNS yang efektif, berguna untuk secara proaktif melawan ancaman siber yang semakin canggih. Laporan IDC DNS Threat yang baru mengonfirmasi bahwa lebih dari 75% organisasi menganggap intelijen ancaman berdasarkan data DNS yang dapat ditindaklanjuti memberikan perlindungan ransomware yang lebih baik, perlindungan malware yang lebih baik, dan deteksi phishing yang lebih baik. - Modernisasi Observabilitas Jaringan untuk Mengoptimalkan Operasi, Kinerja, dan Kepatuhan
Situasi Saat Ini
Kompleksitas infrastruktur yang meningkat dan tumpukan alat yang berlebihan telah mengurangi kendali staf TI atas jaringan mereka, yang mengarah pada tantangan operasional dan kinerja. Pengelolaan, operasi, dan perlindungan jaringan yang efektif untuk memastikan ketahanan bisnis menjadi sangat sulit.Apa yang Diperlukan
Untuk memahami di mana dan mengapa masalah jaringan terjadi, tim NOC memerlukan visibilitas yang komprehensif atas aktivitas jaringan. Pemantauan waktu nyata terhadap komponen infrastruktur dan lalu lintas diperlukan untuk mengatasi inefisiensi operasional jaringan dan mengurangi risiko gangguan. DNS-DHCP-IPAM (DDI) adalah bagian penting dari infrastruktur, sehingga menjadi sumber informasi yang berharga.Bagaimana DDI Membantu
Solusi Observabilitas DDI modern menyediakan visibilitas satu tampilan atas infrastruktur DDI Anda dan lalu lintas DNS terkait. Tim jaringan dan SOC Anda mendapatkan wawasan berharga tentang kesehatan jaringan, kinerja, dan pemanfaatan sumber daya. Observabilitas DDI membantu mendeteksi anomali lebih mudah dan menyederhanakan pemecahan masalah untuk mengoptimalkan operasi dan kinerja jaringan, memperkuat ketahanan bisnis, dan meningkatkan UX. - Peningkatan Ketergantungan pada Sumber Kebenaran Jaringan (NSoT) untuk Otomatisasi Jaringan
Situasi Saat Ini
Prospek ekonomi yang tidak pasti telah meningkatkan kebutuhan staf TI untuk mencapai penghematan biaya TI dan meningkatkan efisiensi. Pada saat yang sama mereka harus mendukung modernisasi arsitektur dan menangani multi-cloud. Otomatisasi jaringan telah menjadi prioritas utama tetapi menantang untuk dilaksanakan. Survei Otomatisasi Jaringan Global IDC 2023 menemukan hambatan teknis utama adalah integrasi alat, sistem warisan, dan kurangnya repositori data jaringan yang tepercaya.Apa yang Diperlukan
Tanpa Sumber Kebenaran Jaringan (NSoT), data jaringan tetap terpisah dan terfragmentasi di seluruh organisasi. Ini menghambat organisasi dalam mengelola siklus hidup objek dan perangkat jaringan dengan mudah dan efisien. Ini juga memengaruhi berbagi informasi yang akurat di seluruh komponen ekosistem jaringan dan keamanan.Bagaimana DDI Membantu
Solusi DDI cerdas dengan NSoT bawaan dan API terbuka adalah faktor kunci kesuksesan untuk Otomatisasi Jaringan. Idealnya DDI harus melakukan penemuan dinamis di seluruh lingkungan untuk memberi makan NSoT. Ini berfungsi sebagai Hub Otomatisasi Jaringan yang benar-benar menarik dan mendorong data yang dapat ditindaklanjuti melalui alur kerja otomatis. Lebih dari 80% perusahaan mengakui pentingnya Sumber Kebenaran Jaringan dalam strategi otomatisasi mereka. Manfaat yang terlihat termasuk penyebaran layanan yang lebih cepat, pengurangan biaya operasional, dan peningkatan perencanaan kapasitas jaringan. - Peningkatan Kualitas API Terbuka untuk Meningkatkan Kelincahan Tim TI dan NetOps
Situasi Saat Ini
API telah menjadi esensial dan dengan demikian diadopsi secara luas. Mereka mengirimkan data bolak-balik untuk menghubungkan seluruh infrastruktur TI, perangkat, dan ekosistem aplikasi, mengorkestrasi alur kerja bisnis, menyederhanakan proses TI, dan mengelola siklus hidup objek jaringan dari ujung ke ujung. Di mana pun Anda melihatnya, Anda akan menemukan API yang memungkinkan otomatisasi jaringan untuk membuat tim TI, NetOps, dan DevOps Anda lebih gesit, inovatif, dan efisien. Namun, masih ada kekhawatiran terkait kualitas dan pengelolaannya, di mana volume API yang sangat banyak menghasilkan utang teknis dan API zombie.Apa yang Diperlukan
API memiliki potensi untuk membawa efisiensi operasional dan akhirnya penghematan biaya, terutama karena mereka memungkinkan otomatisasi jaringan. Tetapi untuk mencapai potensi tersebut, API harus memenuhi kriteria penting, khususnya kinerja tinggi, keamanan, kemampuan untuk menangani kompleksitas jaringan, dan biaya lisensi yang wajar.Bagaimana DDI Membantu
API DDI memainkan peran penting dalam otomatisasi jaringan dan keamanan, memanfaatkan data dan metadata DNS, DHCP, dan IPAM yang berharga. Ini memungkinkan staf TI untuk meraih manfaat yang nyata dengan sangat cepat. Dengan menempatkan DDI di pusat strategi otomatisasi jaringan mereka dan memanfaatkan API DDI, tim jaringan dapat mengoptimalkan dan mempercepat aktivitas operasional harian mereka. Kasus penggunaan contohnya termasuk manajemen siklus hidup objek jaringan dari penyediaan hingga pembongkaran (termasuk otomatisasi penyebaran compute dan VM), penegakan kebijakan, pemberitahuan keamanan DNS, dan penemuan perangkat yang terhubung ke infrastruktur SD-WAN seperti Cisco Meraki. Laporan EMA baru-baru ini menunjukkan bahwa 44% sudah mengintegrasikan DDI dengan alat keamanan jaringan, dan 41% dengan sistem ITSM seperti ServiceNow. -
Jumlah Kasus Penggunaan AI yang Cepat Berkembang untuk AIOps dan Keamanan Siber
Situasi Saat Ini
Untuk operasi jaringan dan keamanan yang efektif, khususnya untuk deteksi dan koreksi anomali, keputusan berbasis data kini wajib dilakukan. Tahun 2023 melihat kemajuan terus-menerus dalam aplikasi Kecerdasan Buatan (AI) dan Pembelajaran Mesin (ML), dengan fokus pada algoritma yang lebih baik, otomatisasi, dan integrasi AI ke dalam berbagai industri dan layanan. Ini menghasilkan berbagai aplikasi inovatif, seperti deteksi dini penyakit untuk perawatan kesehatan, dan deteksi real-time aktivitas penipuan di sektor keuangan. Selain kasus penggunaan AIOps yang jelas, penggunaan AI yang umum di semua industri adalah untuk meningkatkan keamanan siber.Apa yang Diperlukan
Untuk NetOps mereka, organisasi kesulitan mengelola jumlah peringatan yang semakin banyak di seluruh alat pemantauan. Memanfaatkan AIOps untuk mengidentifikasi dan memprioritaskan masalah dan peringatan dengan lebih akurat dapat membawa organisasi penghematan waktu dan modal manusia yang signifikan. Deteksi anomali menggunakan model ML menyoroti pola yang tidak biasa dalam lalu lintas jaringan, membantu mengidentifikasi kesalahan konfigurasi serta mendeteksi dan mencegah ancaman siber.Bagaimana DDI Membantu
Solusi DDI dapat memanfaatkan kekuatan AI untuk merampingkan operasi jaringan dan memperkuat keamanan DNS melalui deteksi ancaman cerdas, analisis prediktif, dan respons serta mitigasi otomatis. Algoritma berbasis AI dapat menganalisis lalu lintas DNS dan mendeteksi anomali atau potensi ancaman siber dengan akurat, seperti phishing atau DGAs. Dengan terus memantau aktivitas DNS dan menetapkan perilaku dasar, pola mencurigakan seperti tunneling DNS atau upaya eksfiltrasi data dapat dengan cepat diidentifikasi. Kemampuan respons otomatis kemudian memastikan mitigasi serangan berbasis DNS yang cepat dan efektif, mengurangi dampaknya pada infrastruktur jaringan dan meningkatkan postur keamanan secara keseluruhan