Mengintip Perlindungan Phising Dan Ransomware Berbasis AI

JAKARTA - Menlo Security memperkenalkan HEAT Shield dan HEAT Visibility sebagai rangkaian pencegahan pertama dalam industri, untuk mendeteksi dan memblokir serangan HEAT (Highly Evasive Adaptive Threats) yang menargetkan pengguna melalui browser web.

Salah satu perusahaan terkemuka untuk keamanan browser itu menerangkan bahwa HEAT Shield dapat mendeteksi dan memblokir phising sebelum serangan tersebut memasuki jaringan perusahaan.

Menggunakan teknik baru berbasis kecerdasan buatan atau Artificial Intelligence (AI), perlindungan ini akan secara akurat dan real time dapat mendeteksi apabila tautan yang diakses adalah situs phishing yang dirancang untuk mencuri kredensial pengguna. Contoh teknik tersebut seperti computer vision yang dikombinasikan dengan URL risk scoring dan analisis elemen halaman web.  

Di saat yang bersamaan, HEAT Visibility juga akan melakukan analisis berkelanjutan terhadap web traffic dan menerapkan klasifikasi menggunakan AI/ML yang mengidentifikasi adanya serangan HEAT.

Hal ini diyakini dapat memberikan peringatan yang tepat waktu untuk ditindaklanjuti dan memungkinkan tim keamanan merespons secara signifikan mengurangi mean time to detect (MTTD) dan mean time to respond (MTTR) terhadap setiap ancaman yang menargetkan pengguna.

"Serangan HEAT berkembang saat pelaku mengembangkan cara menyebarkan phising dan malware. Perangkat seperti HEAT Shield dan solusi keamanan browser Menlo Security dapat membantu menghadapi ancaman siber untuk lembaga keuangan, pemerintahan, dan perusahaan terkemuka di seluruh dunia," yakin Michael Urciuoli, Chief Information Officer, JPMorgan Chase Asset and Wealth Management.

HEAT Shield dan HEAT Visibility dikembangkan Menlo menggunakan Isolation Core berbasis cloud dari Menlo Security yang setiap tahunnya memantau dan menganalisis lebih dari 400 miliar sesi web.

Dipastikan lebih unggul dari infrastruktur keamanan yang umum digunakan seperti Secure Web Gateways, firewall, endpoint security, dan solusi EDR, yang tidak mampu mendeteksi ancaman yang terjadi di dalam browser, sehingga tidak dapat menghilangkan serangan berbasis web, termasuk serangan HEAT.

HEAT Shield memanfaatkan Isolation Core untuk menerapkan kebijakan keamanan dinamis yang dapat diterapkan bagi pengguna berdasarkan perilaku dan web session events. Hal ini dapat mencegah akses pelaku ke endpoint, sehingga pengguna terlindung dari potensi ancaman tanpa adanya dampak apa pun pada sisi user experience.

Dasbor HEAT Attack juga akan memberi informasi ancaman yang terperinci, dan dapat diintegrasikan ke dalam platform SIEM atau SOC yang sudah ada. Sementara, peringatan HEAT yang dikirim ke tim SOC memberikan visibilitas ancaman real time untuk memperkaya sumber informasi ancaman dan meningkatkan serta mempercepat respon.

Vice President Product Management dari Menlo Security, Nick Edwards menjelaskan bahwa pelaku ancaman siber kini telah menempatkan sasaran pada web browser, sebuah desktop baru di mana kita menghabiskan sebagian besar waktu kerja.

Karena itu, vendor keamanan tradisional yang menggunakan keamanan jaringan dan endpoint tool untuk melindungi pengguna kini tidak dapat bekerja dengan maksimal. Berbeda dengan layanan Menlo yang diyakini telah menjadi lompatan yang signifikan menuju browsing experience yang lebih aman dan mulus, sehingga internet dapat digunakan dengan nyaman oleh pelanggan.

Edwards juga menjelaskan bahwa pelaku ancaman siber telah menyempurnakan teknik mereka dan berinovasi untuk mencari target melalui browser web, lalu mengujinya terhadap layanan keamanan yang sudah biasa digunakan sebelum meluncurkan ancaman tersebut. Oleh karenanya, Menlo Security juga telah mengisolasi lebih dari 4 miliar fail setiap tahunnya untuk berbagai organisasi terbesar dan teraman di seluruh dunia.