Solusi tersebut bernama HEAT Shield dan HEAT Visibility sebagai rangkaian pencegahan pertama dalam industri untuk mendeteksi dan memblokir serangan HEAT yang menargetkan pengguna melalui browser web.
"Layanan kami menjadi lompatan yang signifikan menuju browsing experience yang lebih aman dan mulus sehingga internet dapat digunakan dengan nyaman oleh pelanggan," ujar Vice President, Product Management dari Menlo Security Nick Edwards dalam rilis pers, Kamis.
HEAT Shield dapat mendeteksi dan memblokir phishing sebelum serangan tersebut memasuki jaringan perusahaan.
Baca juga: Kenali ancaman teknologi AI bagi keamanan siber perusahaan
Solusi ini menggunakan teknik baru berbasis kecerdasan buatan yang diklaim secara akurat dan real time dapat mendeteksi apabila tautan yang diakses adalah situs phishing yang dirancang untuk mencuri kredensial pengguna.
Contoh teknik tersebut seperti computer vision yang dikombinasikan dengan URL risk scoring dan analisis elemen halaman web.
Sementara HEAT Visibility melakukan analisis berkelanjutan terhadap web traffic dan menerapkan klasifikasi menggunakan AI/ML yang mengidentifikasi adanya serangan HEAT.
Hal ini disebut dapat memberikan peringatan yang tepat waktu untuk ditindaklanjuti dan memungkinkan tim keamanan merespons secara signifikan mengurangi mean time to detect (MTTD) dan mean time to respond (MTTR) terhadap setiap ancaman yang menargetkan pengguna.
HEAT Shield dan HEAT Visibility dikembangkan menggunakan Isolation Core berbasis cloud dari Menlo Security yang setiap tahunnya memantau dan menganalisis lebih dari 400 miliar sesi web.
Infrastruktur keamanan yang umum digunakan seperti Secure Web Gateways, firewall, endpoint security, dan solusi EDR dinilai tidak mampu mendeteksi ancaman yang terjadi di dalam browser, sehingga tidak dapat menghilangkan serangan berbasis web, termasuk serangan HEAT.
Baca juga: Microsoft: "Ransomware" dan "phishing" kian merajalela
HEAT Shield memanfaatkan Isolation Core untuk menerapkan kebijakan keamanan dinamis yang dapat diterapkan bagi pengguna berdasarkan perilaku dan web session events.
Hal ini disebut dapat mencegah akses pelaku ke endpoint, sehingga pengguna terlindung dari potensi ancaman tanpa adanya dampak apa pun pada sisi user experience.
Dasbor HEAT Attack memberi informasi ancaman yang terperinci dan dapat diintegrasikan ke dalam platform SIEM atau SOC yang sudah ada. Sementara, peringatan HEAT yang dikirim ke tim SOC memberikan visibilitas ancaman real time untuk memperkaya sumber informasi ancaman dan meningkatkan serta mempercepat respons.
Menlo Security mengisolasi lebih dari 4 miliar fail setiap tahunnya untuk berbagai organisasi terbesar dan teraman di seluruh dunia.
Baca juga: BSSN ingatkan organisasi harus punya tim khusus tangani keamanan siber
Pelaku ancaman menyempurnakan teknik mereka dan berinovasi untuk mencari target melalui browser web, lalu mengujinya terhadap layanan keamanan yang sudah biasa digunakan sebelum meluncurkan ancaman tersebut.
“Berbekal pengetahuan ini dan satu dekade dalam mengembangkan produk keamanan browser terkemuka, kami menghadirkan rangkaian pencegahan ancaman pertama dalam industri yang dirancang untuk mendeteksi dan memblokir serangan HEAT,” kata Edwards.
HEAT Shield dan HEAT Visibility telah tersedia di seluruh jaringan global Menlo Security.
Baca juga: Waspada ancaman ransomware modern yang makin berbahaya
Pewarta: Fathur Rochman
Editor: Siti Zulaikha
Copyright © ANTARA 2023
