Menlo Security memperkenalkan HEAT Shield dan HEAT Visibility sebagai rangkaian pencegahan pertama dalam industri untuk mendeteksi dan memblokir serangan HEAT (Highly Evasive Adaptive Threats) yang menargetkan pengguna melalui browser web.
HEAT Shield dapat mendeteksi dan memblokir phishing sebelum serangan tersebut memasuki jaringan perusahaan. Dengan menggunakan teknik baru berbasis kecerdasan buatan yang secara akurat dan real time dapat mendeteksi apabila tautan yang diakses adalah situs phishing yang dirancang untuk mencuri kredensial pengguna.
“Berbekal pengetahuan ini dan satu dekade dalam mengembangkan produk keamanan browser terkemuka, kami menghadirkan rangkaian pencegahan ancaman pertama dalam industri yang dirancang untuk mendeteksi dan memblokir serangan HEAT,” ujar Nick Edwards, Vice President, Product Management dari Menlo Security.
Contoh teknik tersebut seperti computer vision yang dikombinasikan dengan URL risk scoring dan analisis elemen halaman web.
Di saat yang bersamaan, HEAT Visibility melakukan analisis berkelanjutan terhadap web traffic dan menerapkan klasifikasi menggunakan AI/ML yang mengidentifikasi adanya serangan HEAT. Hal ini dapat memberikan peringatan yang tepat waktu untuk ditindaklanjuti dan memungkinkan tim keamanan merespons secara signifikan mengurangi mean time to detect (MTTD) dan mean time to respond (MTTR) terhadap setiap ancaman yang menargetkan pengguna.
HEAT Shield dan HEAT Visibility dikembangkan menggunakan Isolation Core berbasis cloud dari Menlo Security yang setiap tahunnya memantau dan menganalisis lebih dari 400 miliar sesi web. Infrastruktur keamanan yang umum digunakan seperti Secure Web Gateways, firewall, endpoint security, dan solusi EDR tidak mampu mendeteksi ancaman yang terjadi di dalam browser, sehingga tidak dapat menghilangkan serangan berbasis web, termasuk serangan HEAT.
HEAT Shield memanfaatkan Isolation Core untuk menerapkan kebijakan keamanan dinamis yang dapat diterapkan bagi pengguna berdasarkan perilaku dan web session events. Hal ini dapat mencegah akses pelaku ke endpoint, sehingga pengguna terlindung dari potensi ancaman tanpa adanya dampak apa pun pada sisi user experience.
Dasbor HEAT Attack memberi informasi ancaman yang terperinci dan dapat diintegrasikan ke dalam platform SIEM atau SOC yang sudah ada. Sementara, peringatan HEAT yang dikirim ke tim SOC memberikan visibilitas ancaman real time untuk memperkaya sumber informasi ancaman dan meningkatkan serta mempercepat respon.
Menlo Security mengisolasi lebih dari 4 miliar file setiap tahunnya untuk berbagai organisasi terbesar dan teraman di seluruh dunia. Pelaku ancaman menyempurnakan teknik mereka dan berinovasi untuk mencari target melalui browser web, lalu mengujinya terhadap layanan keamanan yang sudah biasa digunakan sebelum meluncurkan ancaman tersebut.
Penulis | : | Dayu Akbar |
Editor | : | Dayu Akbar |
KOMENTAR