Sebagai seorang pekerja pengetahuan yang telah lama berkecimpung dalam dunia kerja, saya perlu melacak pesan dan konten saya. Untuk melakukan ini, saya mengandalkan sistem email perusahaan untuk pesan email saya dan sistem arsip terpisah untuk email dan konten lama. Selama beberapa dekade terakhir, saya telah menggunakan berbagai sistem dengan tingkat kepuasan yang bervariasi. Saat ini, saya beruntung menggunakan sistem yang menurut saya adalah yang terbaik di pasar: email Microsoft 365 (Exchange) dan Proofpoint Archive. Dalam posting blog ini, saya memberikan perspektif dari dalam tentang mengapa Proofpoint Archive bekerja sangat baik untuk karyawan dengan menjelajahi tiga manfaat utamanya. 1: Akses email tanpa hambatan Saat saya mulai di Proofpoint, kisah sukses pelanggan pertama yang saya baca adalah tentang sebuah perusahaan layanan keuangan. Yang mengejutkan, alasan utama mereka memilih Proofpoint bukanlah terkait dengan e-discovery atau pengawasan. Sebaliknya, mereka ingin memberikan akses yang mulus ke email lama bagi karyawan mereka. Namun, sistem arsip yang mereka gunakan sebelumnya membuat proses ini menjadi rumit, memakan waktu, dan mempersulit. Model bisnis klien ini melibatkan akuisisi perusahaan dan pembentukan anak perusahaan. Selama proses tersebut, mereka juga mengakuisisi berbagai sistem email. Proofpoint memudahkan mereka untuk mengimpor data lama dari berbagai sistem email ke dalam arsip terpusat dan menyediakan data tersebut untuk diakses secara aman dan mulus oleh karyawan baru mereka. Jika Anda pernah menjadi bagian dari akuisisi atau merger—dan perusahaan baru Anda mendukung akses data lama—Proofpoint dapat membantu menyederhanakan dan mempermudah akses ke email lama Anda. Selain itu, Proofpoint dilengkapi dengan alur kerja yang kuat dan intuitif yang dapat Anda gunakan untuk mencari arsip Anda, dan memberikan hasil dalam hitungan detik. Tingkat kinerja ini dijamin oleh perjanjian tingkat layanan yang didukung secara finansial. 2: Mengatasi batasan pencarian dan pengambilan Di Proofpoint, kami mempertahankan jendela email dua tahun bergulir di Microsoft 365. Seperti perusahaan lain yang memiliki jendela email bergulir ini, kami berusaha mengurangi luas permukaan serangan dan potensi risiko pada sistem email kami serta mengurangi penyimpanan cloud yang diperlukan untuk mendukungnya, yang juga berarti kami akan memiliki lebih sedikit data di tenant kami untuk dicadangkan. Tetapi itu juga berarti bahwa tanggal email tertua yang bisa saya akses hanya dua tahun sebelum tanggal sekarang. Saya telah bekerja di Proofpoint selama lebih dari empat setengah tahun, dan terkadang saya perlu merujuk email yang lebih dari dua tahun yang lalu. Jelas, saya tidak bisa lagi mengaksesnya di Outlook. Namun, itu tidak masalah karena Proofpoint Archive mencatat email dari Microsoft 365. Artinya, saya dapat menggunakan Personal Archive untuk dengan mudah mengakses email yang lebih dari dua tahun, asalkan masih dalam kebijakan retensi kami. Jika Anda menggunakan Proofpoint untuk arsip, Anda dapat meminta untuk diprovisi untuk Personal Archive untuk mengakses email lama—jika kebijakan perusahaan Anda mendukung itu. Ini akan memungkinkan Anda untuk mengatasi batasan pencarian dan pengambilan yang biasa terjadi pada manajemen kotak surat standar. 3: Mendapatkan pencarian pengguna akhir yang kuat dan intuitif Saya cenderung menggunakan Outlook sebagai portal untuk email pribadi saya dan email pekerjaan saya di Microsoft 365. Namun, saya tidak pernah menjadi penggemar kemampuan pencariannya. Mungkin karena saya belum pernah meluangkan waktu untuk mempelajari pencarian di Outlook sepenuhnya meskipun sudah menggunakannya hampir tiga dekade. Sebagai gantinya, jika saya perlu mencari pesan email dengan kriteria yang lebih dari sekadar pengirim atau penerima, saya langsung beralih menggunakan pencarian Proofpoint Personal Archive. Saya merasa lebih cepat, lebih fleksibel, dan lebih mudah digunakan. Untuk melihat apa yang saya maksud, lihat contoh di bawah ini, yang merupakan demo dari Proofpoint Personal Archive. Mari kita mulai dengan memeriksa berapa banyak pesan yang diarsipkan dalam demo (Gambar 1). Jika saya menjalankan pencarian tanpa menentukan kriteria, dalam hitungan detik saya melihat bahwa ada total 5.036 item dalam arsip. Gambar 1 Sekarang, jika saya ingin mempersempit hasil pencarian ke yang paling relevan, saya menambahkan kriteria. Misalnya, jika saya menambahkan kata kunci “rahasia”, dan menjalankan pencarian lagi, hasilnya berkurang dari 5.036 item menjadi hanya 109 item (Gambar 2). Perhatikan bahwa fitur “highlight hit” bekerja mirip dengan pencarian di Outlook di mana setiap instance dari kata “rahasia” disorot dengan warna kuning. Gambar 2 Untuk melakukan pencarian yang lebih kompleks menggunakan beberapa kata kunci, saya dapat menggunakan alat Query Builder yang intuitif yang memungkinkan saya untuk memasukkan kata apa pun (ANY) atau semua kata (ALL), atau mengecualikan kata lainnya dari pencarian saya. Lihat Gambar 3 di bawah untuk mengonfigurasi pencarian di Query Builder untuk pesan yang mencakup kata “rahasia”, “akuisisi” dan “merger” tetapi mengecualikan kata “California”. Gambar 3 Banyak kriteria lain juga dapat ditambahkan untuk mempersempit hasil lebih lanjut. Katakanlah saya ingin menyempurnakan pencarian yang ada untuk “rahasia” dengan fokus pada pesan yang dikirimkan khusus kepada saya tahun ini. Pertama, saya akan memperluas “Pengirim/Penerima” dan kemudian saya akan mulai mengetik nama saya di kolom Penerima. Seiring saya mengetik lebih banyak karakter, daftar penerima akan semakin kecil. Dan ketika saya melihat nama saya, saya cukup klik untuk memilihnya dan kemudian menerapkan pilihan saya. Selanjutnya, saya masukkan kriteria “tanggal”—bagian dari alur pencarian ini membuat memasukkan rentang tanggal menjadi sangat mudah. Mengingat bahwa saya ingin fokus pada pesan yang saya terima tahun ini (2024), saya memperluas Rentang Tanggal dengan mengklik kolom Rentang Tanggal. Saya memilih parameter “Tahun ini”, dan kolom Rentang Tanggal otomatis diisi untuk menunjukkan 1 Januari 2024 hingga 12 Desember 2024 dengan sintaks pencarian yang benar (Gambar 4). Dengan mengklik Simpan, saya mempertahankan kriteria tersebut dan sekarang saya dapat menjalankan pencarian iteratif saya. Gambar 4 Ketika saya memulai pencarian dengan semua kriteria tambahan, dalam beberapa detik, saya melihat bahwa hasilnya telah berkurang dari 109 item menjadi hanya 11 item (Gambar 5). Dan jika ini adalah pencarian yang saya jalankan secara berkala, saya dapat menyimpannya dan menjalankannya lagi nanti tanpa harus mengonfigurasi ulang pencarian tersebut. Kecuali kriteria pencarian mendefinisikan rentang tanggal statis seperti “hari ini”, hasilnya akan diperbarui sesuai dengan saat Anda menjalankan pencarian. Gambar 5 Untuk seluruh contoh ini, saya dapat menunjukkan kepada Anda: Berapa banyak item yang ada di arsip saya dengan menjalankan pencarian tanpa kriteria. Cara mempersempit pencarian dengan menentukan satu kata kunci sebagai kriteria. Cara menjalankan pencarian iteratif dengan penerima dan kriteria tanggal untuk mempersempit pencarian…
Author: hadi s
Bagaimana Proofpoint Generative AI Merevolusi Keamanan Email dan Memberdayakan Tim SOC
Bagaimana Proofpoint Generative AI Merevolusi Keamanan Email dan Memberdayakan Tim SOC Dalam lanskap ancaman yang berkembang pesat saat ini, para profesional keamanan siber menghadapi tantangan yang semakin besar dari aktor jahat yang semakin canggih. Sumber daya yang terbatas, permukaan serangan yang terus berkembang, serta kebutuhan akan deteksi dan respons ancaman yang efisien membuat operasi keamanan menjadi lebih kompleks dari sebelumnya. Di sinilah Generative AI (GenAI) hadir. Teknologi yang mengubah permainan ini meningkatkan efisiensi operasional, mengotomatisasi tugas rutin, dan memberikan wawasan yang lebih dalam tentang ancaman yang kompleks. Proofpoint memimpin inovasi ini dengan fitur baru yang didorong oleh GenAI dalam solusi Keamanan Email kami. Fitur threat summarization menyederhanakan cara tim menganalisis ancaman dan mempercepat komunikasi mereka. Artikel ini akan membahas lebih dalam bagaimana GenAI memberdayakan tim keamanan dan mengubah operasi keamanan siber. Artikel ini juga mencakup bagaimana fitur threat summarization yang baru menggunakan GenAI untuk membuat tim lebih cepat, lebih cerdas, dan lebih efektif. Memberdayakan Tim SOC dengan Threat Summarization Threat summarization mengatasi tantangan sehari-hari yang dihadapi oleh analis SOC dan tim respons insiden (IR). Fitur ini memungkinkan tim untuk: Menghemat waktu dengan mengotomatisasi ringkasan ancaman dan menghilangkan jam-jam analisis manual, yang meningkatkan waktu rata-rata respons (MTTR)—sebuah KPI SOC yang penting. Menyederhanakan komunikasi mereka dengan menjelaskan insiden secara jelas, menunjukkan apa yang terjadi, mengapa ancaman diblokir, dan risiko potensialnya. Mendapatkan wawasan penting dengan menyediakan rincian forensik yang mendalam, konten pesan, dan atribusi untuk intelijen yang dapat ditindaklanjuti. Analis menghasilkan ringkasan ini langsung di dasbor wawasan ancaman Proofpoint, meningkatkan produktivitas hingga 25% untuk tim SOC, IR, dan intelijen ancaman siber (CTI). Dengan alat ini, tim dapat menghasilkan laporan insiden, briefing eksekutif, dan pembaruan internal lebih cepat—tanpa harus menyortir data dalam jumlah besar. Threat summarization mencerminkan pergeseran industri yang lebih besar menuju operasi SOC yang didorong oleh GenAI. 5 Cara GenAI Merevolusi Keamanan Email Saat aktor ancaman menggunakan AI untuk berinovasi, alat pertahanan keamanan siber seperti yang disediakan oleh Proofpoint terus berkembang untuk menghadapi tantangan ini. GenAI dan model bahasa besar (LLM) merevolusi keamanan email dan operasi SOC. Inilah caranya: Perburuan ancaman lebih maju Aktor ancaman terus memperbaiki taktik, teknik, dan prosedur (TTP) mereka, yang membuat perburuan ancaman semakin menantang. GenAI meningkatkan proses penting ini dengan memungkinkan deteksi ancaman yang lebih cepat. Ini menganalisis miliaran pesan email perusahaan, URL, lampiran, situs berita, media sosial, dan bahkan web gelap untuk mengekstrak intelijen yang dapat ditindaklanjuti. Keamanan email diperkuat Karena email tetap menjadi vektor serangan utama, GenAI memperkuat pertahanan organisasi. Ia lebih efektif mengidentifikasi kampanye phishing canggih dan taktik rekayasa sosial. Analis memperoleh konteks berharga melalui ringkasan yang menyoroti individu yang menjadi target, URL berbahaya, dan metode serangan. Selain itu, GenAI mempercepat respons insiden dengan mengotomatisasi analisis ancaman, memungkinkan tim untuk mengurangi risiko berbasis email dengan lebih cepat. Operasi SOC disederhanakan Kelelahan akibat pemberitahuan dan kelebihan data sering kali membanjiri analis SOC. GenAI mengatasi hal ini dengan memberikan wawasan yang jelas tentang pemberitahuan. Ini mengurangi waktu investigasi dan memungkinkan pengambilan keputusan lebih cepat. Analis juga dapat menggunakan kueri bahasa alami untuk bertanya secara rinci dan menerima jawaban yang dapat ditindaklanjuti dan mudah dipahami. Pelaporan dan komunikasi ditingkatkan Komunikasi yang cepat dan jelas sangat penting dalam keamanan siber, dan GenAI unggul dalam hal ini. Ia mengotomatisasi pembuatan laporan rinci yang mudah dipahami oleh pemangku kepentingan. Selain itu, GenAI menyesuaikan pemberitahuan untuk menyelaraskan dengan kebutuhan bisnis spesifik, memastikan bahwa pemberitahuan yang diterima relevan dan dapat ditindaklanjuti. Tim tetap unggul dalam menghadapi ancaman berkat pembelajaran terus-menerus GenAI terus belajar dan beradaptasi dengan ancaman yang muncul, memastikan pertahanan tetap kuat. Ini memberikan intelijen ancaman secara real-time dengan menganalisis data baru untuk mendeteksi pola dan anomali sebelum mereka berkembang menjadi masalah besar. GenAI juga menyempurnakan kebijakan keamanan dengan merekomendasikan atau melaksanakan pembaruan untuk menangani kerentanannya dan pola serangan yang baru. Mengapa Threat Summarization Merupakan Perubahan Besar Threat summarization adalah solusi transformatif yang dirancang untuk mengatasi salah satu tugas yang paling memakan waktu yang dihadapi oleh tim SOC setiap hari. Berdasarkan penelitian pelanggan yang mendalam, Proofpoint mengidentifikasi threat summarization sebagai titik nyeri yang kritis bagi organisasi. Mengotomatisasi proses ini memberikan manfaat yang langsung dan nyata. Analis SOC dapat mengalihkan fokus mereka dari pengumpulan data rutin ke aktivitas bernilai tinggi seperti investigasi lanjutan, perencanaan strategis, dan perburuan ancaman proaktif. Ringkasan Pengalaman Pengguna Threat Summarization Tombol umum untuk memulai. Klik tombol Summarize untuk menampilkan ringkasan di kartu baru. Kartu ini mencakup opsi untuk menyalin ke clipboard. Tombol dan kolom Share Feedback memungkinkan pengguna untuk memberikan komentar tentang kualitas ringkasan. Fitur inovatif ini menyederhanakan pembuatan ringkasan ancaman yang rinci, memungkinkan tim keamanan bekerja dengan lebih presisi dan efisiensi. Analis dapat dengan cepat mengakses wawasan yang dapat ditindaklanjuti, mengurangi waktu yang dihabiskan untuk tugas-tugas repetitif, sekaligus meningkatkan akurasi dan kejelasan temuan mereka. Ini tidak hanya meningkatkan produktivitas, tetapi juga memberdayakan tim untuk merespons ancaman yang muncul dengan lebih tegas. Proofpoint memiliki komitmen yang kuat terhadap penggunaan AI yang bertanggung jawab, privasi data, dan keamanan. Oleh karena itu, tidak ada data pelanggan yang digunakan untuk melatih model bahasa besar (LLM) yang mendukung fitur threat summarization, dan informasi pelanggan tidak pernah disimpan atau dicampur dengan data lain selama proses summarization. Perlindungan keamanan ditegakkan oleh penyedia LLM untuk memastikan kerahasiaan data. Untuk informasi lebih lanjut tentang bagaimana Proofpoint menggunakan AI sambil menjaga data pelanggan, kunjungi situs Proofpoint Trust. Masa Depan Keamanan Email dan Keamanan Siber Threat summarization baru saja memulai era baru dalam keamanan siber. Dengan mengotomatisasi alur kerja rutin, memberikan wawasan yang lebih dalam, dan memungkinkan manajemen ancaman yang proaktif, Proofpoint sedang mengubah cara tim SOC beroperasi. Seiring dengan semakin banyaknya organisasi yang mengadopsi teknologi GenAI, fokus akan beralih ke skalabilitas kemampuan mereka dan mengintegrasikannya ke dalam operasi harian. Proofpoint memimpin evolusi ini. Kami menetapkan standar baru untuk keamanan email dan keamanan siber melalui peningkatan efisiensi, inovasi, dan adaptabilitas. GenAI lebih dari sekadar perbaikan—ini adalah transformasi. Dengan menggabungkan AI mutakhir dengan keahlian keamanan siber, Proofpoint merevolusi cara tim mendeteksi, menganalisis, dan mengkomunikasikan ancaman. Jika Anda adalah pelanggan Proofpoint Threat Protection, sekarang adalah waktunya untuk merasakan manfaat dari threat summarization dengan mendaftar untuk fitur beta terbuka. Lihat…