Category: blog

Bagaimana Proofpoint Generative AI Merevolusi Keamanan Email dan Memberdayakan Tim SOC Dalam lanskap ancaman yang berkembang pesat saat ini, para profesional keamanan siber menghadapi tantangan yang semakin besar dari aktor jahat yang semakin canggih. Sumber daya yang terbatas, permukaan serangan yang terus berkembang, serta kebutuhan akan deteksi dan respons ancaman yang efisien membuat operasi keamanan menjadi lebih kompleks dari sebelumnya. Di sinilah Generative AI (GenAI) hadir. Teknologi yang mengubah permainan ini meningkatkan efisiensi operasional, mengotomatisasi tugas rutin, dan memberikan wawasan yang lebih dalam tentang ancaman yang kompleks. Proofpoint memimpin inovasi ini dengan fitur baru yang didorong oleh GenAI dalam solusi Keamanan Email kami. Fitur threat summarization menyederhanakan cara tim menganalisis ancaman dan mempercepat komunikasi mereka. Artikel ini akan membahas lebih dalam bagaimana GenAI memberdayakan tim keamanan dan mengubah operasi keamanan siber. Artikel ini juga mencakup bagaimana fitur threat summarization yang baru menggunakan GenAI untuk membuat tim lebih cepat, lebih cerdas, dan lebih efektif. Memberdayakan Tim SOC dengan Threat Summarization Threat summarization mengatasi tantangan sehari-hari yang dihadapi oleh analis SOC dan tim respons insiden (IR). Fitur ini memungkinkan tim untuk: Menghemat waktu dengan mengotomatisasi ringkasan ancaman dan menghilangkan jam-jam analisis manual, yang meningkatkan waktu rata-rata respons (MTTR)—sebuah KPI SOC yang penting. Menyederhanakan komunikasi mereka dengan menjelaskan insiden secara jelas, menunjukkan apa yang terjadi, mengapa ancaman diblokir, dan risiko potensialnya. Mendapatkan wawasan penting dengan menyediakan rincian forensik yang mendalam, konten pesan, dan atribusi untuk intelijen yang dapat ditindaklanjuti. Analis menghasilkan ringkasan ini langsung di dasbor wawasan ancaman Proofpoint, meningkatkan produktivitas hingga 25% untuk tim SOC, IR, dan intelijen ancaman siber (CTI). Dengan alat ini, tim dapat menghasilkan laporan insiden, briefing eksekutif, dan pembaruan internal lebih cepat—tanpa harus menyortir data dalam jumlah besar. Threat summarization mencerminkan pergeseran industri yang lebih besar menuju operasi SOC yang didorong oleh GenAI. 5 Cara GenAI Merevolusi Keamanan Email Saat aktor ancaman menggunakan AI untuk berinovasi, alat pertahanan keamanan siber seperti yang disediakan oleh Proofpoint terus berkembang untuk menghadapi tantangan ini. GenAI dan model bahasa besar (LLM) merevolusi keamanan email dan operasi SOC. Inilah caranya: Perburuan ancaman lebih maju Aktor ancaman terus memperbaiki taktik, teknik, dan prosedur (TTP) mereka, yang membuat perburuan ancaman semakin menantang. GenAI meningkatkan proses penting ini dengan memungkinkan deteksi ancaman yang lebih cepat. Ini menganalisis miliaran pesan email perusahaan, URL, lampiran, situs berita, media sosial, dan bahkan web gelap untuk mengekstrak intelijen yang dapat ditindaklanjuti. Keamanan email diperkuat Karena email tetap menjadi vektor serangan utama, GenAI memperkuat pertahanan organisasi. Ia lebih efektif mengidentifikasi kampanye phishing canggih dan taktik rekayasa sosial. Analis memperoleh konteks berharga melalui ringkasan yang menyoroti individu yang menjadi target, URL berbahaya, dan metode serangan. Selain itu, GenAI mempercepat respons insiden dengan mengotomatisasi analisis ancaman, memungkinkan tim untuk mengurangi risiko berbasis email dengan lebih cepat. Operasi SOC disederhanakan Kelelahan akibat pemberitahuan dan kelebihan data sering kali membanjiri analis SOC. GenAI mengatasi hal ini dengan memberikan wawasan yang jelas tentang pemberitahuan. Ini mengurangi waktu investigasi dan memungkinkan pengambilan keputusan lebih cepat. Analis juga dapat menggunakan kueri bahasa alami untuk bertanya secara rinci dan menerima jawaban yang dapat ditindaklanjuti dan mudah dipahami. Pelaporan dan komunikasi ditingkatkan Komunikasi yang cepat dan jelas sangat penting dalam keamanan siber, dan GenAI unggul dalam hal ini. Ia mengotomatisasi pembuatan laporan rinci yang mudah dipahami oleh pemangku kepentingan. Selain itu, GenAI menyesuaikan pemberitahuan untuk menyelaraskan dengan kebutuhan bisnis spesifik, memastikan bahwa pemberitahuan yang diterima relevan dan dapat ditindaklanjuti. Tim tetap unggul dalam menghadapi ancaman berkat pembelajaran terus-menerus GenAI terus belajar dan beradaptasi dengan ancaman yang muncul, memastikan pertahanan tetap kuat. Ini memberikan intelijen ancaman secara real-time dengan menganalisis data baru untuk mendeteksi pola dan anomali sebelum mereka berkembang menjadi masalah besar. GenAI juga menyempurnakan kebijakan keamanan dengan merekomendasikan atau melaksanakan pembaruan untuk menangani kerentanannya dan pola serangan yang baru. Mengapa Threat Summarization Merupakan Perubahan Besar Threat summarization adalah solusi transformatif yang dirancang untuk mengatasi salah satu tugas yang paling memakan waktu yang dihadapi oleh tim SOC setiap hari. Berdasarkan penelitian pelanggan yang mendalam, Proofpoint mengidentifikasi threat summarization sebagai titik nyeri yang kritis bagi organisasi. Mengotomatisasi proses ini memberikan manfaat yang langsung dan nyata. Analis SOC dapat mengalihkan fokus mereka dari pengumpulan data rutin ke aktivitas bernilai tinggi seperti investigasi lanjutan, perencanaan strategis, dan perburuan ancaman proaktif. Ringkasan Pengalaman Pengguna Threat Summarization Tombol umum untuk memulai. Klik tombol Summarize untuk menampilkan ringkasan di kartu baru. Kartu ini mencakup opsi untuk menyalin ke clipboard. Tombol dan kolom Share Feedback memungkinkan pengguna untuk memberikan komentar tentang kualitas ringkasan. Fitur inovatif ini menyederhanakan pembuatan ringkasan ancaman yang rinci, memungkinkan tim keamanan bekerja dengan lebih presisi dan efisiensi. Analis dapat dengan cepat mengakses wawasan yang dapat ditindaklanjuti, mengurangi waktu yang dihabiskan untuk tugas-tugas repetitif, sekaligus meningkatkan akurasi dan kejelasan temuan mereka. Ini tidak hanya meningkatkan produktivitas, tetapi juga memberdayakan tim untuk merespons ancaman yang muncul dengan lebih tegas. Proofpoint memiliki komitmen yang kuat terhadap penggunaan AI yang bertanggung jawab, privasi data, dan keamanan. Oleh karena itu, tidak ada data pelanggan yang digunakan untuk melatih model bahasa besar (LLM) yang mendukung fitur threat summarization, dan informasi pelanggan tidak pernah disimpan atau dicampur dengan data lain selama proses summarization. Perlindungan keamanan ditegakkan oleh penyedia LLM untuk memastikan kerahasiaan data. Untuk informasi lebih lanjut tentang bagaimana Proofpoint menggunakan AI sambil menjaga data pelanggan, kunjungi situs Proofpoint Trust. Masa Depan Keamanan Email dan Keamanan Siber Threat summarization baru saja memulai era baru dalam keamanan siber. Dengan mengotomatisasi alur kerja rutin, memberikan wawasan yang lebih dalam, dan memungkinkan manajemen ancaman yang proaktif, Proofpoint sedang mengubah cara tim SOC beroperasi. Seiring dengan semakin banyaknya organisasi yang mengadopsi teknologi GenAI, fokus akan beralih ke skalabilitas kemampuan mereka dan mengintegrasikannya ke dalam operasi harian. Proofpoint memimpin evolusi ini. Kami menetapkan standar baru untuk keamanan email dan keamanan siber melalui peningkatan efisiensi, inovasi, dan adaptabilitas. GenAI lebih dari sekadar perbaikan—ini adalah transformasi. Dengan menggabungkan AI mutakhir dengan keahlian keamanan siber, Proofpoint merevolusi cara tim mendeteksi, menganalisis, dan mengkomunikasikan ancaman. Jika Anda adalah pelanggan Proofpoint Threat Protection, sekarang adalah waktunya untuk merasakan manfaat dari threat summarization dengan mendaftar untuk fitur beta terbuka. Lihat…

Bayangkan skenario ini:Perusahaan Anda mengalami ancaman dari dalam. Untungnya, ancaman tersebut berhasil dihentikan sebelum menyebabkan kerusakan yang signifikan. Seorang karyawan yang memberi pemberitahuan untuk bergabung dengan pesaing mulai mengunduh dokumen strategi sensitif sebelum pergi. Dengan kejadian ini, risiko insider kini mendapatkan perhatian tingkat C dalam organisasi Anda, yang telah Anda usulkan sebelumnya. Ini adalah kabar baik—dan kabar buruk. Anda memiliki dukungan eksekutif, teknologi, dan sumber daya manusia yang diperlukan. Namun, langkah selanjutnya adalah bagaimana menyatukan semuanya? Apakah Anda memulai program risiko insider (IRM) dari nol atau ingin membawa organisasi Anda ke tingkat efektivitas yang lebih tinggi, blog ini menyediakan wawasan dan praktik terbaik yang Anda perlukan untuk membuat program Anda sukses. Mengapa Program Risiko Insider Sangat Penting? Sebelum kita membahas langkah-langkah untuk program risiko insider yang efektif, penting untuk menjelaskan mengapa program ini sangat penting. Berikut adalah tiga alasan utama: Pendekatan Proaktif: Dengan pendekatan proaktif, Anda dapat mencegah kejadian insider terjadi, sehingga membantu menghindari kerugian finansial dan reputasi. Memahami Pengguna dan Data Berisiko: Ketika Anda memahami siapa pengguna berisiko dan data serta sistem mana yang paling penting, Anda dapat memastikan bahwa kontrol keamanan diterapkan untuk melindungi informasi dan sistem kritis. Meningkatkan Waktu Respons: Dengan proses dan prosedur yang terdefinisi, Anda dapat meningkatkan waktu respons. Menyusun secara jelas apa yang perlu dilakukan, kapan, dan oleh siapa, membantu menghemat waktu saat dibutuhkan—terutama ketika diperlukan respons lintas fungsi. Membangun Program Anda: 5 Langkah Kunci Berikut adalah lima langkah untuk memulai program risiko insider atau meningkatkan program yang sudah ada. Langkah 1: Bentuk Tim Program IRM yang sukses melibatkan penunjukan seorang juara eksekutif, identifikasi komite pengarah, dan pembentukan tim lintas fungsi. IRM sering disebut sebagai “olahraga tim” karena melibatkan banyak orang dari berbagai bagian bisnis, termasuk hukum, sumber daya manusia (HR), kepatuhan, pemimpin bisnis, eksekutif, dan bahkan dewan direksi. Setiap kelompok harus bekerja sama menuju tujuan bersama untuk mengurangi risiko organisasi. Juara eksekutif adalah peran krusial yang mendukung dan mengadvokasi program ini serta membantu mengatasi kendala. Langkah 2: Tentukan Tujuan Anda Tujuan program IRM adalah untuk mencegah risiko insider menjadi ancaman insider. Risiko menjadi ancaman ketika individu dalam posisi kepercayaan merugikan bisnis, baik secara sengaja maupun tidak. Mulailah dengan merinci apa yang membuat organisasi Anda rentan, termasuk: – Identifikasi Insider Berisiko: Ini bisa mencakup karyawan dengan akses istimewa, kontraktor, eksekutif, dan lainnya. – Definisikan Data Sensitif: Jika Anda tidak tahu apa data sensitif yang Anda miliki, Anda tidak bisa mengamankannya. – Rincikan Persyaratan Kepatuhan: Beberapa hukum dan aturan kepatuhan terbaik dipenuhi melalui program IRM holistik yang memastikan kepatuhan terhadap privasi. – Seimbangkan Kebutuhan Bisnis: Temukan keseimbangan antara kebutuhan bisnis, kontrol keamanan seperti pencegahan kehilangan data, dan produktivitas pengguna akhir. Langkah 3: Identifikasi Kemampuan Anda Sebelum merencanakan program, Anda perlu memahami kondisi saat ini. Titik awal Anda adalah penilaian kritis terhadap kemampuan, investasi, dan efektivitas program risiko insider saat ini. Proses ini dapat membantu Anda menjawab pertanyaan kunci, seperti: – Apakah kami memiliki kemampuan deteksi, respons, analisis, dan pencegahan yang diperlukan? Apa keterbatasan kami? – Apakah kami memiliki visibilitas di seluruh saluran, termasuk email, endpoint, cloud, dan web? – Apa saja titik sakit atau celah perlindungan spesifik kami? – Bagaimana kami dapat memanfaatkan investasi yang ada saat kami meluncurkan program yang lebih komprehensif? Langkah 4: Operasionalisasi Penting untuk menetapkan proses operasi keamanan bagi analis Anda untuk bereaksi, mengelola, dan mengeskalasi melalui saluran yang telah ditentukan. Playbook operasional yang jelas dapat membantu memandu tindakan investigasi dan mitigasi. Tentukan proses eskalasi untuk berkolaborasi dengan HR, hukum, kepatuhan, kepemimpinan eksekutif, dan bisnis. Pastikan juga ada proses di mana basis pengguna mengakui dan menerima pemantauan perilaku berisiko. Langkah 5: Iterasi Setelah program Anda beroperasi, Anda dapat terus menerus mengiterasi dan mengembangkannya berdasarkan kebutuhan bisnis. Itu termasuk tindakan berikut: – Kembangkan tujuan dan tonggak untuk membantu pertumbuhan program secara sengaja, bukan reaktif. – Identifikasi metrik berdasarkan tonggak yang disepakati dan pertumbuhan program. – Bekerja sama dengan pemangku kepentingan untuk memastikan kebutuhan bisnis inti terpenuhi dan program dapat berkembang. – Otomatiskan pencegahan dan remediasi sehingga analis dapat meningkatkan efisiensi dan menghemat waktu. Ingin tahu lebih banyak mengenai proofpoint, silahkan hubungi proofpoint@ilogoindonesia.id