(Source: Freepik)
Kemunculan generative AI (GenAI) telah mengubah drastis dunia ancaman siber, menjadikan email sebagai sasaran utama serangan yang makin canggih. Phishing tetap menjadi jalur akses awal utama, dengan business email compromise (BEC) sebagai jenis insiden paling umum, menurut laporan Unit 42 Global Incident Response 2025. GenAI memberdayakan penyerang untuk membuat email phishing yang tanpa cacat, sangat personal, dan mampu melewati kontrol keamanan tradisional. Mereka sering meniru individu yang dikenal dan menciptakan pesan yang mendesak, terasa otentik dalam bahasa apa pun. Serangan yang dihasilkan AI ini dapat diskalakan, efektif, dan mampu menghindari filter berbasis tanda tangan karena sering tidak mengandung muatan berbahaya dan dirancang untuk menjadi unik.
Solusi keamanan email lama, seperti secure email gateways (SEGs) dan integrated cloud email security (ICES), tidak mampu menangani ancaman modern ini. Solusi tersebut sebagian besar mengandalkan aturan statis, tanda tangan, dan analisis terisolasi terhadap konten email, sehingga melewatkan konteks yang lebih luas dari serangan multi-tahap. Pendekatan yang terfragmentasi ini membuat tim keamanan tidak mengetahui seluruh rantai serangan, menimbulkan kelelahan peringatan, dan waktu respons yang lambat karena investigasi manual untuk ancaman lanjutan. Akibatnya, ancaman dapat menyebar dengan cepat, membuat organisasi rentan terhadap upaya rekayasa sosial bertenaga AI yang dengan mudah menyelinap melalui pertahanan lama.
Solusi Palo Alto Networks Terhadap Serangan Ke Email
Sebagai solusi, Palo Alto Networks memperkenalkan Cortex Advanced Email Security, yang kini tersedia secara umum. Ini bukan hanya solusi keamanan email biasa, ini adalah bagian penting dari platform keamanan bertenaga AI yang dirancang untuk tim operasi keamanan modern. Cortex Advanced Email Security memberdayakan tim keamanan untuk memahami niat email yang sebenarnya dengan GenAI. Ini dilakukan dengan mengakali serangan phishing canggih menggunakan large language models (LLM), analitik perilaku, dan profil pengguna untuk menganalisis tidak hanya konten tetapi juga niat dasar komunikasi. Ini termasuk analisis sentimen dan konten berbasis LLM, pencocokan indikator kompromi, dan penilaian risiko. Solusi ini juga melakukan inspeksi konten URL dan lampiran secara mendalam dengan URL filtering & WildFire.
Keunggulan Cortex Advanced Email Security
Selain itu, Cortex Advanced Email Security berfungsi untuk mempercepat respons dengan data lintas domain. Ini mengurangi waktu deteksi dan respons dengan mengorelasikan data yang kaya dari email, identitas, endpoint, dan jaringan untuk analisis jalur serangan yang lengkap. Solusi ini juga menyediakan konteks penting tentang aktivitas terkait, sistem yang terpengaruh, perangkat, dan pengguna, bersama dengan rantai kausalitas perilaku pengguna dan proses yang terlibat. Fungsi selanjutnya adalah menghentikan ancaman dengan otomatisasi terkemuka di industri. Ini menetralkan serangan dengan cepat dengan otomatisasi terkemuka di industri, termasuk penghapusan dan karantina pesan berbahaya dalam waktu dekat secara real-time, penonaktifan akun yang disusupi secara otomatis, dan isolasi endpoint yang terpengaruh.
Sebagai bagian dari platform Cortex XSIAM yang lebih luas, modul Advanced Email Security membantu mendukung perlindungan siklus hidup penuh, mulai dari deteksi hingga analisis akar penyebab dan remediasi. Tim SOC mendapatkan manfaat dari pusat keamanan terpadu yang mencakup peringatan email selain peringatan dari solusi Cortex lainnya. Peringatan ini dapat dinilai melalui evaluasi risiko dan ditindaklanjuti dengan tepat. Hasilnya adalah tim SecOps yang lebih tajam dan sadar email.
Cortex Advanced Email Security dibangun dengan model AI mutakhir untuk mendeteksi dan mengurangi taktik ancaman modern, memastikan organisasi terlindungi dari berbagai ancaman berbasis email yang canggih. Ini termasuk business email compromise, dengan model AI yang belajar pola komunikasi normal untuk setiap pengguna dan menandai anomali mencurigakan, teknik penghindaran pertahanan, yang mengidentifikasi taktik penghindaran canggih termasuk upaya rekayasa sosial unik, pengambilalihan akun, yang menandai penyimpangan dalam perilaku pengguna dan mengintegrasikan dengan alat identitas, dan penipuan finansial, yang mendeteksi penipuan finansial dengan menggunakan model AI untuk menganalisis niat email dan mengidentifikasi tanda-tanda manipulasi emosional. Dengan menyematkan perlindungan email ke dalam platform Cortex, Palo Alto Networks mengubah cara tim mempertahankan kotak masuk dan semua yang ada di luarnya.
