Dalam dunia digital yang semakin berkembang, serangan siber menjadi ancaman serius bagi perusahaan dari berbagai industri. Dari ransomware, phishing, hingga ancaman zero-day, organisasi di seluruh dunia menghadapi risiko kehilangan data, gangguan operasional, dan kerugian finansial yang besar. Untuk mengatasi ancaman ini, Check Point hadir sebagai salah satu pemimpin dalam solusi keamanan siber yang komprehensif. Sebagai perusahaan yang telah berpengalaman lebih dari 30 tahun dalam industri keamanan siber, Check Point menyediakan berbagai produk dan layanan untuk melindungi jaringan, cloud, endpoint, serta aplikasi mobile dari berbagai ancaman canggih. Apa Itu Check Point? Check Point Software Technologies adalah perusahaan keamanan siber asal Israel yang didirikan pada tahun 1993. Perusahaan ini dikenal sebagai pionir dalam pengembangan firewall dan solusi keamanan siber canggih yang kini digunakan oleh ribuan perusahaan di seluruh dunia. Check Point berfokus pada tiga pilar utama dalam keamanan siber: Keamanan Jaringan – Firewall generasi terbaru untuk melindungi jaringan bisnis dari serangan eksternal. Keamanan Cloud – Perlindungan data dan aplikasi di lingkungan cloud seperti AWS, Microsoft Azure, dan Google Cloud. Keamanan Endpoint dan Mobile – Solusi untuk melindungi perangkat pengguna dari malware, phishing, dan ancaman lainnya. Dengan pendekatan Infinity Architecture, Check Point menawarkan perlindungan 360 derajat yang mampu mendeteksi dan mencegah ancaman sebelum merusak sistem bisnis Anda. Mengapa Memilih Check Point? Ada beberapa alasan mengapa banyak perusahaan besar memilih Check Point sebagai solusi utama keamanan siber mereka: Teknologi Firewall Generasi Terbaru Check Point adalah pemimpin dalam Next-Generation Firewall (NGFW) yang memberikan perlindungan canggih terhadap serangan dunia maya. Fitur seperti pencegahan intrusi, inspeksi SSL, dan deteksi ancaman berbasis AI memastikan bahwa jaringan perusahaan tetap aman dari serangan siber terbaru. Perlindungan Multi-Layer untuk Keamanan Maksimal Check Point tidak hanya melindungi jaringan, tetapi juga: Cloud Security – Melindungi lingkungan cloud hybrid dengan solusi seperti CloudGuard. Endpoint Security – Melindungi perangkat karyawan dengan teknologi anti-ransomware dan anti-malware. Mobile Security – Memberikan keamanan tinggi pada perangkat seluler dengan Harmony Mobile. Pencegahan Serangan Zero-Day dengan AI dan Threat Intelligence Serangan zero-day adalah salah satu ancaman terbesar bagi organisasi. Check Point menggunakan AI dan machine learning untuk mendeteksi serta mencegah serangan baru yang belum dikenal sebelum bisa menyebar ke dalam jaringan perusahaan. Manajemen Keamanan yang Mudah dan Terpusat Melalui Check Point Infinity, pengguna dapat mengelola semua aspek keamanan dari satu platform, sehingga lebih efisien dan mengurangi kompleksitas operasional. Perlindungan Data dan Pencegahan Kebocoran Informasi Check Point menawarkan fitur Data Loss Prevention (DLP) yang mencegah kebocoran data sensitif, sehingga sangat cocok bagi perusahaan yang menangani informasi rahasia seperti industri keuangan dan kesehatan. Keamanan Berbasis Cloud yang Fleksibel Dengan semakin banyaknya perusahaan yang bermigrasi ke cloud, Check Point menyediakan solusi keamanan berbasis cloud yang mudah diintegrasikan dengan platform populer seperti AWS, Google Cloud, dan Microsoft Azure. Produk dan Layanan Unggulan Check Point Check Point menawarkan berbagai solusi keamanan yang dapat disesuaikan dengan kebutuhan bisnis, antara lain: Check Point Quantum (Keamanan Jaringan) Quantum adalah solusi firewall generasi terbaru yang melindungi jaringan dari serangan cyber dengan teknologi Threat Prevention, Intrusion Prevention System (IPS), dan AI-driven Security. Check Point CloudGuard (Keamanan Cloud) Solusi keamanan cloud yang melindungi aplikasi, data, dan beban kerja cloud dari ancaman seperti malware dan pencurian data. Check Point Harmony (Keamanan Endpoint dan Mobile) Paket keamanan yang melindungi perangkat pengguna (laptop, smartphone, tablet) dari ancaman phishing, malware, dan serangan berbasis identitas. Check Point Infinity (Manajemen Keamanan Terpusat) Platform keamanan yang memungkinkan perusahaan untuk mengelola semua solusi keamanan dari satu tempat dengan integrasi AI dan analitik ancaman real-time. Check Point SandBlast (Proteksi Anti-Ransomware) Solusi keamanan yang menggunakan teknologi sandboxing untuk mendeteksi dan menghentikan serangan ransomware sebelum dapat merusak sistem. Siapa yang Cocok Menggunakan Check Point? Produk dan solusi Check Point sangat cocok digunakan oleh berbagai jenis organisasi, termasuk: Perusahaan Teknologi yang menangani data sensitif dan perlu melindungi server serta jaringan mereka dari ancaman. Institusi Keuangan yang memerlukan keamanan tinggi terhadap transaksi digital dan pencegahan pencurian data. Organisasi Pemerintah yang membutuhkan perlindungan tingkat tinggi terhadap spionase siber dan kebocoran informasi. Bisnis E-commerce yang menghadapi risiko tinggi serangan phishing, malware, dan penipuan online. Perusahaan Manufaktur dan Logistik yang ingin memastikan keamanan jaringan operasional mereka. Keunggulan Check Point Dibandingkan Kompetitor ✅ Teknologi AI dan Machine Learning untuk Deteksi Dini Ancaman Check Point menggunakan teknologi canggih untuk mendeteksi serangan sebelum terjadi, mengurangi risiko kebocoran data. ✅ Solusi Keamanan yang Terintegrasi dan Mudah Dikelola Dengan Check Point Infinity, pengguna bisa mengontrol semua aspek keamanan dari satu platform, mengurangi kompleksitas operasional. ✅ Perlindungan Lengkap: Dari Jaringan hingga Mobile Security Check Point menyediakan solusi end-to-end, sehingga perusahaan tidak perlu menggunakan berbagai vendor keamanan yang berbeda. ✅ Dukungan Global dan Keandalan Tinggi Sebagai salah satu pemimpin dalam industri keamanan siber, Check Point digunakan oleh ribuan perusahaan di seluruh dunia, termasuk Fortune 500 dan institusi pemerintahan. Kesimpulan Check Point adalah solusi keamanan siber komprehensif dan terdepan, yang mencakup firewall generasi terbaru, proteksi cloud, keamanan endpoint, hingga pencegahan ransomware. Dengan teknologi berbasis AI dan manajemen keamanan yang terpusat, Check Point memberikan perlindungan menyeluruh untuk bisnis dari berbagai skala. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan checkpoint indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi checkpoint.ilogoindonesia.id untuk informasi lebih lanjut!
Category: blog
Check Point: Solusi Keamanan Siber Terdepan untuk Bisnis Modern
Di era digital saat ini, ancaman siber semakin kompleks dan beragam. Serangan malware, ransomware, phishing, dan ancaman siber lainnya terus meningkat, membuat perusahaan harus memiliki solusi keamanan yang kuat untuk melindungi data dan sistem mereka. Salah satu penyedia solusi keamanan siber terkemuka di dunia adalah Check Point Software Technologies. Perusahaan ini dikenal dengan berbagai produknya yang menawarkan perlindungan menyeluruh terhadap ancaman siber, mulai dari firewall generasi terbaru, keamanan cloud, endpoint protection, hingga solusi keamanan berbasis kecerdasan buatan (AI). Dalam artikel ini, kita akan membahas lebih dalam tentang produk dan keunggulan Check Point, serta bagaimana solusi ini dapat membantu bisnis dalam menghadapi ancaman siber dengan lebih efektif. Apa Itu Check Point? Check Point Software Technologies adalah perusahaan keamanan siber asal Israel yang didirikan pada tahun 1993. Check Point terkenal dengan teknologi firewall dan solusi keamanan canggih yang dirancang untuk melindungi jaringan perusahaan dari serangan siber. Sebagai salah satu pemimpin di industri keamanan siber, Check Point menyediakan berbagai solusi yang dirancang untuk memberikan perlindungan multi-layer terhadap ancaman yang semakin canggih. Produk-produk Check Point digunakan oleh perusahaan besar, lembaga pemerintah, dan organisasi di seluruh dunia untuk memastikan keamanan data mereka tetap terjaga. Keunggulan utama Check Point: ✔ Teknologi keamanan terdepan – Firewall generasi terbaru dengan proteksi terhadap ancaman zero-day. ✔ Keamanan berbasis AI & Machine Learning – Mampu mendeteksi ancaman siber sebelum terjadi serangan. ✔ Solusi keamanan cloud yang canggih – Melindungi data dan aplikasi di lingkungan cloud. ✔ Perlindungan endpoint yang komprehensif – Keamanan untuk perangkat karyawan dan sistem perusahaan. ✔ Manajemen keamanan yang mudah – Dashboard terpadu untuk mengelola semua aspek keamanan siber. Produk dan Solusi Check Point Check Point menawarkan berbagai produk dan solusi yang mencakup keamanan jaringan, cloud, endpoint, hingga keamanan IoT. Berikut adalah beberapa produk unggulan Check Point: Check Point Next Generation Firewall (NGFW) Firewall generasi terbaru dari Check Point dirancang untuk memberikan perlindungan maksimal terhadap ancaman siber, termasuk serangan malware, ransomware, dan DDoS. Keunggulan Check Point NGFW: ✅ Threat Prevention berbasis AI – Mampu mendeteksi dan mencegah serangan secara real-time. ✅ Deep Packet Inspection – Menganalisis lalu lintas jaringan untuk mendeteksi ancaman tersembunyi. ✅ Intrusion Prevention System (IPS) – Melindungi jaringan dari eksploitasi dan serangan siber. ✅ Manajemen keamanan yang mudah – Dapat dikontrol melalui satu dashboard yang user-friendly. Dengan teknologi Check Point SandBlast, firewall ini mampu mendeteksi dan memblokir ancaman zero-day sebelum menyerang sistem perusahaan. 2. Check Point CloudGuard – Keamanan Cloud Terintegrasi Seiring dengan meningkatnya penggunaan layanan cloud seperti AWS, Microsoft Azure, dan Google Cloud, keamanan cloud menjadi prioritas utama bagi perusahaan. Check Point CloudGuard memberikan perlindungan menyeluruh untuk lingkungan cloud, memastikan bahwa data dan aplikasi tetap aman. Keunggulan CloudGuard: ✔ Keamanan otomatis berbasis AI – Mendeteksi dan mencegah ancaman di lingkungan cloud. ✔ Integrasi dengan berbagai platform cloud – Mendukung AWS, Azure, Google Cloud, dan lainnya. ✔ Zero Trust Security – Memastikan hanya pengguna yang berwenang yang bisa mengakses data. ✔ Proteksi terhadap serangan API & container – Mencegah eksploitasi dalam aplikasi cloud-native. CloudGuard memungkinkan perusahaan untuk mengamankan infrastruktur cloud mereka tanpa mengorbankan fleksibilitas dan performa. 3. Check Point Harmony – Perlindungan Endpoint & Mobile Dalam dunia kerja yang semakin mobile dan berbasis remote, keamanan endpoint menjadi sangat penting. Check Point Harmony adalah solusi keamanan yang dirancang untuk melindungi laptop, smartphone, dan perangkat karyawan dari ancaman siber. Keunggulan Check Point Harmony: ✅ Proteksi dari ransomware & phishing – Mencegah malware masuk melalui email atau situs berbahaya. ✅ Keamanan berbasis AI & Machine Learning – Memblokir serangan sebelum mencapai perangkat. ✅ VPN & Zero Trust Network Access (ZTNA) – Mengamankan koneksi bagi karyawan yang bekerja dari jarak jauh. ✅ Manajemen perangkat yang mudah – Admin IT dapat memantau dan mengelola keamanan endpoint dari satu platform. Dengan Harmony, perusahaan dapat memastikan keamanan perangkat karyawan, baik di kantor maupun saat bekerja dari rumah. Check Point Infinity – Solusi Keamanan Terpadu Check Point Infinity adalah arsitektur keamanan terpadu yang mengintegrasikan firewall, cloud security, endpoint protection, dan threat intelligence dalam satu platform. Keunggulan Check Point Infinity: ✔ Manajemen keamanan yang terpusat – Semua solusi keamanan dapat dikontrol dari satu tempat. ✔ Threat Intelligence berbasis AI – Menyediakan informasi ancaman secara real-time. ✔ Perlindungan multi-layer – Mengamankan jaringan, cloud, dan perangkat endpoint secara bersamaan. ✔ Efisiensi biaya & sumber daya – Mengurangi kompleksitas dalam mengelola keamanan siber. Infinity adalah solusi ideal bagi perusahaan yang ingin mengimplementasikan strategi keamanan terpadu dengan efisiensi tinggi. Keunggulan Check Point Dibandingkan Kompetitor Check Point memiliki beberapa keunggulan utama dibandingkan penyedia solusi keamanan siber lainnya seperti Palo Alto Networks, Fortinet, dan Cisco: ✔ Teknologi Threat Prevention yang lebih canggih – Didukung oleh AI dan machine learning untuk deteksi ancaman real-time. ✔ Keamanan cloud yang lebih fleksibel – Mendukung berbagai platform cloud dan teknologi container. ✔ Manajemen keamanan yang lebih mudah – Dashboard terpadu untuk mengelola semua aspek keamanan. ✔ Solusi Zero Trust terbaik – Memastikan hanya pengguna yang sah yang bisa mengakses data perusahaan. ✔ Dukungan skala enterprise – Digunakan oleh perusahaan besar dan instansi pemerintah di seluruh dunia. Dengan keunggulan ini, Check Point menjadi pilihan utama bagi organisasi yang ingin memiliki solusi keamanan yang komprehensif dan inovatif. Kesimpulan Check Point adalah pemimpin global dalam industri keamanan siber, menawarkan berbagai solusi keamanan jaringan, cloud, endpoint, dan threat intelligence. Dengan teknologi berbasis AI dan machine learning, Check Point mampu mendeteksi dan mencegah ancaman siber secara proaktif, sehingga perusahaan dapat beroperasi dengan lebih aman. Jika bisnis Anda membutuhkan solusi keamanan yang handal dan menyeluruh, Check Point adalah pilihan terbaik untuk melindungi aset digital dari ancaman siber yang semakin kompleks.
Lindungi Organisasi Anda dari Risiko GenAI dengan Harmony SASE
Suka atau tidak suka, model bahasa besar (LLM) seperti ChatGPT dan alat AI lainnya sedang mengubah tempat kerja modern. Seiring AI menjadi bagian penting dari pekerjaan sehari-hari, penting untuk menetapkan batasan dan menggunakan alat pemantauan untuk alat-alat ini. Di sinilah Check Point Harmony SASE hadir. Kami telah membahas tentang Keamanan Browser dan fitur kontrol papan klip untuk membantu mendefinisikan jenis informasi apa yang tidak boleh dibagikan dengan LLM. Untuk memantau layanan ini, layanan Keamanan GenAI kami menunjukkan dengan jelas alat AI mana yang digunakan tim Anda, siapa yang menggunakannya, jenis informasi apa yang mereka bagikan dengan alat tersebut, serta seberapa berisiko berbagi informasi mereka bagi perusahaan. Ini adalah informasi penting yang perlu dimiliki oleh suatu organisasi. Sebagai contoh, sangat mudah untuk mengunggah spreadsheet ke LLM dan memintanya untuk menganalisis data. Baik itu hasil survei atau laporan pengeluaran dari kuartal lalu, alat ini dapat dengan cepat menganalisis dan memberikan wawasan. Namun, setelah data dibagikan dengan LLM, data tersebut bisa disimpan sebagai data pelatihan atau secara tidak sengaja dibagikan dengan pengguna lain sebagai bagian dari respons. Bahkan tanpa penyalahgunaan langsung, mengunggah data mentah survei ke layanan eksternal dapat melanggar kebijakan penanganan data perusahaan atau bahkan melanggar peraturan kepatuhan seperti GDPR (General Data Protection Regulation), CCPA (California Consumer Privacy Act), atau HIPAA (Health Insurance Portability and Accountability Act), yang semuanya mengatur dengan ketat penggunaan informasi yang dapat mengidentifikasi pribadi (PII). Karena alasan ini, sangat penting untuk memiliki visibilitas tentang informasi apa yang dibagikan tenaga kerja Anda dengan alat AI generatif. Dasbor Keamanan GenAI Keamanan GenAI menunjukkan semua informasi penting yang perlu Anda ketahui tentang bagaimana AI digunakan di organisasi Anda. Check Point dapat memantau tindakan tenaga kerja Anda di lebih dari 300 layanan untuk memberikan wawasan ini. Bagian atas dasbor menampilkan tiga panel ringkasan yang memecah penggunaan AI berdasarkan aplikasi (misalnya, ChatGPT, Claude, Google Gemini, Microsoft Copilot), kasus penggunaan (misalnya, pembuatan kode, analisis data), dan jenis informasi sensitif yang dibagikan. Di bawah bagian tersebut ada serangkaian ubin kecil yang menampilkan jumlah total sesi pengguna GenAI di seluruh perusahaan, jumlah aplikasi yang digunakan oleh tim Anda, dan ringkasan prompt sensitif yang dikelompokkan berdasarkan jenis informasi yang dibagikan. Inti dari dasbor Keamanan GenAI adalah ringkasan per-interaksi. Anda dapat memfilter interaksi ini berdasarkan elemen yang dapat diklik di ubin di atas, atau dengan menggunakan alat pemfilteran tepat di atas ringkasan rinci. Setiap interaksi mencakup rincian penting seperti tingkat risiko sesi, layanan GenAI yang digunakan, deskripsi informasi sensitif yang dibagikan, kasus penggunaan, jenis data yang dibagikan, nama pengguna, dan tanggal serta waktu interaksi. Selain pemantauan, perusahaan memerlukan kebijakan yang jelas untuk mendefinisikan alat mana yang disetujui dan jenis informasi apa yang dapat dibagikan dengan alat AI eksternal. Ada juga kalanya Anda tidak ingin tim Anda menggunakan alat AI tertentu sama sekali. Ini bisa terjadi karena alat tersebut tidak lulus penilaian risiko vendor perusahaan Anda, atau mungkin karena alat tersebut dianggap terlalu berisiko. Dalam kasus tersebut, Check Point SASE siap membantu dengan aturan pemfilteran web yang kuat yang dapat memblokir pengguna mengakses situs web yang tidak diinginkan dan diterapkan untuk orang-orang di kantor maupun yang bekerja jarak jauh. Aturan ini bersifat rinci, artinya Anda dapat menerapkannya ke seluruh perusahaan atau hanya untuk tim tertentu. Jika kekhawatiran Anda adalah tentang karyawan yang menggunakan alat tersebut selama jam kerja, Anda dapat memanfaatkan layanan hybrid kami untuk menerapkan aturan pemfilteran web GenAI hanya saat pengguna terhubung ke jaringan perusahaan, memastikan fleksibilitas. Dengan Keamanan GenAI, Check Point SASE tidak hanya membantu Anda memantau dan mengontrol penggunaan AI—tetapi juga memastikan bisnis Anda tetap aman. Siap untuk melihat bagaimana Check Point SASE dapat melindungi organisasi Anda dari risiko GenAI? Pesan demo pribadi hari ini untuk mengeksplorasi bagaimana kami dapat melindungi bisnis Anda.
Melanjutkan untuk Menerobos Keunggulan Keamanan Siber dan Membentuk Masa Depan.
Sebagai pemimpin yang tepercaya dalam keamanan siber, Check Point dengan bangga mengakui penghargaan 2024 dari analis dan lembaga riset terkemuka. Penghargaan dan pengakuan ini menunjukkan inovasi dan dedikasi Check Point dalam melindungi dunia digital serta memastikan kepercayaan digital di seluruh jaringan, cloud, dan endpoint. Menurut Laporan Keamanan Check Point Research 2025, serangan global terhadap organisasi meningkat signifikan pada tahun 2024, dengan organisasi mengalami rata-rata 1.673 serangan setiap minggu—kenaikan 44% dibandingkan tahun sebelumnya. Peningkatan ini menyoroti kompleksitas dan frekuensi ancaman siber yang semakin meningkat, yang menjadikan penting bagi organisasi untuk menerapkan solusi keamanan yang komprehensif untuk melindungi karyawan, data, dan reputasi mereka. Sepanjang tahun 2024, platform keamanan Check Point dan kehadirannya yang kuat di pasar diakui dalam lebih dari 28 laporan analis (kenaikan 33% dari 2023), yang kami yakini memperkuat posisi kami sebagai pemimpin industri. Dari firewall hingga keamanan email dan pertahanan cloud-native, Check Point terus membentuk masa depan keamanan siber. Berikut adalah beberapa pengakuan terbaru untuk produk kami: Check Point Quantum untuk mengamankan jaringan Forrester Wave™: Enterprise Firewall Solutions, Q4 2024 GigaOm Radar™ untuk Enterprise Firewall 2024 GigaOm Radar™ untuk Keamanan OT 2024 Kuppingercole Leadership Compass untuk Zero Trust Network Access 2024 Quadrant Knowledge SPARK Matrix™: Network Firewalls 2024 Kami percaya pengakuan ini menunjukkan posisi Quantum sebagai pilihan tepercaya untuk perusahaan yang mencari kemampuan firewall dan zero-trust yang tak tertandingi. Selain itu, Check Point meraih skor tertinggi dalam Laporan Benchmark Firewall Generasi Berikutnya Miercom 2024, menunjukkan perlindungan yang tak tertandingi, pencegahan ancaman terkini, dan kemampuan kinerja luar biasa. Check Point CloudGuard untuk mengamankan cloud Frost Radar™ untuk Cloud Security Posture Management 2024 GigaOm Radar™ untuk Keamanan Workload Cloud 2024 GigaOm Radar™ untuk Keamanan Kebijakan sebagai Kode 2024 GigaOm Radar™ untuk CNAPP 2024 GigaOm Radar™ untuk Keamanan Jaringan Cloud 2024 GigaOm Radar™ untuk Keamanan Rantai Pasokan Perangkat Lunak 2024 GigaOm Radar™ untuk Keamanan Kontainer 2024 GigaOm Radar™ untuk Keamanan Aplikasi & API 2024 Kuppingercole Leadership Compass untuk Cloud-Native Application Protection Platforms 2024 Kuppingercole Leadership Compass untuk Cloud Security Posture Management 2024 Dengan perlindungan cloud end-to-end dari CloudGuard, Check Point menegaskan kembali perannya sebagai pelopor dalam menjaga lingkungan cloud yang dinamis. Check Point Harmony untuk mengamankan ruang kerja Gartner® Magic Quadrant™ untuk Platform Keamanan Email Forrester Wave™: Mobile Threat Defense, Q3 2024 Frost Radar™ untuk Keamanan Email 2024 GigaOm Radar™ untuk Anti-Phishing 2024 GigaOm Radar™ untuk Pencegahan Ransomware 2024 Quadrant Knowledge: SPARK Matrix™: Mobile Threat Management 2024 Harmony memberikan perlindungan tanpa batas untuk tenaga kerja jarak jauh dan hibrida, mempertahankan kepemimpinan Check Point dalam keamanan berbasis pengguna. Check Point Infinity Platform Services untuk operasi dan layanan keamanan kolaboratif Frost Radar™ untuk Managed Detection and Response 2024 Frost Radar™ untuk XDR Extended Detection and Response 2024 Check Point Infinity terus mengembangkan kemampuan keamanan siber yang lebih luas melalui integrasi deteksi ancaman dan pencegahan yang didorong oleh intelijen. Selain menerima pujian tinggi dari analis, Check Point meraih tingkat deteksi sempurna 100% dalam Evaluasi MITRE ATT&CK® 2024 untuk solusi Infinity XDR/XPR-nya. Selain itu, Check Point meraih posisi teratas sebagai Platform Zero Trust #1 dalam Penilaian Platform Zero Trust Miercom yang terbaru untuk Platform Infinity-nya. Channel Partners – Memperkuat Ekosistem Canalys Cybersecurity Leadership Matrix 2024 Canalys APAC Titans Channel Leadership Matrix 2024 Dengan memberdayakan mitra kami, Check Point memastikan solusi keamanan kelas dunia kami dapat diakses secara global. Bagi kami, pengakuan ini menggarisbawahi komitmen dan kepemimpinan Check Point di industri keamanan siber. Seiring dengan transformasi lanskap ancaman digital, Check Point tetap teguh dalam memberikan perlindungan tak tertandingi bagi perusahaan di seluruh dunia. Gartner, Magic Quadrant for Email Security Platforms, Max Taggett, Nikul Patel, 16 Desember 2024 GARTNER adalah merek dagang terdaftar dan tanda layanan dari Gartner dan Magic Quadrant adalah merek dagang terdaftar dari Gartner, Inc. dan/atau afiliasinya di AS dan internasional dan digunakan di sini dengan izin. Semua hak dilindungi undang-undang. Gartner tidak mendukung vendor, produk, atau layanan apa pun yang digambarkan dalam publikasi risetnya, dan tidak menyarankan pengguna teknologi untuk memilih hanya vendor yang memiliki peringkat tertinggi atau penunjukan lainnya. Publikasi riset Gartner terdiri dari pendapat organisasi riset Gartner dan tidak boleh dianggap sebagai pernyataan fakta. Gartner menafikan semua jaminan, baik yang dinyatakan maupun yang tersirat, sehubungan dengan riset ini, termasuk jaminan atas kelayakan jual atau kesesuaian untuk tujuan tertentu.
Memperkenalkan HT-ML Guard untuk Menganalisis dan Mengamankan File HTML secara Otomatis.
Sorotan: File HTML digunakan dalam serangan phishing, meniru situs web yang terpercaya. HT-ML Guard dirancang untuk menganalisis file HTML dan secara akurat menentukan apakah itu berbahaya, meningkatkan pertahanan keamanan siber. Pelanggan Check Point Harmony Email and Collaboration tetap terlindungi dari jenis serangan ini. File HTML sering digunakan dalam tahap awal serangan siber. Penjahat dunia maya membuat file-file ini agar tampak sah, menggoda pengguna yang tidak curiga untuk merasa aman. Tujuan utama dari file HTML berbahaya ini adalah untuk menipu pengguna agar mengungkapkan informasi sensitif, seperti kredensial login dan data pribadi, atau mengunduh dan mengeksekusi muatan berbahaya yang dapat merusak sistem mereka. Penelitian Check Point menemukan bahwa lebih dari setengah file berbahaya adalah lampiran HTML. Untuk melawan taktik populer ini, ThreatCloud AI telah mengembangkan mesin baru: HT-ML Guard. Mesin berbasis pembelajaran mesin ini dirancang untuk menganalisis file HTML dan secara akurat menentukan apakah mereka berbahaya, meningkatkan pertahanan keamanan siber. Serangan Phishing Menggunakan HTML Adalah Ancaman yang Semakin Meningkat Terjadi peningkatan serangan berbasis email, terutama yang melibatkan lampiran HTML (lihat gambar 1 dan gambar 2). Selama 6 tahun terakhir, serangan berbasis email meningkat dari 33% menjadi 88%, dibandingkan dengan vektor serangan berbasis web. Penyerang siber lebih sering mengeksploitasi file HTML karena kemampuannya untuk menyematkan kode berbahaya dan tautan yang tampak sah bagi pengguna yang tidak curiga. Gambar 1 – Vektor Serangan Email vs. Web 2018-2023 Gambar 2 – Jenis File Berbahaya Paling Utama di Email pada 2023 Dalam serangan phishing, file HTML ini sering meniru situs web terpercaya, menyajikan formulir login atau kolom input lainnya untuk menangkap kredensial pengguna. Pengguna percaya mereka berinteraksi dengan situs yang sah, tetapi informasi mereka justru dikirimkan ke penyerang. Di bawah ini (lihat gambar 3) menunjukkan dua contoh penipuan HTML, satu meniru dokumen Word yang meminta unduhan, sementara yang lain meniru login untuk mencuri kredensial. Gambar 3 – File HTML yang Meniru Situs Web Terpercaya File HTML berbahaya lainnya mungkin menyertakan skrip yang secara otomatis mengunduh malware ke perangkat pengguna saat file dibuka. Skrip-skrip ini dapat mengeksploitasi kerentanannya di browser atau sistem operasi pengguna, yang mengarah pada instalasi ransomware, spyware, atau perangkat lunak berbahaya lainnya. Cara Kerja HT-ML Guard Dalam mengembangkan model pembelajaran mesin kami untuk mencegah file HTML berbahaya, kami menciptakan pendekatan yang terstruktur sambil memastikan perlindungan terhadap kekayaan intelektual kami. Berikut adalah tahapan utama dalam proses pengembangan model kami: Gambar 4 – Jalur Prediksi HT-ML Guard Pengumpulan Data Tim penelitian Check Point didedikasikan untuk melacak kampanye berbahaya terbaru, memastikan model kami selalu dilatih dengan ancaman yang paling relevan dan terkini. Menganalisis HTML Dengan memecah HTML menjadi bagian-bagian penyusunnya, kami dapat memeriksa setiap komponen secara sistematis, memastikan inspeksi yang menyeluruh dari seluruh file. Menarik Fitur Dari HTML yang dianalisis, kami menarik berbagai fitur yang penting untuk membedakan antara file yang sah dan berbahaya. Fitur-fitur ini berasal dari berbagai aspek HTML, termasuk JavaScript, metadata, tautan, dan lainnya. Prediksi Model Menggunakan fitur yang diekstraksi, model kami mengevaluasi kemungkinan apakah file HTML tersebut berbahaya atau sah. Pendekatan ini memastikan analisis komprehensif terhadap file HTML sambil menjaga kerahasiaan metode dan algoritma kami yang bersifat proprietary. Deteksi dan Hasil Model Penerapan model pembelajaran mesin kami telah meningkatkan kemampuan ThreatCloud AI untuk mendeteksi file HTML berbahaya dan phishing. Berikut adalah beberapa sorotan kinerja dari model kami: Peningkatan Deteksi Model ini secara signifikan meningkatkan deteksi file HTML berbahaya dan phishing, meningkatkan volume ancaman yang teridentifikasi. Tingkat Akurasi Tinggi Akurasi adalah faktor penting untuk setiap sistem deteksi, dan model kami unggul dalam hal ini. Model ini memiliki tingkat kesalahan positif yang sangat rendah, sekitar 1:1000 untuk file HTML sah. Tingkat presisi ini memastikan bahwa tim keamanan kami dapat fokus pada ancaman nyata tanpa terganggu oleh peringatan yang salah. Kinerja Superior Dibandingkan Vendor Lain Dalam evaluasi perbandingan, model kami secara konsisten mengungguli sistem deteksi vendor lain antara 40%-250%. Model ini berhasil mengidentifikasi ancaman yang diabaikan atau tidak terdeteksi oleh vendor lain. Kemampuan ini sangat penting dalam kasus kampanye berbahaya baru yang tidak terdeteksi di Virus Total, yang menunjukkan pengenalan ancaman yang lebih maju dan kemampuannya untuk tetap berada di depan ancaman siber yang berkembang. Studi Kasus: Mendeteksi Kampanye Phishing yang Canggih Untuk menggambarkan efektivitas HT-ML Guard, mari kita lihat sebuah studi kasus di mana model ini berhasil mengidentifikasi kampanye phishing canggih yang belum terdeteksi oleh solusi keamanan lainnya. Ancaman: Penyerang membuat file HTML yang meniru halaman login perusahaan yang banyak digunakan, lengkap dengan logo perusahaan dan formulir yang tampak sah. Berikut adalah rincian langkah demi langkah serangan ini: Gambar 5 – Rantai Serangan Email Studi Kasus Email Phishing: Pengguna menerima email dengan pemberitahuan pesanan palsu. Email tersebut tampak sah, sering kali berisi branding perusahaan dan bahasa profesional untuk memperoleh kepercayaan pengguna. Gambar 6 – Konten Email Phishing Lampiran HTML Berbahaya: Email tersebut mencakup lampiran – file HTML yang berisi daftar pesanan. Lampiran ini dirancang agar terlihat seperti dokumen yang tidak berbahaya. Pesan Menipu: Setelah membuka file HTML, pengguna disajikan dengan pesan yang menyatakan bahwa dokumen tidak dapat dibuka langsung. Pesan tersebut menginstruksikan pengguna untuk mengunduh dokumen untuk melihat daftar pesanan. Gambar 7 – HTML dibuka di browser dan secara otomatis mengunduh file .tar Penyelundupan Konten dan Unduhan Otomatis: File HTML menggunakan teknik yang dikenal sebagai penyelundupan konten untuk mengunduh file TAR yang dinamakan “daftar pesanan” tanpa sepengetahuan pengguna. Unduhan ini dipicu oleh skrip tersembunyi di dalam file HTML. File HTML tersebut mengandung kode JavaScript dengan komentar yang terdokumentasi dengan baik yang digunakan untuk mengunduh file LNK. Namun, penyerang memodifikasi konten untuk mengunduh file TAR yang berisi skrip VBE. Modifikasi menipu ini bertujuan untuk melewati filter keamanan dan mengirimkan muatan berbahaya. Gambar 8 – Skrip Penyusupan HTML File TAR File TAR tersebut berisi file VBE (Visual Basic Script Encoded) yang bernama “daftar pesanan.” Eksekusi File VBE: Ketika pengguna mengklik file ini, yang mereka anggap sebagai daftar pesanan, file VBE dieksekusi. Gambar 9 – Konten file VBE File VBE tersebut mengandung file EXE yang dienkripsi. Setelah dieksekusi, file VBE akan mendekripsi file EXE, menyimpannya ke sistem…