Примечание редактора. Первоначально эта запись была найдена в блоге Agari Email Security.
Майкл Чикон
Статистика поразительна. Электронная почта остается вектором угроз номер один для утечек данных, точкой входа для девяноста четырех процентов утечек. Каждые 39 секунд происходит атака. Более 30% фишинговых сообщений открываются, а 12% пользователей переходят по вредоносным ссылкам.
По мере того, как киберпреступность становится все более совершенной и обходит устаревшие средства защиты, созданные для защиты от нее, безопасность также должна стать более продвинутой. В нашем последнем сообщении в блоге в этой серии мы обсудили, как устаревшие системы просто не могут остановить новую волну атак на основе идентификации, которые поражают почтовые ящики, и как Agari Secure Email Cloud™ работает для защиты от них с помощью машин. модели обучения для динамической оценки сообщений на основе идентичности, а не содержания.
Прогнозирующий ИИ: центральное место в расширенной безопасности электронной почты
Машинное обучение — это подмножество ИИ, ориентированное на распознавание закономерностей и изучение данных для принятия предсказуемых бизнес-решений. Несмотря на то, что вокруг этой темы, безусловно, много шумихи — по большей части совершенно нереалистичной и даже пугающей, — у этих технологий есть очень реальные и очень важные коммерческие приложения для многих лидирующих в своей категории компаний сегодня.
По данным Forbes, Amazon в значительной степени полагается на прикладное машинное обучение для развития своего бизнеса, улучшения качества обслуживания клиентов и выбора, а также оптимизации своих логистических операций. Netflix сэкономил 1 миллиард долларов благодаря использованию технологий машинного обучения для предоставления персонализированных рекомендаций. Facebook использует его для выявления 96,8% запрещенного контента. Apple, Google и другие используют машинное обучение для постоянного улучшения распознавания голоса для таких сервисов, как Siri и голосовой поиск Google. А в сфере безопасности такие компании, как CrowdStrike, ThreatMetrix и Agari, применяют различные формы машинного обучения для решения конкретных аспектов кибербезопасности.
Например, Облако Agari Secure Email Cloud с его технологией непрерывного обнаружения и реагирования специально разработано для распознавания угроз нулевого дня, которые не имеют распознаваемой сигнатуры или полезной нагрузки и доставляются через облако на основе аналитики в реальном времени со всего мира. Глобус. И его легко внедрить с любой инфраструктурой электронной почты — локальной, облачной или гибридной. Вот как это работает.
Определение «хорошо» для предотвращения фишинговых атак
В отличие от систем, которые просматривают всю поверхность атаки в поисках событий атаки, Agari Secure Email Cloud использует подход, основанный на идентификации, который постоянно обнаруживает угрозы и реагирует на них в режиме реального времени. Его центральная концепция проста. Если неизвестно, что электронное письмо хорошее, оно может быть плохим, что является полной противоположностью системам, которые ищут вредоносные подписи. Это работает благодаря простой истине: несмотря на то, что незаконные электронные письма порождают заголовки, подавляющее большинство всех электронных писем, рассылаемых по планете, являются законными.
Интерполируя более двух триллионов сообщений электронной почты ежегодно для графического отображения отношений и моделей поведения между отдельными лицами, предприятиями, службами и доменами с использованием сотен различных характеристик, мы можем установить то, что мы определяем как надежные или хорошие сообщения, и отфильтровать их. все, что не соответствует.
Используя проверенные принципы машинного обучения, автоматизацию и экспертное принятие решений человеком на основе больших наборов размеченных данных, Agari Identity Graph™, лежащий в основе облака защищенной электронной почты Agari, затем динамически оценивает каждое сообщение на предмет сходимости или расхождения с шаблонами, установленными как законным и надежным, а также обеспечивает соблюдение политик, установленных в соответствии с потребностями конкретного бизнеса. Это включает в себя более 300 миллионов обновлений модели машинного обучения каждый день, чтобы постоянно совершенствовать решение, чтобы оно могло идентифицировать и даже предвидеть, какие электронные письма представляют угрозы.
Как и в любом подходе на основе ИИ, размер и качество базового набора данных, а также опыт специалистов по обработке и анализу данных, которые его направляют, определяют эффективность решения. Специалисты по данным Agari входят в число ведущих мировых авторитетов в области BEC, фишинга, ATO и других передовых и новых угроз электронной почты, привнося беспрецедентный уровень опыта и знаний в использование динамического глобального набора данных, который становится все умнее и эффективнее с каждым новым день.
Использование машинного обучения для защиты организаций
В реальных развертываниях этот подход работает с эффективностью 99,9% против всех сложных атак электронной почты, включая самые сложные для обнаружения мошенничества, основанные на захвате учетных записей. Облако Agari Secure Email Cloud использует тот же основанный на графе подход к непрерывному обнаружению и реагированию, чтобы обнаруживать и устранять скрытые угрозы, которые избегают раннего обнаружения, путем физического удаления их из почтового ящика. Эта технология также предоставляет командам SOC автоматизированные инструменты, которые сокращают время, необходимое для обнаружения и устранения утечек данных до 95%.
В совокупности этот подход эффективно меняет парадигму безопасности электронной почты от той, которая была разработана для устранения отдельных событий, к той, которая постоянно защищает организацию от сложных угроз электронной почты, как только они возникают.
Перед лицом быстро растущей опасности фишинговых атак, BEC-мошенничества и других передовых угроз электронной почты, которые могут привести к 48% всех бизнес-убытков от киберпреступности, связанной с Интернетом, технологии на основе искусственного интеллекта и машинного обучения и их способность предотвращения развития мошеннических тактик делают это будущее безопасности электронной почты уже сегодня. В следующей части серии мы углубимся в то, как мы это делаем.
Чтобы узнать больше о том, почему устаревшие системы больше не защищают от угроз, основанных на личных данных, загрузите эксклюзивный информационный документ о Расцвете безопасного облака электронной почты.
