Di Michael Cichon, Agari VP of Marketing – 20 Giugno 2019

 

Le statistiche parlano chiaro: l’email rimane il vettore d’attacco numero uno per le violazioni dei dati, il punto di ingresso per il 94% delle violazioni. C’è un attacco ogni 39 secondi. Oltre il 30% dei messaggi di phishing viene aperto e il 12% degli utenti fa clic su link dannosi.

AI predittivo: sicurezza posta elettronica da centrale a avanzata

L’apprendimento automatico è un sottoinsieme dell’IA focalizzato sul riconoscimento di modelli e sull’apprendimento dai dati al fine di prendere decisioni di business predittive. Anche se c’è sicuramente molto clamore intorno a questo argomento – in gran parte incredibilmente irrealistico e persino spaventoso – queste tecnologie hanno applicazioni commerciali molto reali e molto importanti per molte aziende leader di categoria oggi.

Secondo Forbes, Amazon fa molto affidamento sull’apprendimento automatico delle macchine per espandere la propria attività , migliorare l’esperienza e la selezione dei clienti e ottimizzare le operazioni logistiche. Netflix ha risparmiato 1 miliardo di dollari con l’uso delle tecnologie Machine Learning per fare suggerimenti personalizzato. Facebook lo sta usando per identificare il 96,8% dei contenuti vietati . Apple, Google e altri usano il ML per migliorare continuamente il riconoscimento vocale di servizi come Siri e Google Voice Search. All’interno dello spazio di sicurezza, aziende come CrowdStrike, ThreatMetrix e Agari applicano diverse forme di Machine Learning per affrontare aspetti specifici della sicurezza informatica.

L’ Agari Secure Email Cloud con la sua tecnologia di rilevamento e risposta continua, ad esempio, è specificamente progettato per riconoscere minacce zero-day prive di signature o payload riconoscibili e viene fornito attraverso il cloud, in base a informazioni in tempo reale provenienti da tutto il mondo  Ed è facile da implementare con qualsiasi infrastruttura e-mail, on-premises, cloud o ibrida. Ecco come funziona.

Definire ‘Buono’ per prevenire gli attacchi di phishing

A differenza dei sistemi che setacciano l’intera superficie di attacco alla ricerca di eventi sospetti, Agari Secure Email Cloud adotta un approccio basato sull’identità che rileva e risponde continuamente alle minacce in tempo reale. Il suo concetto centrale è semplice. Se un’e-mail non è nota per essere valida, potrebbe essere malevola, che è l’esatto opposto dei sistemi che cercano firme dannose. Funziona a causa di una semplice verità: mentre è l’email illegittima che genera titoli sui giornali, dopo aver filtrato lo spam, la maggior parte di tutte le e-mail inviate in tutto il mondo è legittima.

Incrociando oltre due trilioni di messaggi e-mail all’anno per rappresentare graficamente relazioni e modelli comportamentali tra individui, aziende, servizi e domini utilizzando centinaia di caratteristiche diverse, siamo in grado di stabilire ciò che definiamo come comunicazioni affidabili o “buone” e filtrare tutto ciò che non corrisponde

Utilizzando principi di apprendimento automatico comprovati, automazione ed esperti processi decisionali umani informati da ampi set di dati etichettati, l’Agari Identity Graph ™ al centro di Agari Secure Email Cloud classifica quindi dinamicamente ciascun messaggio per ottenere convergenza o divergenza dai pattern stabiliti come legittimi e affidabili, e applica le policy stabilite in base alle esigenze specifiche di un’azienda. Ciò comporta la realizzazione di oltre 300 milioni di aggiornamenti del modello di apprendimento automatico ogni giorno per perfezionare continuamente la soluzione in modo che possa identificare e persino anticipare quali e-mail rappresentano minacce.

Come ogni approccio basato sull’intelligenza artificiale, la dimensione e la qualità del set di dati sottostante e l’esperienza degli scienziati che la guidano determinano l’efficacia della soluzione. Gli scienziati di dati Agari si posizionano tra le principali autorità mondiali in BEC , phishing, ATO e altre minacce email avanzate ed emergenti, portando un livello di esperienza e intuizione senza precedenti per sfruttare un set di dati dinamico e globale che diventa più intelligente e più efficace ogni giorno.

Utilizzo di Machine Learning per proteggere le organizzazioni

Nei deployment reali, questo approccio funziona con il 99,9% di efficacia contro tutti gli attacchi e-mail avanzati, tra cui il più difficile da individuare, quello relativo alle truffe basate sul furto dell’account. Agari Secure Email Cloud utilizza lo stesso approccio basato su grafici per il rilevamento e la risposta continui al fine di rilevare e correggere le minacce latenti che eludono il rilevamento iniziale, rimuovendole fisicamente dalla posta in arrivo. La tecnologia offre inoltre ai team SOC strumenti automatizzati che riducono fin del 95% il tempo necessario per rilevare e correggere le violazioni dei dati .

Nel complesso, questo approccio sposta efficacemente il paradigma di sicurezza della posta elettronica da uno progettato per affrontare eventi isolati, a uno che protegge continuamente l’organizzazione dalle minacce email avanzate, con la stessa rapidità con cui emergono.

Di fronte a pericoli in rapida crescita derivanti da attacchi di phishing, truffe BEC e altre minacce e-mail avanzate che possono causare fino al 48% di tutte le perdite aziendali da cybercrime connessi a Internet, la tecnologia basata su AI e ML e la sua capacità di prevenire l’evoluzione delle tattiche di frode lo rendono il futuro della sicurezza delle e-mail, oggi.