2020年2月24-28日,网络安全行业盛会RSA大会将在旧金山拉开帷幕。绿盟科技已经推出了本年度创新沙盒入选的十大初创企业:ElevateSecurity、Sqreen、TalaSecurity和AppOmni。今天给大家介绍一下INKY。1.公司介绍INKY总部位于马里兰州大学公园市。INKY凭借其独特的计算机视觉、人工智能和机器学习技术,在邮件保护领域处于领先地位。目前,公司已完成三轮融资,融资总额为1183.5万美元。其最近的A轮融资是在2019年11月,融资金额为600万美元。公司创始人DaveBaggett还与他人共同创立了ITASoftware(ITASoftware,一家行业领先的航空公司搜索公司,于2011年被Google以7.3亿美元收购,目前为GoogleFlights?提供支持)。INKYPhishFence是该公司的旗舰产品,一个基于云的电子邮件安全平台。平台可以像人一样理解邮件,分析欺诈、钓鱼等恶意行为,防止企业被恶意邮件攻击。二。背景网络钓鱼电子邮件是最常见的网络威胁之一。大多数网络攻击都使用网络钓鱼电子邮件作为切入点。Gartner的数据显示,78%的网络安全事件都涉及钓鱼邮件。传统钓鱼邮件的原理如图所示。攻击者首先冒充可信实体向受害者发送邮件,诱使受害者点击邮件中的恶意链接或下载恶意附件,导致受害者主机安装恶意软件,并主机将受到勒索软件攻击或数据泄露。然而,如今的钓鱼邮件越来越具有欺骗性,即使是经验丰富的安全人员也无法有效区分。其中,企业电子邮件泄露(BusinessEmailCompromise,BEC)每年造成12亿美元的损失。BEC攻击通常通过正常的业务流程,但他们会伪装成公司的员工、商业伙伴或供应商,通过社会工程手段窃取公司的资金或敏感数据。与传统钓鱼邮件中含有恶意链接或附件不同,BEC攻击者的邮件内容是正常的,因此网络安全层面的检查是无效的。由于邮件安全造成的高额业务损失,与BEC相关的安全产品已成为Gartner2019年度十大项目之一。在相关产品中,机器学习技术被越来越多地用于识别恶意邮件,并取得了不错的效果。三、产品介绍INKYPhishFence是公司的主要产品。该产品是基于云的电子邮件保护软件。该产品基于特定领域的机器学习和计算机视觉技术,可以识别和拦截各种恶意邮件,包括钓鱼邮件、诈骗邮件等。同时,该产品可以与各种邮件服务组件结合,包括Exchange、Office365和GSuite,提供全面保护。Exchange:Exchange是MicrosoftCorporation的电子邮件服务组件。INKY可以与Exchange无缝集成。INKY自动扫描所有内部和外部邮件,以查找钓鱼邮件、恶意邮件、垃圾邮件等。恶意邮件被隔离。Office365:Office365是一款订阅制的跨平台办公软件,基于云平台提供多种服务。Office365是许多网络钓鱼电子邮件攻击的主要目标。由于钓鱼手段的巧妙和狡猾,Office365自身和传统的第三方安全系统都无法对其进行有效检测。INKY可以与Office365无缝集成,具有针对Office365平台的自定义实现。集成起来既快速又容易。INKY也可以分阶段部署,实现简单。GSuite:GSuite是Google在订阅的基础上提供的一套协作软件工具。INKY可与GSuite无缝集成,实现对恶意邮件和钓鱼邮件的精准检测。INKYPhishFence过滤每封电子邮件。在最终呈现给用户的邮件中,系统会在每封邮件的顶部添加一个横幅(banner)来说明邮件的安全性。横幅是INKYPhishFence的一大特色,如图所示。不同风险级别的邮件用不同的颜色标记。灰色横幅用于标识安全电子邮件,黄色横幅用于标识应谨慎打开的电子邮件,红色横幅用于标识危险电子邮件。单击黄色和红色标记中的“详细信息”链接可查看消息的进一步说明。此信息可以让用户知道他们的收件箱中有哪些威胁。此外,这些信息可以让用户了解更多关于钓鱼邮件的知识,这往往比钓鱼邮件模拟测试更有效。横幅中的“报告此电子邮件”链接允许最终用户报告来自任何终端设备的有问题的电子邮件,而无需特殊的客户端软件。INKY甚至结合了自然语言处理(NLP)算法来识别敏感内容,例如电汇或发票付款请求、与密码相关的电子邮件等,并在横幅中标记客户可配置的策略以指导用户。四、核心技术传统的电子邮件安全解决方案通常只依赖已知攻击者的数据库。除了使用最新的数据库外,INKY还使用机器学习和计算机视觉技术来检测网络钓鱼电子邮件,甚至可以捕获零日BEC网络钓鱼诈骗。超过24种计算机视觉和文本分析模型可以像人类一样“查看”电子邮件信息,并捕捉人类可能错过的文本、类型和图像中的异常情况。通过智能分析,可以检测到有问题的电子邮件。钓鱼邮件检测:钓鱼邮件通常包含恶意链接。INKY模拟点击收到的电子邮件中包含的每个链接,并检查相关网页是否存在网络钓鱼或其他恶意内容的迹象。包含恶意网站链接的电子邮件会被标记或隔离。恶意代码检测:HTML为电子邮件提供了更高级别的可配置性,但也使得在电子邮件中嵌入恶意可执行代码成为可能。默认情况下,INKY能够识别和阻止执行跨站点脚本(XSS)、JavaScript和CSS攻击的代码。可疑发件人检测:INKY的机器学习引擎可以通过行为特征和社交网络图来识别可疑行为或身份。通过观察邮件如何流经组织,INKY可以创建所有人的行为档案。当INKY发现电子邮件发件人的特征与学习到的特征不匹配时,它会发出警报,如图所示。结果报告:INKY产品的一个独特功能是能够单击每封电子邮件中的“报告此电子邮件”链接。这意味着用户可以从任何设备(网络、移动设备、任何电子邮件客户端)报告有问题的电子邮件,而无需安装特定软件。大多数电子邮件保护软件只能在安装了特定软件的系统上运行。这样,INKY可以随时收到用户对检测结果的反馈,进一步完善其检测模型。4.小结随着钓鱼邮件变得越来越混乱,传统的基于规则的检测方法已经无法有效检测出来。INKYPhishFence是INKY旗下产品,利用机器学习技术对邮件进行智能分析,可以更有效地识别钓鱼邮件。部署在云端的检测系统,让企业部署更加灵活。同时,产品可与Exchange、Office365、GSuite等办公软件无缝集成,为企业提供更全面的保障。·参考链接·Gartner2019年十大安全项目:https://www.gartner.com/smarterwithgartner/gartner-top-10-security-projects-for-2019/https://www.crunchbase.com/search/funding_rounds/field/organizations/num_funding_rounds/arcodehttps://www.inky.com/Gartner安全与风险管理峰会2019
