RSAConference2021将于旧金山时间5月17日召开。大会的创新沙盒(Sandbox)大赛作为“安全界的奥斯卡”,每年都备受瞩目,已成为全球网络安全行业技术创新和投资的风向标。不久前,RSA官方公布了最终入选创新沙盒的十大初创公司:WABBI、Satori、AbnormalSecurity、Apiiro、AxisSecurity、CapePrivacy、Deduce、OpenRaven、STARATA、WIZ。绿盟科技将从背景介绍、产品特点、评论分析等方面为大家介绍入围的十大厂商。今天,我们要介绍的厂商是:异常安全。公司介绍AbnormalSecurity是一家来自美国的电子邮件安全公司。其主要业务包括保护企业和组织免受有针对性的电子邮件攻击。公司成立于2018年4月,公司总部位于美国西海岸旧金山湾区。其创始人包括EvanReiser和SanjayJeyakumar。Evan之前在Twitter负责领导产品和机器学习团队。Sanjay曾是Google的首席工程师,负责搜索技术,并发布了Android版本。公司拥有良好的技术背景。公司于2020年11月刚刚完成B轮融资,融资总额为5000万美元。公司为目前的云办公环境提供安全防护。通过使用先进的人工智能技术检测针对性的邮件攻击并保护邮件,还可以保护企业、人员和供应链免受攻击。产品介绍随着云计算环境的发展,近年来邮件安全也发生了翻天覆地的变化。Gartner发布了最新的2020年邮件安全市场洞察报告指出,目前有71%的企业在使用原生云或混合云邮件,越来越多的企业依赖于邮件SaaS服务内置的邮件保护功能云环境。并且预计到2023年,至少有40%的组织将依赖云电子邮件服务提供商的内置电子邮件保护功能作为电子邮件保护手段,而2020年这一比例为27%。此外,报告指出90%的数据泄露是由人为因素造成的,而人为因素导致的数据丢失是最常见的数据泄露原因。随着越来越多的企业办公业务上云,邮件业务也不断向办公云迁移。在云环境下,很多企业经常受到黑客定向邮件的攻击,如钓鱼邮件、APT攻击等,邮件SaaS平台提供的邮件安全服务往往无法集成企业员工内部系统,如ERP系统和供应商管理系统。为此,异常安全基于企业级邮件安全面临的机遇和挑战,提出了邮件安全防护的新方法,并建立了基于云环境的异常架构,如下图所示。AbnormalSecurity提出的Abnormal架构包括五层结构,其中DataLayer负责收集和整合数据,AIAnalysisLayer利用AI技术进行数据分析,BusinessInsightsLayer利用行为分析和关系分析进行智能分析集成,并使用机器学习的AI决策引擎为模型做出AI决策,以及最终的产品应用。数据层是检测引擎的数据输入层。异常安全的云原生架构已经能够与数十个平台进行数据整合,不仅包括MicrosoftOffice365、GSuite等云服务平台,还包括企业本地ERP、VendorManagement等系统数据的整合和采集。将多源数据整合到统一平台进行异常分析,可提供跨平台的数据一致性保护。这样做的好处是可以一键快速完成API集成,对邮件流量没有风险,不影响现有的安全工具。可以支持将用户自定义的开放API集成到现有的SIEM或SOAR中,实现标准的数据输入和响应处理;它还可以支持开发者使用API??定制扩展应用。另外,为了增强微软平台的本地安全能力,使用了微软的API信息进行信息丰富。在AI分析层,Abnormal大量使用AI技术对API集成后的海量数据进行分析。使用的技术包括自然语言处理、计算机视觉、实体识别、文本分析、知识挖掘等。BusinessInsights层主要包括用户行为分析、组织关系分析、供应链分析。关于用户行为分析,异常是获取一个人所有形式的身份信息(包括电话、邮箱、设备id等)之后,按照时间轴合并事件列表,AI分析系统会智能分析每个人的多平台融合数据。Abnormal与组织架构系统相结合,通过观察沟通模式和行为来学习非正式的组织层次关系。组织关系分析不仅可以了解企业组织内部的结构关系,还可以学习和理解组织之间的关系。业务洞察层通过了解企业中的业务流程(例如,审批流程、升级路径)来获取社区知识和组织流程。通过对电子邮件等沟通方式的分析和理解,找出沟通过程中包含的关系和话题。供应链分析是异常安全持续深入了解第三方与企业互动,绘制出完整的供应链。在此过程中,将捕获在与第三方通信过程中发现的电子邮件、电话号码、地址和其他信息等属性。解析成具体的业务实体,业务实体最终会映射到联系人和渠道信息,业务文档也会被识别和分析,通过信息抽取技术提取业务属性,包括产品数据等信息。最后,通过跟踪业务实体获得整个供应链关系。异常安全利用AI决策引擎区分异常行为和正常行为,利用机器学习集成模型建立正常业务基线,检测异常行为,判断异常风险程度。为了使决策引擎的判断结果更容易被人类理解,采用可解释的人工智能技术,使安全分析专家和决策引擎用户之间的理解达成共识。产品特点MicrosoftOffice365是目前使用最广泛的电子邮件SaaS服务。其邮件安全防护主要包括ExchangeOnlineProtection(EOP)和AdvancedThreatProtection(ATP)。EOP主要作为邮箱保护的基础功能,为用户过滤垃圾邮件和检测恶意邮件。软件等;ATP主要作为Office365的升级服务,可以提供自动响应和攻击模拟防护能力,防止企业和组织收到复杂的邮件攻击,例如钓鱼和0day恶意软件。但由于Office365无法结合企业内部各部门、跨职能的用户关系和组织关系,无法有效防范内网钓鱼、网络诈骗、企业账户安全等针对性邮件攻击。更强的ATP攻击;另一种传统的电子邮件保护方法是SEG电子邮件安全网关。与Office365相比,赛格邮件安全网关具有一些重复的安全防护功能,如垃圾邮件检测、恶意软件检测等;另外,SEG邮件安全网关无法覆盖企业ERP系统、Vendor管理系统、Office365等员工内部系统的集成,目前SEG不支持。异常安全孵化的产品不仅可以与Office365等邮件SaaS服务无缝集成,还可以利用AI技术解决企业邮件攻击的检测和防护,不仅包括APT攻击、内部钓鱼、网络欺诈等,通过将ERP和供应商管理系统的信息集成到产品中,可以支持企业用户全方位的账户保护。与Office365和SEG相比,异常安全产品的特点如下图所示:1、利用人工智能决策引擎检测和防范商业邮件攻击。基于云原生模型和技术,采用一键式API解决方案,防止针对性邮件攻击,避免人工检测安全事件的延迟和误报。不仅可以防止内部网络钓鱼攻击,还可以识别和禁用威胁提供商帐户。2.利用数据科学技术结合云原生API结构和数据,学习和检测通信,标记财务语言,利用计算机视觉技术识别财务信息中的报告数据,从而检测发票欺诈、供应链攻击,避免电子邮件攻击给企业造成的经济损失。3.防止企业员工收到钓鱼邮件和链接,防止勒索、恶意软件和勒索软件攻击,避免垃圾邮件、礼品诈骗等各种形式的诈骗。总结随着云环境的发展,越来越多的企业将业务迁移到云环境,邮件业务也逐渐从传统邮箱向云环境转移。因此,电子邮件安全面临着新的挑战。越来越多的攻击者将针对企业或组织进行有针对性的电子邮件攻击。一旦电子邮件中出现数据泄露或网络钓鱼等威胁,就会给企业带来严重的利润损失。目前异常安全已经提出了一种针对云环境的邮件防护技术来防御和防止恶意邮件攻击。智能科技的邮件安全保护机制。并在基于用户行为分析和知识图谱构建的恶意邮件检测的基础上,实现了事件自动响应、邮件账号泄露检测、滥用邮件检测等一系列邮件防护机制。但笔者担心的是,部署其防护平台的公司需要向异常安全暴露过多的信息,不仅包括公司的机密信息,还包括公司员工的隐私数据。这个过程会不会阻碍产品的推广?存在隐私泄露问题。异常安全提出的邮件防护机制,不仅可以无缝对接企业安全平台,还可以通过AI人工智能技术具有强大的学习能力,对偏离正常行为基线的异常行为进行预测。能够为企业邮件安全提供一站式服务,不仅适应了当前技术的发展,而且具有较高的技术壁垒。笔者认为异常安全具有良好的未来前景,在本次RSA创新沙盒大赛中占有一席之地。竞争力。
