Ludzie są często najsłabszym ogniwem w łańcuchu bezpieczeństwa IT, a hakerzy chętnie wykorzystują to, stosując coraz bardziej wyrafinowane ataki.
Vade Secure, specjalista w dziedzinie przewidującej ochrony poczty e-mail, wprowadza na rynek nowe rozwiązanie antyphishingowe, które pomaga centrom bezpieczeństwa w identyfikowaniu i blokowaniu ukierunkowanych ataków phishingowych.
Nazywa się IsItPhishing Threat Detection i wykorzystuje algorytmy uczenia maszynowego do przeprowadzania analizy w czasie rzeczywistym około 50 funkcji adresu URL i zawartości strony. Modele te zostały przeszkolone przy użyciu globalnej analizy zagrożeń Vade Secure zebranej z 500 milionów skrzynek pocztowych i 6 milionów codziennych skanów adresów URL. Liczba sprawdzanych funkcji jest optymalizowana przy użyciu zaawansowanego algorytmu rekurencyjnej eliminacji funkcji, aby zapewnić dobrą dokładność i zero fałszywych alarmów.
Funkcje obejmują losowe zastępowanie tokenów w adresach URL, aby bezpiecznie przeglądać zawartość strony bez nieumyślnego wywoływania jakichkolwiek działań lub śledzenia w imieniu użytkownika. Strony są badane w ponad 30 kombinacjach urządzenie / przeglądarka, aby udaremnić ataki, które wyświetlają ich zawartość tylko wtedy, gdy uzyskuje się do nich dostęp z urządzeń mobilnych. Strony są również badane z czterech różnych stref geograficznych w celu zwalczania ataków, które wyświetlają treść tylko wtedy, gdy dostęp do nich następuje z miejsca docelowego.
„Phishing wyprzedził oprogramowanie ransomware jako główny wektor ataków, ponieważ hakerzy koncentrują się na wykorzystywaniu ludzkich luk w zabezpieczeniach” – mówi Adrien Gendre, główny architekt rozwiązań w Vade Secure. „Większość SOC nie jest skonfigurowanych do skutecznego zwalczania tych zagrożeń – brakuje im personelu, aby ręcznie sprawdzać każdy podejrzany adres URL, a obecne procesy utrudniają reagowanie na ataki krótkofalowe. IsItPhishing Threat Detection łagodzi te problemy, automatyzując i przyspieszając phishing wykrywanie, reagowanie i środki zaradcze. “
Ponieważ oferuje wykrywanie w czasie rzeczywistym zarówno znanych, jak i nieznanych ataków phishingowych, rozwiązanie znacznie zmniejsza liczbę alertów i fałszywych alarmów, które analitycy SOC muszą przetworzyć, umożliwiając im skupienie się na działaniach o wyższej wartości. Natychmiastowe wykrywanie phishingowych adresów URL może również wyzwalać zautomatyzowane przepływy pracy w celu zablokowania dostępu w całej sieci organizacji.
Możesz dowiedzieć się więcej o rozwiązaniu na stronie Vade Secure.
Źródło zdjęcia: Maksim Kabakou / Shutterstock
