Armorblox, güvenlik ekiplerinin graymail’i yönetmek için harcadığı zamanı azaltmak ve kötü niyetli keşif saldırılarından kaynaklanan güvenlik risklerini azaltmak için geliştirilen en yeni ürünü Graymail ve Recon Attack Protection’ı piyasaya sürdü.
Bu, Armorblox bulut tabanlı e-posta güvenliği ve veri kaybını önleme platformunun iki ana ürünü olan Gelişmiş Veri Kaybını Önleme ve Kötüye Kullanım Posta Kutusu genelindeki yeni özelliklerin duyurulmasına ektir.
Yeni yetenekler, kullanıcı tarafından bildirilen tehditler genelinde özel, otomatikleştirilmiş iş akışları, geliştirilmiş gri posta algılama ve sınıflandırma ve veri koruma özelliklerinde geliştirmeler sağlayarak güvenlik ekipleri genelinde genel üretkenliği artırmak için tasarlanmıştır.
Ortaya çıkan dil tabanlı siber tehditleri otomatik olarak algılamak ve bunlara karşı korumak için e-posta koruması sağlayan, tüm iletişim kanallarında kazara veya kötü niyetli veri sızıntısını ve uyumluluk ihlallerini önleyen ve güvenlik ekiplerine manuel olarak zaman kazandırmak için platformun mevcut yeteneklerini temel alan yeni özellikler. gri posta aracılığıyla sıralayın ve kullanıcı tarafından bildirilen tehditlere yanıt verin.
“Armorblox’ta, kuruluşların gri posta yönetiminde karşılaştıkları zorlukları ve bununla ilişkili potansiyel güvenlik risklerini anlıyoruz. Graymail yalnızca bir baş belası değil, kuruluşları siber saldırılara maruz bırakabilecek potansiyel bir güvenlik riskidir. Yakın tarihli raporumuzdan elde edilen veriler, manuel gri posta yönetiminde haftada 27 saate kadar israf edildiğini gösteriyor – güvenlik ekipleri bu sorunu görmezden gelemez,” dedi Armorblox CEO’su DJ Sampath.
“İşte bu nedenle, gri posta yönetimi söz konusu olduğunda kuruluşların karşılaştığı sorunları doğrudan ele alan en son ürünümüz Graymail ve Recon Attack Protection’ı duyurmaktan heyecan duyuyoruz. Armorblox ile kuruluşlar, ciddi veri ihlallerine yol açabilecek keşif saldırılarına karşı gelişmiş koruma elde edebilir ve güvenlik ekipleri genelinde üretkenliği güvenle yönetebilir ve artırabilirken, gelişen tehditlerin bir adım önünde olduklarına dair iç huzuru da elde edebilirler.”
Yeni Armorblox yetenekleri şunları içerir:
İyileştirilmiş gri posta algılama ve keşif tehditlerine karşı koruma
Armorblox Graymail ve Recon Attack Protection, haber bültenleri ve pazarlama e-postaları gibi gri postaların ve meşru bir kaynaktan istenmeyen taleplerin kesin olarak algılanıp sınıflandırılmasını sağlamak için gelişmiş makine öğrenimi algoritmalarını ve büyük dil modellerini kullanır; hassas verileri dışarı sızdırmadan önce bir yanıt elde etme niyetiyle gerçek gri posta iletişimleri olarak gizlenen e-postalar.
Otomatik iyileştirme, manuel inceleme ihtiyacını ortadan kaldırarak güvenlik ekiplerinin her hafta 30 saate kadar tasarruf etmesini sağlar ve son kullanıcı tercihleri (gri posta hareketine göre) otomatik olarak izlenir ve gelecekteki tüm gri posta iletişimleri için uygulanır.
Son kullanıcı tarafından bildirilen kimlik avı tehditleri için posta kutusu özel iş akışlarını kötüye kullanın
Güvenlik ekipleri artık Armorblox Kötüye Kullanım Posta Kutusu’na gönderilen, kullanıcı tarafından bildirilen kimlik avı olayları için son kullanıcılara geri bildirim döngüsünü otomatik hale getirebilir. Bu, son kullanıcıları kullanıcı tarafından bildirilen tehditlerin durumu hakkında bilgilendirir ve güvenlik sürecine dahil olur.
Önceden yapılandırılmış şablonlar, güvenlik ekiplerinin olay türüne göre son kullanıcılara geri yanıtı otomatikleştirmesine olanak tanırken, özel şablonlar, yanlış pozitifleri azaltmak için önceden yetkilendirilmiş iş akışlarının istisnalar olarak hızlı ve verimli bir şekilde tanımlanmasına olanak tanır.
Özel DLP iş akışları
Armorblox Gelişmiş Veri Kaybını Önleme, hassas bilgilerin (PII/PCI/PHI, kaynak kodları, tablo verileri, diller arası) otomatik olarak sınıflandırılması, korunması ve şifrelenmesi dahil olmak üzere güçlü veri koruma yetenekleri sağlar.
En son geliştirmeler, engellenen hassas e-postaların araştırılmasını, yönetilmesini ve yanıtlanmasını kolaylaştırılmış bir iş akışında bir araya getiriyor. Olay başına anlayışlı DLP analizi, yöneticilerin e-postayı hızlı bir şekilde düzeltmesine (silmesine veya değişiklik talep etmesine) veya gönderilecek e-postayı serbest bırakmasına olanak tanır.
Armorblox, güvenlik ekiplerine e-posta güvenliği ve veri koruma çözümleri sunmayı taahhüt eder, böylece kuruluşlar yeni ortaya çıkan tehditlerin bir adım önünde olabilir, kuruluşa özgü hassas verileri koruyabilir ve endüstri düzenlemelerine uyum sağlayabilir.
“Siber suçlular, ChatGPT gibi üretken yapay zeka araçlarıyla toplumsal olarak tasarlanmış saldırılarının karmaşıklığını artırırken, yalnızca dil tabanlı algılama için büyük dil modellerinin tüm özelliklerini uygulayan e-posta güvenlik çözümleri, son kullanıcıları ortaya çıkan saldırıların saldırısından koruyabilir. Armorblox’un Baş Mimarı Arjun Sambamoorthy, “dedi.
Armorblox Büyük Dil Modelleri ve Yapay Zeka yetenekleri şunları içerir:
- GPT Büyük Dil Modelleri ve Yapay Zeka – E-posta iletişimlerinin içeriğini ve bağlamını analiz eder: genellikle sosyal mühendislik taktiklerinde görülen ton (aciliyet gibi) ve niyet (olağandışı istekler) için e-posta gövdesindeki ve eklerindeki metinleri analiz eder ve gönderenin kimliğine bürünmeye, fidye yazılımlarına/ şantaj, hesabı tehlikeye atan saldırılar ve gri posta.
- Bilgisayar görüşü – Nihai hedefe giden URL’leri takip eder ve kötü amaçlı kimlik bilgisi kimlik avı kampanyalarında kullanılan sahte açılış sayfalarına karşı koruma sağlamak için gerçek zamanlı olarak denetler. Görüntü ve düzenler gibi küçük, görsel sapmalar genellikle insan gözü tarafından fark edilmez; Armorblox, son kullanıcıları bu kötü amaçlı sayfalardan analiz eder ve güvenli bir şekilde yönlendirir.
- Kötü Amaçlı Yazılım ve Dosya Eki Denetimi – Ekleri, kötü amaçlı yazılımları ve gelişmiş kalıcı tehditleri analiz ederken son kullanıcıların kritik e-postalara erişmesinde gecikme olmamasını veya kritik e-posta tabanlı iş akışlarında kesinti olmamasını sağlar. Armorblox, statik ve dinamik analiz sağlar ve son kullanıcıların kötü amaçlı dosyalarla etkileşim kurmasını veya indirmesini güvenli bir şekilde engeller.
- Bağlamsal Analiz ve Saldırılara Genel Bakış – Özel davranış temelleri için hem kullanıcıya özel hem de kuruluş modelleri oluşturur, böylece nasıl ve kiminle iletişim kurulduğu sürekli olarak izlenir ve anormal iletişimler ve konuşmalar otomatik olarak işaretlenir.