Yapay Zeka ve Makine Öğrenimi , E-posta Güvenliği ve Koruması , Dolandırıcılık Yönetimi ve Siber Suçlar
Barracuda, Mimecast, Trend Micro Bulut Merkez Sahneyi Alırken Lider Tablosundan Düşüyor
Micheal Novinson (Michael Novinson) •
30 Haziran 2023
Cloudflare ve Check Point, Proofpoint ve Microsoft’a Forrester’ın e-posta güvenliği sıralamasında zirvede katılırken, Trend Micro, Barracuda Networks ve Mimecast liderler kategorisinden geriledi.
Ayrıca bakınız: MDR ile Siber Savunmanızı Yükseltin: Hintli Kuruluşlar İçin En Önemli 5 Fayda
Forrester Kıdemli Analisti Jess Burn, son yıllarda çok sayıda güvenlik üreticisinin, daha karmaşık kimlik avı saldırılarını tespit etmek için spam ve kötü amaçlı yazılımları engellemenin ötesine geçen, bulutta yerel, API etkin e-posta güvenliği – veya CAPES – girişimleri satın alarak e-posta korumasına girdiğini söyledi. Cloudflare, Check Point, Fortra ve Cisco, CAPES satıcılarını satın aldı ve Abnormal Security, CrowdStrike ile kol kola girdi.
Burn, Information Security Media Group’a “E-posta, bu silo haline getirilmiş bağımsız güvenlik çözümünden, tam bir algılama ve yanıt güvenlik çözümünün çok daha entegre bir parçası haline geldi” dedi. “Tüm bu platform çalışanlarının e-posta güvenliğine dahil olduğunu görüyoruz çünkü pek çok şeyin e-posta ile başladığını fark ediyorlar. Başarılı bir kimlik avı ile başlayabilecek çok fazla sorun var.”
Forrester bir kez daha Proofpoint’in mevcut e-posta güvenlik teklifini en güçlüsü olarak görüyor, ancak diğerleri açığı kapatmış durumda. Bu sefer Microsoft, Check Point ve Cloudflare sırasıyla ikinci, üçüncü ve dördüncü sırayı aldı. Forrester, bunun Trend Micro, Broadcom, Barracuda, Microsoft ve Cisco’nun tekliflerinde ikinci, üçüncü, dördüncü, beşinci ve altıncı sıraları aldığı Mayıs 2021’in aksine olduğunu söyledi.
Burn, Proofpoint’in yerel bir CAPES yeteneği oluşturduğunu ve şirketin iletişimi daha bütünsel olarak düşünmesine ve hesap devralma etkinliğinin gerçekleşip gerçekleşmediğini tespit etmesine yardımcı olan Illusive gibi kuruluşları satın aldığını söyledi (bkz:: Sonatype, Snyk, Synopsys Üst SW Komp Analizi Forrester Wave).
“Tedarik zincirinizde güvenliği ihlal edilmiş biri varsa ve size meşru bir gönderici gibi görünen e-postalar gönderiyorsa, o kişinin bir tür hesap ele geçirme faaliyeti gerçekleştirip gerçekleştirmediğini tespit edebilmeniz ve bunu kullanabilmeniz gerekir. Burn, kendi şirketinizin tedarik zincirinin herhangi bir halkası tarafından hedef alınmayacağından emin olmak için” dedi.
Proofpoint ve Cloudflare, en son Forrester Wave’de stratejide altın için berabere kaldı. Microsoft bronz madalya aldı, Google ve Trend Micro dördüncü oldu ve Check Point ve Tessian altıncı oldu. Forrester, bunun, Trend Micro ve Microsoft’un stratejide altın için berabere kaldığı, Mimecast’in bronz madalya aldığı ve Proofpoint, Barracuda ve Google’ın dördüncülük için üçlü bir beraberliğe ulaştığı Mayıs 2021’den çok farklı olduğunu söyledi.
“Başarılı bir kimlik avıyla başlayabilecek çok fazla sorun var.”
– Jess Burn, kıdemli analist, Forrester
Burn, Cloudflare’nin, başlatılan diğer alanları görebilmesi sayesinde oluşturulan kampanyaları tespit edebildiğini söyledi. Şirket, kuruluşların zaten ürün setlerinde bulunan birçok veriyi ve tehdit istihbaratını bir araya getirebileceğini ve e-posta koruma yeteneklerini müşteri gelen kutusuna uygulayabileceğini söyledi.
Liderlerin dışında, Forrester kurumsal e-posta güvenlik pazarını şu şekilde görüyor:
- Güçlü Oyuncular: Trend Micro, Google, Barracuda Networks, Mimecast, Tessian, Anormal Güvenlik, Fortinet
- Yarışmacılar: Sophos, Cisco, Fortra, Broadcom
Burn, e-posta güvenlik alanının önümüzdeki iki yıl içinde Teams, Slack ve SharePoint gibi hesapların ele geçirilmesine açık iletişim ve işbirliği teknolojilerini içerecek şekilde genişlemesini bekliyor. Bugün lider alanının dışında kalan ve organik yatırım ve satın almaları entegre ederek oyunlarını geliştirmek isteyen XDR sağlayıcılarından e-posta güvenliği çevresinde yeniden canlanma görmeyi bekliyor.
Burn, “Çoğu insan, bazı liderlerin halihazırda sahip olduğu pek çok şeyi yapmayı planlıyor” dedi. “Bu sadece ona ulaşma ve onu belirli bir pencerede müşterilere sunma meselesi.”
E-posta Güvenliği Liderleri Zirveye Nasıl Çıktı?
| Firma Adı | Kazanma | Miktar | Tarih |
|---|---|---|---|
| Kontrol Noktası | avana | 227,1 milyon dolar | Eylül 2021 |
| bulut parlaması | Alan 1 Güvenlik | 156,6 milyon dolar | Haziran 2023 |
| Microsoft | FrontBridge Teknolojileri | Açıklanmamış | Temmuz 2005 |
| kanıt noktası | yanıltıcı | Açıklanmamış | Aralık 2022 |
Kanıt Noktası Yanal Harekete, Tedarikçi Uzlaşmasına Odaklanıyor
Başkan yardımcısı ve güvenlik ürünleri ve genel müdürü Darren Lee, bu yanıltıcı satın almanın, Proofpoint müşterilerinin, saklanan kimlik bilgileri, ayrıcalık düzeyi, taç mücevherlere giden saldırı yolu ve fidye yazılımını dağıtmak için idari yetenek dahil olmak üzere güvenliği ihlal edilmiş bir hesapta bir saldırganın patlama yarıçapını görmesine yardımcı olduğunu söyledi. Hizmetler. Illusive’in kimlik aracı, ilk 90 gününde Proofpoint’in tarihindeki herhangi bir üründen daha fazla satış hattı oluşturdu.
Lee, Proofpoint’in ayrıca, bir kuruluştaki kullanıcıların güvenliği ihlal edilmiş bir üçüncü tarafla temas halinde olup olmadığını belirleyen bir tedarikçi tehdit koruma aracı başlatmak için güvenliği ihlal edilmiş e-posta hesaplarındaki verileri kullandığını söyledi. Proofpoint, Microsoft 365 gibi bulut uygulamalarında hesap devralma tespitinde de ikiye katlandı ve tehdit aktörlerinin güvenliği ihlal edilmiş bir kullanıcı içinde daha geniş erişim elde etmek için bunu kullanmamasını sağladı (bkz:: Tedarik Zinciri Güvenliği Riskini Daha Sıkı Kontrol Etmek).
Lee, ISMG’ye “Bir konsept kanıtına her adım attığımızda, her karşılaştırma yaptığımızda, hiç kimse Proofpoint’in etkinliğinin pazarın geri kalanından önemli ölçüde daha iyi olduğuna itiraz etmiyor” dedi. “Güvenlik yığını aracılığıyla getirebileceğimiz etkinliğe ve verimliliğe değer veriyor musunuz? Eğer öyleyse, Proofpoint gerçekten çok basit.”
Forrester, daha sorunsuz bir kullanıcı raporlama ve araştırma deneyimi için Proofpoint’i kendisiyle daha iyi entegre olmaya çağırdı. Lee, Proofpoint’in kullanıcı arayüzünün uzun süredir büyük işletmeler için gelişmiş kişiselleştirmeye odaklandığını, ancak yeni bir kullanıcı arayüzünün, kullanıcı deneyimini basitleştirmek ve birçok karmaşıklığı ortadan kaldırmak için düğmeleri gizlemeye odaklanarak kış boyunca piyasaya çıktığını söyledi.
Lee, “Yıl sonuna kadar, müşterilerin sahip olduğu bazı endişeleri gidermek için neredeyse tüm kullanıcı deneyiminin yepyeni bir arayüz aracılığıyla aktığını göreceksiniz” dedi.
Cloudflare, Area 1 Teknolojisiyle BEC, Kimlik Avını Ele Aldı
Baş Teknoloji Sorumlusu John Graham-Cumming’e göre Cloudflare, rakiplerin kullanıcıları zorla aldığı veya onları kuruluş dışına e-posta göndermeye ikna ettiği kimlik avı tabanlı iş e-postası ele geçirme saldırılarına odaklandı. Bu, düşmanların doğrudan hırsızlık yapmasını, kuruluşlardan bilgi çalmasını ve operasyonlarını finanse etmesini kolaylaştırıyor dedi.
Graham-Cumming, Area 1 e-posta güvenlik teknolojisinin Cloudflare’in derinlerine entegre edildiğini, böylece denetleyici ve etki alanlarının tek bir konumda olduğunu ve müşterilerin güvenliği, performansı ve gizliliği tek bir ekrandan ele alabildiklerini söyledi. Alan adlarının ne sıklıkta arandığına ilişkin Cloudflare’in içgörülerini Area 1’in kimlik avı ve dolandırıcılık amaçlı web sitelerine ilişkin derin anlayışıyla entegre etmek müşterilere büyük bir avantaj sağlar (bkz.: CEO Matthew Prince, Cloudflare’in Neden E-posta Güvenliğine Girdiğini Açıklıyor).
Graham-Cumming, ISMG’ye “Ağımız üzerinden çok büyük miktarda veri akıyor ve bu verileri yeni tehditleri, ortaya çıkan tehditleri ve ayrıca performans ve kesintileri anlamak için kullanabiliyoruz” dedi. “Ve bunu, sahte web sitelerinin kimlik avına karşı gerçekten derin bir anlayış olan Alan 1’in oluşturduğu şeyle bir araya getirdiğinizde, bir araya getirebileceğiniz inanılmaz miktarda sinyaliniz olur.”
Forrester, Cloudflare’ı şifreleme için e-posta altyapısı sağlayıcılarına ve ortaklıklarına güvendiği için eleştirdi. Graham-Cumming, Cloudflare’nin yerel teknolojisinin, e-posta göndermek ve almak için kullanılan sunucular arasındaki bağlantının şifrelenmesini sağlamak için mesaj seviyesinden ziyade ağ seviyesinde şifrelemeye odaklandığını söyledi.
“Hangi mesajlaşma hizmetini kullandıklarına ve hangi şifrelemeyi sağladığına bakmak, bireysel son kullanıcılara kalmış” dedi. “E-posta almak ve e-posta göndermek için kullanılan bağlantıların şifreli olmasını sağlayacağız.”
Microsoft, Ele Geçirilmiş Varlıkları Araştırarak BEC Saldırılarını Üstleniyor
Bir şirket sözcüsü ISMG’ye verdiği demeçte, Microsoft, iş e-postası gizliliği ihlali gibi karmaşık saldırılar tarafından tehlikeye atılan varlıkları otomatik olarak tanımlayan ve yanal hareketi önlemek ve saldırganı devre dışı bırakmak için bunları izole eden yeni bir yetenek tanıttı. Microsoft’a göre şirket, Microsoft 365 Defender kullanarak fidye yazılımlarını ve BEC saldırılarını otomatik olarak engelleyebilir.
Şirket, yerleşik koruma ve güvenli şablonlara yapılan yatırımların yanı sıra gelişmiş makine öğrenimi modellerini koruma yığınına getirerek müşteriler için varsayılan sistem ayarlarını iyileştirmeye odaklandı. Bir sözcü, Microsoft’un ayrıca simülasyonlar için tahmine dayalı kampanyalarla öncelikli hesaplara farklılaştırılmış koruma getirmeye ve kullanıcıların dayanıklılığını artırmak için daha iyi araçlar sunmaya çalıştığını söyledi (bkz.: Konsolidasyon Arttıkça Microsoft Güvenlik Satışları 20 Milyar Dolara Ulaştı).
Microsoft sözcüsü ISMG’ye verdiği demeçte, “Saldırganlar, kimlik avı/sosyal mühendislik tarzı saldırılarda insanları hedef almak için e-postanın kolaylığına ve açıklığına yönelirken, e-posta önemli bir saldırı vektörü olmaya devam ediyor.” “E-posta platformlarına yayılan iş e-postası uzlaşması ve fidye yazılımı saldırıları çok yaygın.”
Forrester ve referans müşterileri, Microsoft’u barındırılan ve yönetilen kimlik doğrulama yönetimi ve raporlama hizmetlerinden yoksun olduğu, gösterge panoları genelinde raporlamadaki tutarsızlıklar ve gelen kutularına ulaşmaya devam eden kötü amaçlı e-postaların sayısı nedeniyle eleştirdi. Microsoft, gündeme getirilen sorunlar hakkında yorum yapmaktan kaçındı.
Sözcü, “Müşterilerin tekliflerimizden en kapsamlı korumayı almalarını sağlama taahhüdümüzü sürdürüyoruz” dedi. “Sürekli olarak müşteri geri bildirimlerini dinliyor ve yaklaşımımızı ve odağımızı güncelliyoruz, çeşitli boyutlarda yenilikler yapıyoruz ve onlar için en önemli olan şeyleri sunmak için müşterilerle ortaklık kuruyoruz.”
Check Point, Kötü E-postaları Tespit Etmek İçin Yapay Zekayı Kullanıyor
E-posta Güvenliğinden Sorumlu Başkan Yardımcısı Gil Friedrich, Check Point’in bir e-postanın sözde gönderici tarafından yazılmış olma olasılığını değerlendirerek kimlik avı saldırılarını yakalamak için yapay zekaya yatırım yaptığını söyledi. Firmalar, e-postadaki cümle yapısını ve sözdizimini kullanıcıdan gelen meşru e-postalardakilerle karşılaştırarak, rakiplerin bir iş ortağını taklit ettiği iş e-postası ele geçirme saldırılarını yakalayabilir.
Friedrich’e göre şirket, şifreleme yeteneklerini Avanan’dan alınan e-posta güvenlik teknolojisine genişleterek, kullanıcıların Check Point şifreli dosyaları açıp temiz olduklarından emin olana kadar e-posta almamasını sağlıyor. Check Point, yabancı dilde yazılmış e-postaları çevirmek ve bir e-postanın kimlik avı olup olmadığını değerlendirmek için cümle yapısını analiz etmek için yapay zekayı kullanır (bkz.: Check Point CEO’su Gil, Önlemenin Tespiti Neden Yendiğini Açıkladı).
Friedrich, ISMG’ye “Bu teknoloji, klasik anlamda bir kimliğe bürünme olmadığı, ancak aslında ortağınızın size e-postalar gönderdiği ele geçirilmiş bir hesap olduğu BEC 2.0 saldırıları dediğimiz şeye gerçekten yardımcı oldu” dedi. “Bilgisayar korsanları için, orijinal sahibi ve yazarı gibi görünen e-postalar oluşturmaya çalışmak başka bir engel.”
Forrester, Check Point’i yerel e-posta kimlik doğrulama yeteneklerinden yoksun olduğu ve uyarıları etrafında daha fazla bağlama ihtiyaç duyduğu için eleştirdi. Friedrich, Check Point’in bir güvenlik olayının vakaların yalnızca %90 ila %95’i yerine tüm vakalarda ne hakkında olduğunu açıklayan bir ayrıntılı incelemeye sahip olmasını sağlamayı planladığını söyledi. Şirketin portföyündeki bu boşluğu doldurmak için beta modunda daha büyük müşteriler için bir DMARC teklifi sunmuştur.
Friedrich, “Sürekli gelişmeye çalışıyoruz” dedi. “Onları belirli iyileştirmelere ayırdık ve bunları teker teker ele alıp hepsini düzelteceğiz.”