StrongestLayer, ilk kez gönderenleri ve bilinmeyen kişileri gerçek zamanlı olarak doğrulamak için tasarlanmış, gelen kutusunda yerel bir güvenlik asistanı olan AI Advisor’ı başlattı. Outlook ve Gmail eklentisi, şüphe uyandıran tüm e-postalar için anında yapay zeka destekli analiz sağlar ve üç ayda bir yapılan kimlik avı testlerini ihtiyaç anında isteğe bağlı doğrulamayla değiştirerek güvenlik farkındalığını yeniden tasarlar.
StrongestLayer araştırmasına göre yapay zeka tarafından oluşturulan saldırılar artık eğitimli çalışanların %60’ını kandırıyor. Aynı zamanda çalışanlar günde 45-60 harici e-posta alıyor ve bunların %25-35’i tamamen yabancılardan geliyor. Buradaki zorluk, geleneksel güvenlik araçlarının, meşru soğuk erişimi gelişmiş sosyal mühendislikten ayırt edememesi ve çalışanların tahminde bulunmasıdır.
Sonuç olarak, güvenlik ekipleri, meşru e-postaları araştırmak için üç ayda bir 160’tan fazla analist saatini harcıyor; çalışanlar her belirsiz mesajı manuel doğrulama için BT’ye ilettiğinden yanlış pozitif oranları %60-70’e ulaşıyor.
Anında doğrulama, çalışanların tahmin yürütmesini ortadan kaldırır
AI Advisor, basit bir eylemle bu zorluğun üstesinden gelir. Çalışanlar kararsız kaldıklarında, ilk kez satıcılık yaptıklarında, bilinen bağlantılardan gelen olağandışı taleplerde veya sosyal mühendislik olabilecek soğuk yardımlarda düğmeye basarlar. Sistem, meşru e-postalar için belirli doğrulama sinyalleri ve tehditler için net uyarılar içeren güven puanları sağlar.
StrongestLayer CEO’su Alan LeFort, “E-posta güvenliğindeki zorluk, bilinmeyen gönderenlerin yasal bağlantılar mı yoksa tehditler mi olduğunu belirlemektir” dedi. “Geleneksel eğitim, çalışanları üç ayda bir test eder, ancak gerçekten emin olmadıklarında hiçbir yardım sağlamaz. Ağ geçitleri, meşru yardımları kimliğe bürünmeden ayırt edemez. AI Advisor, çalışanların tam olarak ihtiyaç duyduğu anda anında doğrulama sağlar.”
AI Advisor üç entegre yetenek sunar:
- İsteğe Bağlı Güven Doğrulaması, çalışanların belirsizlik hissettiği tüm e-postalar için anında analiz sağlayarak neyin şüpheli olduğunu bilme yükünü ortadan kaldırır ve bunu basit bir kararla değiştirir: Emin değilseniz düğmeye tıklayın.
- Bağlam İçi Nano Eğitim, profesyonellerin %94’ünün hoşlanmadığı 15-30 dakikalık eğitim videolarının yerini gerçek e-posta değerlendirmesine yerleştirilmiş mikro öğrenme anlarıyla değiştirerek, e-posta analizi sırasında dönüşümlü güvenlik ipuçları sunar.
- Pozitif Takviye Sistemi, hataları cezalandırmak yerine merakı över, her soruyu bir güvenlik hatası olarak ele almak yerine belirsiz e-postaları kontrol etmenin normalleştirildiği bir kültür oluşturur.
Güvenlik ve iş operasyonlarında kanıtlanmış sonuçlar
AI Advisor, güvenlik ekipleri için anında operasyonel sonuçlar sağlar. Yanlış pozitiflik oranları %60-70’den %1’in altına düşüyor ve çoğunlukla “Bu satıcı gerçek mi?” sorusunu ortadan kaldırıyor. analistin zamanını tüketen biletler. Kuruluşlar, meşru habersiz erişimi araştırmak için daha önce üç ayda bir harcanan 160’tan fazla analist saatini geri kazanarak, güvenlik ekiplerinin yeni satıcıları doğrulamak yerine gerçek tehditlere odaklanmasına olanak tanır. Platform, ek analist katılımı gerektirmeden güvenlik temas noktalarında 100 kat artış sağlıyor.
AI Advisor, kuruluşlar için, normalde göz ardı edilebilecek yeni iş bağlantılarına ve fırsatlara güvenli bir şekilde olanak tanıyarak, gözden kaçan yasal destekten kaynaklanan gelir kaybını durdurur. Kuruluşlar, güvenliği korurken yeniliğe açık olmayı da korur ve bilinmeyen gönderen riskini kurumsal sorumluluktan yönetilen bir sürece dönüştürerek 12 ay içinde %400-500 yatırım getirisi elde eder.
“StrongestLayer’dan önce, SOC’m haftada 15-20 saat boyunca ‘bu meşru mu?’ Yanlış pozitifler, yanlış negatifler ve soğuk sosyal yardım ile sosyal mühendisliği ayırt edemeyen çalışanlardan gelen cezalar,” Eric S., CISO, Küresel en iyi 50 hukuk firması.
“StrongestLayer’ın tespiti, karmaşık saldırıları kullanıcılara ulaşmadan önce yakalıyor ve artık AI Advisor, yanlış alarm araştırmalarını tamamen ortadan kaldırıyor; analistlerimiz yalnızca gerçekten şüpheli başvuruları görüyor. Beni en çok şaşırtan şey işin gidişatıydı. Çalışanlarımız artık korkudan sosyal yardımları göz ardı etmek yerine meşru yeni satıcılar ve iş ortaklarıyla güvenle iletişim kurabilir. Eş zamanlı olarak analist yükünü azaltırken gelir getirici faaliyetlere olanak tanıyan güvenlik araçlarını nadiren bulursunuz”.