Dolandırıcılık Yönetimi ve Siber Suç, Kimlik ve Erişim Yönetimi, Güvenlik Operasyonları
Edinme, işletme e-posta uzlaşması, kimliğe bürünme ve mızrak-aktı
Michael Novinson (Michaelnovinson) •
2 Eylül 2025
Varonis, FireEye’nin temel kötü amaçlı yazılım sanal alan teknolojisi mimarı tarafından geliştirilen teknoloji ile gelişmiş kimlik avı ve sosyal mühendislik saldırıları almak amacıyla bir e -posta güvenlik sağlayıcısı satın aldı.
Ayrıca bakınız: 2024 Tehdit Avı Raporu: Modern rakiplerin altına alınmasına ilişkin bilgiler
Miami merkezli veri güvenliği, son derece doğru algılama motoru, kolay entegrasyon modeli ve Varonis’in mevcut altyapısı ile sinerjisi için California merkezli slashnext’i övdü. Yapay zekanın kimliğe bürünme ve kötü niyetli iletişimin sağlanmasında etkisi, üçüncü taraf sağlayıcılara güvenmek yerine yerel yetenekleri entegre etme kararını sağladı.
Faitelson, “Soru, kimliğin ilk etapta nasıl tehlikeye atıldığıydı. Ve neredeyse her zaman çok sofistike sosyal mühendislik ve iş e -posta uzlaşmasıydı.” Dedi.
Slashnext 2014’e kadar uzanıyor, yaklaşık 100 kişiyi istihdam ediyor ve Ekim 2021’de 26 milyon dolarlık B Serisi finansman turunu kapatarak 43 milyon dolar topladı. Şirketin kurucusu ve ürün lideri FireEye’de yaklaşık dokuz yıl geçiren ve sanal alan teknolojilerini mimara yardımcı olan Aif Mushtaq. SlashNext’in satın alınması, performansa dayalı tutma ödülleri de dahil olmak üzere 150 milyon dolara kadar değer verilir (bkz:: CEO Faitelson, Varonis’in SaaS göçünün müşterilere nasıl yardımcı olduğu konusunda).
Saldırganlar gerçek konuşmaları ele geçirebilir, kötü niyetli içerik enjekte edebilir ve kullanıcıları yaygın olarak mevcut AI araçları nedeniyle geçmişte olduğundan çok daha ikna edici bir şekilde manipüle edebilir. Kimlik bilgileri çalındıktan sonra, saldırganlar tespit edilmeyen büyük miktarda veriye erişebilir. Slashnext sadece kötü niyetli bağlantıları değil, konuşma kaçırma, ton değişimleri ve insan kullanıcılarının yakalayamayacağı manipülasyon türlerini tanımlamak için eğitilmiştir.
Faitelson, “Kimliklerle ilgili muazzam miktarda sahtekarlık göreceğiz, çünkü sesimi alabilirsiniz, imajımı alıp AI ile birçok şey yapabilirsiniz.” Dedi. “Yapay zekanın bu kenarında, bunların çok, çok, çok, çok daha sofistike hale geldiğini gördük.”
Slashnext’in yaklaşımı hakkında öne çıkan şey
Faitelson, saldırganların kimlik avı e -postaları, kötü amaçlı bağlantılar veya işletme e -posta uzlaşması yoluyla kimlik bilgileri alarak kullanıcıları taklit ettiğini söyledi. Bu saldırıların hızı ve gizliliği, bu yeni saldırıların tamamen atladığı dosya anormalliklerini, kötü amaçlı yazılım imzalarını veya davranış kalıplarını izleyen geleneksel güvenlik araçlarını kullanarak tespit edilmelerini zorlaştırıyor.
Faitelson, FaiTelson, “Bugün saldırıların gerçekleştirme şekli çoğu güvenlik çözümü için şeffaftır.” Dedi. “Kimliğinizi veya kimlik bilgilerinizi aldıktan sonra, siz olurum. Fark etmeden erişebileceğiniz veri miktarı muazzam.”
Faitelson, Varonis’in daha önce sadece kimlik uzlaşmasından sonra olayları tespit etmeye ve olaylara yanıt vermeye odaklandıktan sonra saldırıların önüne geçmesi gerektiğini fark ettiğini söyledi. Şirket birçok satıcıyı değerlendirdi, ancak Slashnext’in teknolojisinin kimlik avı tehditlerini belirleme ve engelleme konusundaki doğruluğu ve verimliliği konusunda olağanüstü olduğuna karar verdi.
Faitelson, “Piyasada bulunan her şeye bakmaya başladık ve Slashnext ile dünyanın en iyi algılama motorunu inşa ettiklerini gördük.” Dedi. “Kurucu ATIF, bunu son derece iyi anladı – kimlik avı, mızrak kimlik avı, hesap kontrolü ve sosyal mühendislik – ve bu tespiti oluşturmak için gerçekten muazzam bir AI makinesi inşa etti.”
En çok göze çarpan şey, Slashnext’in çok düşük bir yanlış pozitif ve yanlış negatif oranını koruma yeteneğiydi, çünkü aşırı engelleme meşru e-postaları engelleyecekken, engelleyici tehditler uzlaşmanın kapısını açacaktı. Slashnext içindeki veri bilimi, mühendislik ve siber güvenlik araştırmaları arasındaki entegrasyonun, ürünü inşa etmek için bütünsel ve derinden bilgili bir yaklaşım sağladığını söyledi.
Faitelson, “Nadiren her şeyi kaçırıyor ve sağlıklı e -posta alışverişlerini ve konuşmaları durdurmuyor.” Dedi.
Varonis nasıl bir araya gelecek
Entegrasyon, her iki platformun mimari uyumluluğu ile mümkün kılan bir zaman çizelgesi olan Kasım ayına kadar tamamlanması hedefleniyor. Entegre olduktan sonra Faitelson, sistemin otomatik olarak kötü amaçlı bağlantıları, ekleri ve yükleri engelleyeceğini söyledi.
Faitelson, “Üründe güzel olan bir diğer şey de bu ürünün takılı ve oyun olması.” Dedi. “Gibi koyduğunuz gibi ve hemen, herhangi bir konfigürasyon olmadan, çok düzgün bir şekilde, tüm değeri sağlar.”
Faitelson, güvenlik çözümlerinin yapılandırmayı gerektiren ve en iyisini umut eden araçlar değil, el ele geçirmesi, otomatik ve korunması garanti edilmesi gerektiğine inanıyor. Varonis kullanan müşterilerin muhtemelen veri ihlallerinden kaçınacağını, uyum cezalarından kaçınacağını ve AI teknolojilerini güvenli bir şekilde benimseyebileceğini söyledi. GERÇEKTEN sonra bir ihlal tespit etmek yeterli değildir; Amaç, kimliğin başlamadan önce uzlaşmasını durdurmaktır.
Faitelson, “Müşterilerime verdiğim sözüm, büyük olasılıkla, muhtemelen bir veri ihlali olmayacağınız, uyumluluk para cezalarına sahip olmayacağınız, AI’yı güvenli bir şekilde kullanabileceğiniz ve bunu otomatik olarak yapabileceğinizdir.” Dedi. “Yazılım satmıyoruz. Sonuçlar satıyoruz. Bir satın alma yapmamız gerekiyorsa, bu yapacağımız bir şey.”