BEC攻擊風(fēng)險(xiǎn)控制新服務(wù)推出：利用了機(jī)器學(xué)習(xí)和基于容器的技術(shù)。

2016年3月，Barracuda收購初創(chuàng)公司Sookasa。今年6月28日，融入了該公司多項(xiàng)新技術(shù)的 Barracuda Sentinel 推出，有望輔助檢測魚叉式網(wǎng)絡(luò)釣魚，提升電子郵件安全。

Sookasa的團(tuán)隊(duì)專注研究通信與內(nèi)容安全，Sentinel采用了很多該團(tuán)隊(duì)以云服務(wù)API做出的工作成果。

新鮮出爐的 Barracuda Sentinel 服務(wù)利用機(jī)器學(xué)習(xí)和人工智能技術(shù)，發(fā)現(xiàn)潛在惡意電子郵件攻擊和針對性魚叉式網(wǎng)絡(luò)釣魚。該服務(wù)采用多種機(jī)器學(xué)習(xí)技術(shù)執(zhí)行電子郵件消息分析，其中就包含了 Apache Spark。

與大規(guī)模垃圾郵件攻擊相反，針對性魚叉式網(wǎng)絡(luò)釣魚只對特定用戶發(fā)起攻擊。魚叉式網(wǎng)絡(luò)釣魚攻擊還可導(dǎo)致商業(yè)電郵詐騙(BEC)，誘導(dǎo)用戶向攻擊者的虛假賬戶打款。FBI互聯(lián)網(wǎng)犯罪投訴中心(IC3)最新統(tǒng)計(jì)數(shù)據(jù)顯示，2016年BEC造成的損失達(dá)3.6億美元，BEC已成網(wǎng)絡(luò)安全大問題。

傳統(tǒng)電郵安全系統(tǒng)，依賴全局規(guī)則庫對垃圾郵件和惡意電郵內(nèi)容作出決策。Barracuda Sentinel 的方法與此不同。該系統(tǒng)為每個(gè)特定客戶提供一套獨(dú)特的規(guī)則。后臺(tái)人工智能技術(shù)基于每家特定公司的通信模式學(xué)習(xí)這些規(guī)則。Barracuda不存儲(chǔ)用戶郵件，而是從中抽取出用以判斷郵件互動(dòng)真實(shí)性的“信號(hào)”。

部署初期，Barracuda Sentinel 會(huì)花時(shí)間分析公司正常通信內(nèi)容，學(xué)習(xí)客戶公司通信中的正常和預(yù)期行為都有哪些。該系統(tǒng)會(huì)基于機(jī)器學(xué)習(xí)為每個(gè)客戶建立獨(dú)特的數(shù)據(jù)庫，用以鑒別有沒有電子郵件處在正常模式之外。

在過去，為每家公司建立特定用戶數(shù)據(jù)庫是個(gè)浩大而復(fù)雜的工程。Barracuda采用AWS，尤其是 Amazon EC2 容器服務(wù)(ECS)，來構(gòu)建和擴(kuò)展所需軟件基礎(chǔ)設(shè)施，簡單又方便。

有了ECS的便捷性，再加上容器和Spark，Barracuda便可完全自動(dòng)化地為每個(gè)用戶構(gòu)建特定配置文件。

DMARC

除了幫助公司企業(yè)檢測潛在魚叉式網(wǎng)絡(luò)釣魚攻擊，Barracuda Sentinel 還提供改善電子郵件整體安全性的各項(xiàng)功能。其中，DMARC(域消息身份驗(yàn)證、報(bào)告與一致性)企業(yè)郵件域配置，可輔助提升郵件真實(shí)性，降低郵件域欺騙的風(fēng)險(xiǎn)。

Barracuda還提供了一套工具幫助公司企業(yè)正確設(shè)置DMARC。

DMARC配置工具中含有用于理解大型企業(yè)電子郵件配置的分析工具，還有幫助發(fā)現(xiàn)公司郵件域欺騙嘗試行為的工具。另外，Barracuda Sentinel 服務(wù)還提供用戶培訓(xùn)和模擬功能。

Barracuda Sentinel 可模擬針對高風(fēng)險(xiǎn)員工的攻擊，提升他們的安全意識(shí)。確保員工警醒總是非常重要的，因?yàn)闆]有哪種技術(shù)能100%有效。