サイバーニュース.jp

世界のサイバーなニュースを配信

Varonis Interceptor登場:AIネイティブなメールセキュリティで進化する脅威に対抗

カテゴリ:

, , , , , , , , ,

AIネイティブな脅威への新たな防衛策

本日、VaronisはAIネイティブなメールセキュリティソリューション「Varonis Interceptor」を発表しました。AIの進化により、これまで以上に巧妙なメール脅威が出現しています。攻撃者は、口調、言語、ブランド、さらには音声や動画を模倣し、人間や従来のメールセキュリティツールでは検出がほぼ不可能な自動化されたフィッシングキャンペーンを展開しています。悪意あるAIに対抗するには、AIの力が必要です。

Varonis Interceptorは、複数の統合されたAI分析レイヤーを使用し、既知の戦術に対処するだけでなく、これまで見られなかった脅威も予測します。この実績あるアプローチにより、市場で最高の検出率を誇り、他の製品では見過ごされがちな高度なビジネスメール詐欺(BEC)、ソーシャルエンジニアリング、フィッシング攻撃を捕捉します。

進化する脅威の状況とInterceptorのアプローチ

第一世代のAI搭載メールセキュリティツールは、NLPに過度に依存しており、他のソリューションでは行動分析が組み込まれていなかったり、AIコンピュータービジョンを使用してメールの視覚的要素を完全に分析できていませんでした。洗練されたフィッシングやソーシャルエンジニアリングの脅威には、多層的なアプローチが必要です。

Interceptorは、効果のないAPIベースのソリューションに代わり、従来のSEG(Security Email Gateway)を真のマルチモーダルAI戦略で強化します。これにより、多数のAI駆動型分析ソースを組み合わせることで、より高い検出率と優れた保護を実現します。

メール防御のためのマルチモーダルAI

堅牢なメールセキュリティソリューションは、現代の脅威を効果的に検出するためにマルチモーダルなアプローチを採用する必要があります。攻撃者は、テキスト操作、画像ベースのフィッシング、悪意のある埋め込みリンクなど、さまざまな手法を駆使して従来のフィルターを回避しています。

Interceptorは、視覚、言語、行動分析からのシグナルを組み合わせることで、AI生成の脅威を正確に特定し、ブロックすることができます。その結果、セキュリティチームは誤検知と誤認識を減らし、無駄な作業とノイズを排除できます。

主要なAIモデル

  • ビジョンモデル
    Interceptorのビジョンモデルは、ユーザーが各メールやウェブサイトを視覚的にどのように体験するかをシミュレートし、レイアウト、画像、その他の視覚的要素における微妙な欺瞞の兆候を検出します。これには以下が含まれます:
    • メール署名やウェブサイトのロゴの真正性
    • 攻撃者がテキストを画像としてドロップして隠そうとする試み
    • PDFに埋め込まれた、または画像処理を回避するために難読化されたQRコード
  • 言語モデル
    Interceptorのモデルは、ベンダーや内部コミュニケーションを含む各送信者の口調と言語パターンに基づいています。また、メッセージのトピック、口調、意図を分析し、ソーシャルエンジニアリング攻撃で一般的な操作トリガーを検出します。このモデルは、他のNLPが苦戦するシナリオに特化して調整されています:
    • 本文やコンテキストがほとんどない短いメッセージ
    • AIを欺くことを目的とした一貫性のない複数のトピックを含むメール
    • リンクを含まないBECの試み
  • 行動モデル
    Varonisの行動モデルは、送信者と受信者の関係グラフ、既知のコミュニケーションパターン、会話スタイルを使用して、ベースラインからの逸脱を検出します。Interceptorは、ソーシャルダイナミクスの全範囲を理解できます:
    • 内部および外部関係者の関係グラフとソーシャルパターン
    • 組織構造とコンテキスト
    • 会話スタイルと共通のトピック

この多層的なアプローチをリアルタイムで脅威の特定に適用することで、Abnormal SecurityやMimecastなどの他の主要プロバイダーを凌駕することが証明されています。セキュリティチームは検出品質を最優先しており、Varonis Interceptorはリーダーに防御への自信を、ユーザーに受信トレイへの信頼をもたらします。

ゼロアワー脅威の検出 — Interceptorフィッシングサンドボックス

メッセージに対して行われるAI分析に加え、Varonis Interceptorは、ほぼすべての新規登録ドメインと公開URLをフィッシングサンドボックスでプロアクティブにスキャンし、迅速かつ詳細な分析を提供します。Interceptorのフィッシングサンドボックスは、フォーム入力、CAPTCHA、Cloudflare認証などを経て、ユーザーのパスを最後まで追跡します。その結果、Varonisはユーザーを騙して秘密や資格情報を盗もうとするあらゆる潜在的な試みを明らかにします。

Interceptorは、他のエージェントや人間よりも早くサイトを認識し分析する最初のAIであることが多く、その結果、市場の他のソリューションよりも12〜24時間早く悪意のあるドメインやURLをブロックし、それらを含むメールを自動的に削除します。

受信トレイを超えたマルチチャネル保護 — Interceptorブラウザセキュリティ

ハッカーは、メール、メッセージング、コラボレーション、ソーシャルアプリなど、複数のチャネルでソーシャルエンジニアリング攻撃をユーザーに仕掛けています。これには、メールだけでなく複数のチャネルにまたがるソリューションが必要です。

Interceptorはブラウザに拡張され、リンクベースの攻撃がどこから発生しても悪意のあるウェブサイトをブロックします。ほとんどの悪意のあるリンクは、既知の脅威フィードに依存する制御をすり抜けてしまいます。Interceptorは、フィッシングサンドボックスとライブ脅威データベースから高度な通知を受け取り、脅威が発生すると同時に阻止します。Interceptorブラウザセキュリティは、すべての主要ブラウザで利用可能な軽量なブラウザ拡張機能で、従業員をライブフィッシングサイトから保護します。

侵害を阻止するエンドツーエンドのアプローチ

Varonis Interceptorの比類ない脅威検出をVaronis Data Security PlatformおよびMDDRサービスと組み合わせることで、データ侵害の試みを攻撃チェーンのより早い段階で阻止する能力が加速されます。

Varonisは、Microsoft Exchange Onlineなどのメールサービスと直接統合し、機密情報を含む受信および送信トラフィックを分類し、露出したメールボックスの姿勢問題を修正し、業界をリードする行動分析を使用してインサイダーリスクに対する異常なメールトラフィックを監視します。

Varonis Interceptorの追加は、エンドツーエンドのメールおよびブラウザセキュリティにおける重要な進歩を意味します。マルチモーダルAIの力を活用することで、市場の現在のソリューションよりも効果的にフィッシング脅威を特定し、軽減します。Varonis Interceptorは、企業が自信を持って受信トレイ、ひいてはデジタル資産内の機密データを保護することを可能にします。

元記事: https://www.bleepingcomputer.com/news/security/meet-varonis-interceptor-ai-native-email-security/

投稿をさらに読み込む