サイバーニュース.jp

世界のサイバーなニュースを配信

Varonis Interceptorを発表:AIネイティブなメールセキュリティで進化する脅威に対抗

カテゴリ:

, , , , , , , , ,

Varonis Interceptorの発表:AIネイティブなメールセキュリティ

本日、VaronisはAIネイティブなメールセキュリティソリューション「Varonis Interceptor」を発表しました。AIの進化により、これまで以上に巧妙で欺瞞的なメール脅威が台頭しています。攻撃者は、トーン、言語、ブランディング、さらには音声やビデオを模倣し、人間や従来のメールセキュリティツールでは検出がほぼ不可能な自動フィッシングキャンペーンを展開しています。このような悪意あるAIに対抗するためには、AIの力が必要不可欠です。

Varonis Interceptorは、複数の統合されたAI分析レイヤーを活用し、既知の戦術に対処するだけでなく、これまで見られなかった脅威をも予測します。この実証済みの手法により、市場で最高の検出率を実現し、他の製品では見逃されがちな高度なビジネスメール詐欺(BEC)、ソーシャルエンジニアリング、フィッシング攻撃を捕捉します。

進化するAI脅威と従来の防御の限界

AIを活用した第一世代のメールセキュリティツールは、自然言語処理(NLP)に過度に依存しており、他のソリューションでは行動分析が組み込まれていなかったり、AIコンピュータビジョンによるメールの視覚要素の完全な分析が不足しています。洗練されたフィッシングやソーシャルエンジニアリングの脅威には、多層的なアプローチが求められます。

Interceptorは、効果の低いAPIベースのソリューションを置き換え、レガシーなセキュリティゲートウェイ(SEG)を真のマルチモーダルAI戦略で強化します。複数のAI駆動型分析ソースを組み合わせることで、より高い検出率と優れた保護を実現します。

Varonis Interceptorの「マルチモーダルAI」戦略

堅牢なメールセキュリティソリューションは、現代の脅威を効果的に検出するために、マルチモーダルなアプローチを採用する必要があります。攻撃者は、テキスト操作、画像ベースのフィッシング、埋め込み悪意あるリンクなど、多様な手法を使用して従来のフィルターを回避しています。Interceptorは、視覚、言語、行動分析からのシグナルを組み合わせることで、AI生成の脅威を正確に特定しブロックします。これにより、セキュリティチームは誤検知と誤陰性が減少し、無駄な作業とノイズが排除されます。

  • ビジョンモデル

    Interceptorのビジョンモデルは、ユーザーが各メールやウェブサイトを視覚的にどのように体験するかをシミュレートし、レイアウト、画像、その他の視覚要素における欺瞞の微妙な兆候を検出します。これには以下の要素が含まれます:

    • メール署名やウェブサイトのロゴの真正性
    • 攻撃者がテキストを画像としてドロップして隠そうとする試み
    • PDFに埋め込まれた、またはテキストとして難読化されたQRコード

  • 言語モデル

    Interceptorの言語モデルは、ベンダーなどの外部関係者や内部コミュニケーションを含む、各送信者のトーンと言語パターンに基づいています。メッセージのトピック、トーン、意図も分析し、ソーシャルエンジニアリング攻撃によく見られる操作トリガーを検出します。このモデルは、他のNLPが苦戦するシナリオに特化して調整されています:

    • 本文やコンテキストが非常に少ない短いメッセージ
    • AIを欺くことを目的とした、いくつかの支離滅裂なトピックを含むメール
    • リンクを含まないBEC(ビジネスメール詐欺)の試み

  • 行動モデル

    Varonisの行動モデルは、送信者と受信者の関係グラフ、既知のコミュニケーションパターン、会話スタイルを使用して、ベースラインからの逸脱を検出します。Interceptorは、ソーシャルダイナミクスの全範囲を理解できます:

    • 内部および外部関係者の関係グラフとソーシャルパターン
    • 組織構造とコンテキスト
    • 会話スタイルと共通のトピック

    この多層的なアプローチは、Abnormal SecurityやMimecastなどの他の主要プロバイダーを凌駕することが証明されています

ゼロアワー脅威への対応:Interceptorフィッシングサンドボックス

メッセージに対するAI分析に加え、Varonis Interceptorは、ほぼすべての新規登録ドメインと公開URLをフィッシングサンドボックスでプロアクティブにスキャンし、迅速かつ詳細な分析を提供します。Interceptorのフィッシングサンドボックスは、フォーム入力、CAPTCHA、Cloudflare認証などを経て、ユーザーのパスを最後まで追跡します。これにより、Varonisはユーザーを騙し、秘密や認証情報を盗もうとするあらゆる潜在的な試みを明らかにします。Interceptorは、他のエージェントや人間よりも早くサイトを分析し、悪意あるドメインやURLを市場の他のソリューションよりも12~24時間早くブロックし、それらを含むメールを自動的に削除します。

メール以外のチャネル保護:Interceptorブラウザセキュリティ

ハッカーは、メール、メッセージング、コラボレーション、ソーシャルアプリなど、複数のチャネルでソーシャルエンジニアリング攻撃を仕掛けています。これには、メールだけでなく複数のチャネルにまたがるソリューションが必要です。Interceptorはブラウザに拡張され、リンクベースの攻撃がどこから発生しても悪意あるウェブサイトをブロックします。ほとんどの悪意あるリンクは、既知の脅威フィードに依存する制御をすり抜けますが、Interceptorはフィッシングサンドボックスとライブ脅威データベースから高度な通知を受け取り、脅威が発生すると同時に阻止します。Interceptorブラウザセキュリティは、主要なすべてのブラウザで利用可能な軽量ブラウザ拡張機能で、従業員をライブフィッシングサイトから保護します。

データ侵害を阻止するエンドツーエンドのアプローチ

Varonis Interceptorの比類ない脅威検出と、Varonis Data Security PlatformおよびMDDRサービスを組み合わせることで、攻撃チェーンの早期段階でデータ侵害の試みを阻止する能力を加速します。Varonisは、Microsoft Exchange Onlineなどのメールサービスと直接統合し、機密情報を含む送受信トラフィックを分類し、露出したメールボックスの姿勢問題を修正し、業界をリードする行動分析を使用して異常なメールトラフィックを監視し、インサイダーリスクを検出します。

Varonis Interceptorの追加は、エンドツーエンドのメールおよびブラウザセキュリティにおける重要な進歩を意味します。マルチモーダルAIの力を活用することで、市場の既存ソリューションよりも効果的にフィッシング脅威を特定し軽減します。Varonis Interceptorは、企業が自信を持って受信トレイを保護し、ひいてはデジタル資産内の機密データを保護することを可能にします。

まとめと今後の展望

Varonis Interceptorは、AIがもたらす新たな脅威の時代において、企業が直面するセキュリティ課題に対する強力な回答です。そのマルチモーダルAIアプローチと包括的な保護機能は、現代のサイバー脅威ランドスケープにおいて不可欠な防御を提供します。Varonisは、10月16日木曜日にInterceptorのライブデモを開催し、AI駆動型セキュリティの成果を実演する予定です。より早くInterceptorの機能を確認したい場合は、デモをリクエストしてください。

元記事: https://www.bleepingcomputer.com/news/security/meet-varonis-interceptor-ai-native-email-security/

投稿をさらに読み込む