كيفية تحقيق أقصى استفادة من ميزانية تنبيهات البريد الإلكتروني الخاصة بفريق الأمان لديك
سنتحدث عن مقدمة FUDdy: نعلم جميعًا أن هجمات التصيد الاحتيالي آخذة في الارتفاع من حيث الحجم والتعقيد، وأن الذكاء الاصطناعي يتيح هجمات أكثر تعقيدًا تتهرب من الدفاعات التقليدية، كما أن فجوة المواهب التي لا تنتهي في مجال الأمن السيبراني تعني أننا جميعًا تكافح من أجل إبقاء فرق الأمن مجهزة بالكامل.
وبالنظر إلى هذا الواقع، يجب أن تكون فرق الأمن قادرة على مراقبة التهديدات والاستجابة لها بفعالية وكفاءة. من الواضح أنه لا يمكنك السماح للتهديدات الحقيقية بالمرور دون أن يلاحظها أحد، ولكن لا يمكنك أيضًا إضاعة الوقت في ملاحقة النتائج الإيجابية الزائفة.
في هذه التدوينة سنلقي نظرة على بعض الطرق الأمن المادييمكن أن يؤدي النهج الفريد الذي تتبعه شركة “أمان” لأمن البريد الإلكتروني وحماية البيانات إلى توفير ساعات فرق الأمان لديك كل أسبوع بشكل كبير – وبشكل قابل للقياس – مع تحسين فعالية برنامج الأمان الخاص بك.
ما هي ميزانيتك التنبيهية؟
قبل أن نتعمق في “الكيفية”، دعونا نتوقف لحظة لننظر إليها لماذا الكفاءة أمر بالغ الأهمية في العمليات الأمنية. للقيام بذلك، دعونا نفكر في عدد التنبيهات التي يمكن لفرق الأمن والاستجابة للحوادث لديك فرزها والتحقيق فيها والرد عليها بشكل واقعي في يوم معين. تمامًا كما أن لدى إدارتك ميزانية تحدد مقدار الأموال التي يمكنك إنفاقها على الأشخاص والأدوات، فإن فرق الأمان لديك لديها حد لمقدار الوقت الذي يمكنهم تخصيصه للرد على التهديدات في أي يوم محدد. هذه هي ميزانيتك التنبيهية.
سيتغير هذا العدد يومًا بعد يوم، بالطبع، اعتمادًا على خطورة وتعقيد الحوادث التي تحدث، وعدد المشاريع الإستراتيجية المهمة التي يعمل عليها فريقك، وعدد لا يحصى من العوامل الأخرى. ولكن هناك حدود. ومثلما لا يمكنك تحمل إهدار مواردك المالية المحدودة على أدوات أو برامج زائدة عن الحاجة لا توفر أي قيمة لفريقك، لا يمكنك تحمل إهدار فرقك ميزانية التنبيه الخاصة بهم في التحقيق في التنبيهات المكررة، ومعالجة نفس المشكلة مرارًا وتكرارًا أكثر، أو مطاردة ايجابيات كاذبة.
إن الكفاءة التي ينفق بها فريق الأمان لديك ميزانية التنبيه الخاصة به لا تقل أهمية عن كيفية إنفاق أموالك، إن لم تكن أكثر أهمية. والآن دعونا نتعمق في كيفية مساعدتنا في تحسين هذه الكفاءة.
موازنة الدقة والحساسية
بغض النظر عن عدد التنبيهات التي يتلقاها فريقك، هناك عدد محدود من الساعات في أي يوم يمكن لفريقك تخصيصها للرد عليها. نهج المواد في التصيد لقد تم بناؤه على الفلسفة التي نحتاجها لمساعدة عملائنا على تحقيق أقصى استفادة من وقتهم. يجب أن تلتقط التنبيهات التي نصدرها أكبر عدد ممكن من التهديدات، بينما تولد أيضًا أقل عدد ممكن من النتائج الإيجابية الكاذبة.
“الدقة” و”الاستدعاء” هي مصطلحات ستكون مألوفة لعالم البيانات، ولكنها قد لا تدق جرسًا على الفور لأفراد الأمن. في سياق اكتشافات البريد الإلكتروني، تعد الدقة مقياسًا لعدد رسائل البريد الإلكتروني التي تم وضع علامة عليها على أنها ضارة والتي تعتبر ضارة بالفعل، في حين أن الاستدعاء هو مقياس لعدد رسائل البريد الإلكتروني الضارة الفعلية المستلمة والتي تم وضع علامة عليها بواسطة النظام.
إن النظام الأمني الذي يولد عددًا قليلاً جدًا من النتائج الإيجابية الكاذبة يتمتع بدقة عالية، والنظام الذي يلتقط تقريبًا جميع التهديدات التي يراها يتمتع بقدرة عالية على التذكر. على مستوى تفصيلي معين، هناك بعض المفاضلة بين الاثنين: كما يمكنك أن تتخيل، يمكنك تقليل عدد النتائج الإيجابية الكاذبة التي تولدها عن طريق تقليل حساسية الاكتشافات: لكن تقليل الحساسية سيؤدي غالبًا إلى تفويت النتائج الإيجابية الحقيقية حسنًا. على العكس من ذلك، يمكنك تقليل تلك الإيجابيات الحقيقية المفقودة عن طريق رفع مستوى الحساسية، ولكن القيام بذلك سيؤدي إلى توليد المزيد من الإيجابيات الكاذبة.
كان التركيز في Material هو بناء محرك كشف يوازن بين الاثنين بشكل فعال، ويبرز الرسائل الضارة التي تحتاج حقًا إلى التركيز عليها. في بيئة التهديدات المتزايدة التعقيد اليوم، لا توجد طبقة واحدة من الحماية كافية – ولا يمكن لأي طريقة واحدة للكشف أن تحقق التوازن الصحيح بمفردها. ولتحقيق هذه الغاية، يتكون محرك الكشف عن المواد من أربعة مكونات رئيسية:
- الكشف عن المواد: مزيج من تقنيات التعلم الآلي مع القواعد التي أنشأها فريقنا المخصص لأبحاث التهديدات. يعد الذكاء الاصطناعي والتعلم الآلي أمرًا رائعًا لربط النقاط وإيجاد العلاقات التي قد يفوتها البشر، ولكن بالنسبة لجميع التطورات التي شهدها الذكاء الاصطناعي مؤخرًا، لا يوجد حتى الآن بديل لبصيرة وقدرة الخبرة البشرية. إن اكتشافات المواد هي الأفضل في كلا العالمين.
- عمليات الكشف المخصصة: تعتبر كل مؤسسة وكل بيئة فريدة من نوعها، لذلك نمنح العملاء القدرة على إنشاء اكتشافات مخصصة بناءً على ما تراه عبر قاعدة المستخدمين الخاصة بك أو خارجها.
- تنبيهات موفر البريد الإلكتروني: تصدر Google وMicrosoft بشكل دوري تنبيهات لرسائل البريد الإلكتروني التصيدية التي اكتشفوها بعد التسليم؛ نحن نستوعب هذه التنبيهات ونعالجها ونضيفها إلى اكتشافاتنا.
- تقارير المستخدم: مادة بأتمتة صندوق البريد الخاص بك سوء الاستخدام، بدءًا من استيعاب تقارير المستخدم، ودمج الرسائل المماثلة في حالة واحدة، وتطبيق الحماية التلقائية على الفور مع توفير تدفقات معالجة مرنة لفرق الأمان.
تتحد كل هذه الجوانب في منصة كشف قوية ودقيقة بشكل لا يصدق والتي تمنح عملائنا حماية قوية دون إضاعة وقتهم بالإيجابيات الكاذبة والضوضاء – مما يحقق ما نعتقد أنه التوازن الصحيح بين الدقة والتذكير. ولكن على الرغم من أن الموازنة الفعالة بين الدقة والحساسية أمر بالغ الأهمية، إلا أنها ليست كافية: تحتاج منصة أمان البريد الإلكتروني الحديثة أيضًا إلى تبسيط العمليات الأمنية نفسها.
يخدعني مرتين، عار علي
كان هناك ارتفاع ملحوظ في حملات الهجوم عبر البريد الإلكتروني التي ليست واسعة النطاق فحسب، بل مخصصة للغاية. هناك جدل حول مقدار ما يمكن أن يُعزى إلى الذكاء الاصطناعي التوليدي – كان الافتراض السائد هو أن انفجار الذكاء الاصطناعي التوليدي من شأنه أن يمنح الخصوم حقيبة جديدة من الأدوات للعب بها، لكن الأبحاث مثل فيريزون 2024 DBIR لا تظهر تأثيرًا كبيرًا على الهجمات والانتهاكات في هذه المرحلة.
وبغض النظر عما إذا كانت هذه الهجمات ناتجة عن الذكاء الاصطناعي أم لا، فلا يمكن إنكار أنها آخذة في الارتفاع. بالتأكيد، ما زلنا جميعًا نحصل على المعلومات العامة والشفافة.هل انت متاح؟’ رسائل من “الرؤساء التنفيذيين” لدينا عندما ننضم لأول مرة إلى شركة جديدة. ولكننا نتلقى أيضًا رسائل بريد إلكتروني تحتوي على فواتير مزيفة واردة من نطاقات تمثل محاكاة ساخرة أو صورًا متجانسة لشركاء وموردين موثوقين. نرى هجمات ذرائعية معقدة تعرض قصصًا قابلة للتصديق تمامًا من مرسلين يبدو أن لديهم اتصالات معنا. نتلقى رسائل بريد إلكتروني من نطاقات مزيفة أو متجانسة تخدع حتى أكثر المستخدمين ضميرًا.
وغالبًا ما تتكرر هذه الهجمات عبر المؤسسة، ولكنها مصممة خصيصًا لكل مستلم. فهي لا تتهرب فقط من ضوابط أمان البريد الإلكتروني الأصلية وتتمكن من اجتياز SEGs، ولكنها تظهر كهجمات فردية. يمكن أن تختلف سطور الموضوع والمرسلون وحتى المحتوى الأساسي من بريد إلكتروني إلى آخر، مما يجعل من الصعب تجميعهم معًا بسهولة – مما يعني أنه يتعين على فريق الأمان الخاص بك إجراء دورات متعددة للتحقيق والرد على العشرات أو المئات من التكرارات لنفس الهجوم بالضبط. .
تساعد المواد فرق الأمان وفرق الأشعة تحت الحمراء على معالجة هذه المشكلة من خلال التجميع التلقائي للرسائل المشبوهة. عندما تكتشف المادة تهديدًا محتملاً، فإنها تقوم تلقائيًا بإنشاء حالة داخل نظامنا الأساسي. ثم يقوم بعد ذلك بمسح البيئة بأكملها بحثًا عن الرسائل التي تطابق هذه الحالة، استنادًا إلى مجموعة من المعايير. فهو يبحث عن أوجه التشابه بين الحقول المعتادة، بالطبع: مطابقة المرسلين، ومطابقة أسطر الموضوع، ومطابقة النص الأساسي، وما إلى ذلك. ولكنه يبحث أيضًا عن أشياء مثل عناوين URL المضمنة داخل الرسائل والمرفقات، ومطابقة الهجمات التي يستحيل تجميعها حسب وسائل أخرى.
تقوم المادة بإنشاء حالات لجميع الرسائل المكتشفة، وتجميع الرسائل المتشابهة معًا، مما يبسط التحقيق والمعالجة. |
وعندما يتم تجميع الرسائل معًا في حالة واحدة، فإن ذلك يجعل الفرز والتحقيق وحتى المعالجة أسهل بكثير. يتم تطبيق المطبات السريعة بشكل افتراضي على الجميع الرسائل الموجودة داخل الحالة – لذلك سيتلقى المستخدمون تحذيرًا بأن الرسالة قد تكون ضارة قبل أن تتاح لفريقك فرصة التحقيق. وبمجرد الانتهاء من التحقيق وتطبيق المعالجة على رسالة واحدة داخل الحالة، تتلقى كل رسالة في هذه الحالة – حتى الرسائل المطابقة التي يتم تسليمها بعد التحقيق – نفس المعالجة.
لقد رأينا بالفعل أمثلة قوية لكيفية مساعدة ذلك لعملائنا في العالم الحقيقي. أخبرنا أحد عملاء Material مؤخرًا أنهم قاموا بتتبع تحقيقات البريد الإلكتروني الخاصة بالتصيد الاحتيالي على مدار فترة ثلاثة أشهر. في تلك الأيام التسعين بمساعدة Material Security، وفر مركز عمليات الأمن (SOC) الخاص بهم أكثر من 300 ساعة من الوقت في التحقيق في رسائل البريد الإلكتروني التصيدية والرد عليها. بقيت كل تلك الساعات في ميزانيتها التنبيهية للتعامل مع الأمور الملحة الأخرى.
تسخير الذكاء الجماعي لمنظمتك
تدرك القوى العاملة اليوم جيدًا تهديدات التصيد الاحتيالي. هذا لا يعني أنهم لا يقعون في حبهم بالطبع، لكنه يعني أنهم يبحثون عن رسائل مشبوهة أو سيئة الصياغة أو ببساطة غير متوقعة.
ومن المهم القيام بذلك بشكل صحيح. لا يوجد خط دفاع واحد قادر على اكتشاف جميع تهديدات البريد الإلكتروني الواردة، وعلى الرغم من كل التطورات المذهلة في الذكاء الاصطناعي واكتشافات الأجهزة، في بعض الأحيان لا يوجد بديل لموظف شديد الرؤية يلاحظ أن البريد الإلكتروني لا يجتاز اختبار الشم.
الجانب السلبي هو ذلك معالجة يمكن أيضًا أن تشكل تقارير المستخدم استنزافًا كبيرًا لفريق الأمان الخاص بك إذا لم يتم التعامل معها بشكل صحيح. التقارير المكررة، ورسائل البريد الإلكتروني غير الضارة التي تم وضع علامة عليها للمراجعة، والحاجة إلى الرد على المستخدم (المستخدمين) الذي قام بوضع علامة… عندما تضيف الدقائق التي تتطلبها كل هذه الإجراءات أكثر من عشرات أو مئات التقارير كل يوم، فقد يكون ذلك مضيعة للوقت بشكل كبير.
تعمل المادة على أتمتة دورة الحياة الكاملة للاستجابة لتقرير المستخدم، مع تطبيق مناعة القطيع الفورية على جميع الرسائل ضمن حالة الرسالة التي تم الإبلاغ عنها عبر مؤسستك بأكملها. |
تعمل المادة على التخلص من العمل الشاق اليومي الذي تتعرض له تقارير المستخدم، مما يؤدي إلى أتمتة صندوق بريد إساءة الاستخدام الخاص بك لتسريع عملية المعالجة وتوفير وقت فريق الأمان لديك. تضيف المادة تلقائيًا مطبًا سريعًا إلى الرسائل التي تم الإبلاغ عنها عبر قاعدة المستخدمين بأكملها، مما يوفر طبقة فورية من الحماية أثناء قيام فريق الأمان لديك بالتحقيق في المشكلة.
تسمح خيارات المعالجة التفصيلية لفرقك بتجاوز الروابط أو حظرها أو حذف رسائل البريد الإلكتروني المبلغ عنها تمامًا والتي يتبين أنها ضارة. وبفضل دمج الحالة ومطابقة الرسائل المماثلة، عندما تقوم بالتحقيق في رسالة بريد إلكتروني واحدة والرد عليها، تكون قد قمت بالرد على كل رسالة مماثلة في الحالة بأكملها. أخيرًا، ترد المادة تلقائيًا على المراسلين برسالة إقرار – يمكنك تغييرها أو تحديثها مع استمرار التحقيق إذا كنت ترغب في ذلك.
تعمل المواد على تبسيط وتبسيط عملية استيعاب تقارير المستخدمين والرد عليها، مع إضافة حماية فورية لتوفير غطاء جوي للتحقيقات.
حماية متقدمة يمكنك الوثوق بها، وكفاءة يمكنك تقديمها للبنك
يتعين على فرق الأمن الخاصة بك أن توفق بما فيه الكفاية كما هو الحال. باستخدام Material Security، سيتمكنون من ملاحقة عدد أقل بكثير من النتائج الإيجابية الزائفة، وفرز حالات التصيد الاحتيالي والتحقيق فيها بشكل أسرع، وقضاء وقت أقل في الأعمال الإدارية المزدحمة مع تقارير المستخدم. تحرر المواد المزيد من ميزانية التنبيه الخاصة بك حتى تتمكن من إنفاقها على ما يهم حقًا.
لمعرفة مقدار الوقت الذي يمكنك إعادته إلى فريق الأمان لديك، اتصل بنا للحصول على العرض التوضيحي اليوم.
إرسال التعليق