数据安全企业Varonis宣布收购电子邮件安全供应商SlashNext,旨在利用其先进技术应对复杂的钓鱼攻击和社会工程攻击。SlashNext由FireEye核心恶意软件沙箱技术架构师创建,以其高精度检测引擎和易集成性获得Varonis青睐。Varonis首席执行官Yaki Faitelson表示,人工智能助长的冒充和恶意通信促使公司决定整合原生安全能力,而非依赖第三方供应商。
Faitelson指出:“问题在于身份信息最初是如何泄露的。答案几乎总是高度精密的社会工程攻击和商业邮件欺诈。”SlashNext成立于2014年,拥有近100名员工,融资总额达4300万美元,最近一轮2600万美元B轮融资于2021年10月完成。此次收购总价值高达1.5亿美元,包含基于绩效的留任奖励。
随着AI工具的普及,攻击者能够劫持真实对话、注入恶意内容,并以远比过去更令人信服的方式操纵用户。一旦凭证被盗,攻击者可在未被察觉的情况下访问海量数据。SlashNext的技术不仅能够识别恶意链接,还能检测对话劫持、语气转变和人类用户难以察觉的操纵手段。
Faitelson警告:“我们将看到大量与身份相关的欺诈,因为AI可以复制我的声音和图像并进行多种滥用。在AI技术的边缘,这些攻击正变得极其精密。”
SlashNext的独特之处在于其低误报率和漏报率。过度拦截合法邮件会影响工作效率,而拦截不足则会带来安全风险。SlashNext将数据科学、工程和网络安全研究相结合,提供了全面而深入的产品构建方法。Faitelson表示:“它几乎不会遗漏任何威胁,同时不会妨碍正常的邮件交流和对话。”
两家公司的技术集成预计将于11月完成,这一时间表得益于双方平台的架构兼容性。集成后,系统将自动拦截恶意链接、附件和有效载荷。Faitelson强调:“这款产品的另一大优势是即插即用,无需任何配置即可平滑部署并提供全部价值。”
Faitelson认为,安全解决方案应该是无需手动干预、自动化且提供保障的,而不是需要配置并寄希望于最佳结果的工具。使用Varonis的客户将能够避免数据泄露、合规处罚,并安全地采用AI技术。事后检测漏洞已不足够,目标是在身份泄露发生之前予以阻止。
Faitelson承诺:“我们向客户保证,使用我们的解决方案后,您很可能不会遭遇数据泄露或合规罚款,能够安全使用AI技术,并且这一切都是自动化的。我们销售的不仅是软件,更是最终成果。如果需要通过收购实现这一目标,我们就会这样做。”
发表评论
您还未登录,请先登录。
登录