Transparenz schaffen mit einer Inbox Protection Rate

Veröffentlicht: 2018-12-12

Als sich das Internet weiterentwickelte und E-Mail für den täglichen Betrieb von Unternehmen, Universitäten und einem Grundnahrungsmittel des E-Commerce immer wichtiger wurde, erkannten Kriminelle, dass sie die Fähigkeit von E-Mails ausnutzen konnten, um ein globales Publikum zu erreichen, da es an Sicherheit mangelt und Vertrauensmechanismen.

Aus diesem Grund ist E -Mail ein wichtiger Bereich für Sicherheitsexperten auf der ganzen Welt. Einige neuere Studien, die sich darauf konzentrierten, die „Spamness“ des weltweiten E-Mail-Verkehrs zu verstehen, umfassen:

  • Laut dem Email Fraud Landscape Report von Valimail werden jeden Tag weltweit 6,4 Milliarden gefälschte E-Mails (mit gefälschten Absenderadressen) versendet
  • Weniger als 1/3 (32 %) des E-Mail-Verkehrs im ersten Halbjahr 2018 wurde als „sauber“ eingestuft und tatsächlich an einen Posteingang zugestellt. Der Bericht ergab auch, dass 1 von 101 E-Mails böswillige Absichten hatte (aus dem Email Threat Report von FireEye).
  • Laut dem E-Mail- und Spam-Daten-Dashboard von Talos (Cisco) handelt es sich an einem bestimmten Tag um fast 85 % des gesamten E-Mail-Verkehrs, der durch dieses Netzwerk geht, um Spam . Das legitime E-Mail-Volumen für August wurde auf etwa 44 Milliarden E-Mails pro Tag festgelegt.
    • Basierend auf diesem externen Maß für legitime E -Mails ist SendGrid täglich für fast 1 von 20 E-Mails oder 5 % des legitimen globalen E-Mail-Volumens verantwortlich.
  • 88,8 % aller Unternehmen wurden laut der Email Fraud-Studie von Proofpoint von mindestens 1 E-Mail-Betrugsangriff betroffen.
  • Ein kürzlich erschienener Proofpoint-Bericht dokumentierte eine Zunahme von Spoofing-Angriffen auf die Rolle von Einzelpersonen in Unternehmen und die Häufigkeit dieser Angriffe.
  • Laut einer Studie aus dem Jahr 2017 beginnen 91 % der Cyberangriffe mit einer Phishing-E-Mail .
  • Laut dem HIPPA Breach Portal von OCR im Jahr 2018 ist E-Mail der wichtigste Kanal für HIPPA-Datenpannen .

Wir stellen die Posteingangsschutzrate von SendGrid vor

Hier bei SendGrid verwenden wir etwas, das wir Posteingangsschutzrate nennen, als Maß für die legitimen E-Mails, die durch die Server von SendGrid wandern.

Auf fortlaufender 30-Tage-Basis sehen wir 99,97 % legitime E-Mails, die von unseren Servern verarbeitet werden.

Dies ist eine Nicht-Phishing-E-Mail, die von seriösen Unternehmen generiert wird. Die Posteingangsschutzrate ist kein Maß für Spam oder wie diese E-Mail empfangen wird – die Güte oder Spamigkeit einer Nachricht ist subjektiv, Phishing ist jedoch nicht subjektiv.

Zusätzlich zur Analyse ausgehender Nachrichten analysiert SendGrid auch den eingehenden Blowback, der während des normalen Verlaufs von E-Mail-Vorgängen auftritt. Bounces von Postfachanbietern und Domänenbesitzern sind sehr wertvoll, um festzustellen, ob ein bestimmter Absender Zustellprobleme hat und ob der ausgehende Datenverkehr in Extremfällen missbräuchlich oder böswillig ist.

Während einer zweiwöchigen Analyse von mehr als 20 Milliarden verarbeiteten E-Mails stellte SendGrid fest, dass < 0,0023 % des gesamten E-Mail-Verkehrs zu Bounces führten, die Phishing oder schädliche Inhalte von Postfachanbietern zitierten.

Warum wir teilen

Im heutigen E-Mail-Ökosystem sind Anbieter wie SendGrid und andere API-gesteuerte E-Mail-Plattformen im Wesentlichen offene Netzwerke, die ein Self-Service-Modell bevorzugen, ähnlich wie öffentliche Clouds und Hosting-Unternehmen. Self-Service-Modelle stellen oft massive Rechenkapazitäten dar, die, wenn sie nicht geschützt werden, dazu verwendet werden können, das Ökosystem, dem sie dienen, zu schädigen.

Die Gründer von SendGrid haben schon früh verstanden, dass der Aufbau und die Skalierung einer API-gesteuerten Plattform als Self-Service-Modell einen unverhältnismäßigen Fokus auf Compliance und Missbrauchsbekämpfung erfordern würde. Die anonyme Natur des Internets eignet sich für den nicht ganz so leisen Missbrauch von Systemen und Einzelpersonen durch skrupellose Bösewichte.

Von Anfang an wurde E-Mail nie als sicherer Kommunikationskanal konzipiert, sondern als offenes System für die Zusammenarbeit.

Jedes Selbstbedienungsmodell erfordert eine äußerst aufmerksame Überprüfung und sorgfältiges Onboarding neuer Kunden, von denen einige zweifellos schlechte Schauspieler sein werden, deren Ambitionen, die Reichweite und Fähigkeit einer Plattform zur Zustellung von Spam zu nutzen, gestoppt werden müssen. Die Posteingangsschutzrate von SendGrid ist das Ergebnis jahrelanger Entwicklung robuster Grenzverteidigungen, um das Einbinden von böswilligen Akteuren zu verhindern, sowie intelligenter Filter und Technologien, um den E-Mail-Fluss für böswillige Benutzer zu stoppen, die durch den Überprüfungsprozess schlüpfen.

Wie wir unsere Posteingangsschutzrate berechnen

Einhaltung

SaaS-Unternehmen messen Betriebszeit und Verfügbarkeit anhand der Zahl 9 in ihrer Gesamtpunktzahl. In ähnlicher Weise misst SendGrid die Menge legitimer E-Mails, die unser System durchläuft. Indem wir Maßstäbe für die Effektivität unserer Compliance-Tools und -Technologien setzen, können wir besser verstehen, wie Spammer und Cyberkriminelle ihre Angriffe weiterentwickeln und wie sich dies auf das Gesamtvolumen der von uns versendeten E-Mails auswirkt.

Compliance ist kein Ziel. Es handelt sich um eine fortlaufende Funktion, die nicht nur die über 74.000 zahlenden Kunden von SendGrid schützt, sondern auch die Milliarden von Empfängern, die den Empfang von E-Mails von diesen Unternehmen abonniert haben.

Auf einer Basis von 90 Tagen berührt SendGrid 1/2 der Internetnutzer der Welt – schätzungsweise 2 Milliarden Menschen vom Data Science Team von SendGrid.

Die Compliance-Funktion von SendGrid umfasst Disziplinen und Abteilungen. Über 160 Personen berühren die Compliance-Funktion von SendGrid im Rahmen ihrer Arbeit. Neben einem dedizierten Compliance-Team mit Agenten, deren Aufgabe es ist, potenzielle Bedrohungsakteure und Neuanmeldungen zu überprüfen, verfügt das Compliance-Team über einen dedizierten Produktmanager und Entwickler.

Ein gesundes, automatisiertes Anti-Missbrauchsprogramm nutzt Abwehrmaßnahmen, die sich über mehrere Schlüsselbereiche erstrecken, um eine ganzheitliche Sicht darauf zu bilden, wie SendGrid geschützt werden muss. Auf der obersten Ebene umfassen diese Bereiche die Phasen des Lebenszyklus eines Kunden mit SendGrid, sein Verhalten bei der Verwendung von SendGrid und die tatsächlichen Inhalte, die von SendGrid im Auftrag seiner Kunden verarbeitet werden. (Es ist wichtig zu beachten, dass SendGrid in all diesen Bereichen über automatisierte Abwehrmechanismen verfügt, einschließlich Systemen, die durch maschinelles Lernen und künstliche Intelligenz in jedem Bereich dieser Triade von Bedenken unterstützt werden.)

Eine vollständigere Darstellung dieser Bereiche mit einigen Beispielen verwandter Anliegen finden Sie weiter unten.

Neuronale Netze

Die Technologie hinter den Compliance-Funktionen von SendGrid arbeitet auf dem neusten Stand der Technik und Eingriffe in den E-Mail-Fluss. Ein neuronales Netzwerk namens Phisherman wurde erstellt und trainiert, um die Merkmale zwischen legitimer E-Mail und betrügerischen E-Mails zu unterscheiden.

Neuronale Netze sind im Wesentlichen maschinelle Lernsysteme, die darauf ausgelegt sind, Deep Learning mit großen Datensätzen durchzuführen. Die vielfältigen Signale und Merkmale von E-Mail stellen einen ausgereiften Datensatz dar, der untersucht und modelliert werden muss. Die Aufgabe von Phisherman besteht darin, zu verhindern, dass Phishing SendGrid verlässt, indem missbräuchliche Inhaltsmerkmale identifiziert werden, die Angreifer versuchen, in die Mail-Send-API von SendGrid einzuschleusen.

Die inhaltsbasierte Mustererkennung ist nur ein Teil des gesamten Compliance-Bildes. Das Compliance-Team von SendGrid hat Verhaltensweisen im Zusammenhang mit Spam-Angriffen und Phishing untersucht, um zu verstehen, wie Spammer eine Plattform integrieren und missbrauchen. Diese Erkenntnisse haben zu einer Reihe von Regeln und Abwehrmaßnahmen geführt, die als UVS oder User Vetting Service bezeichnet werden und darauf ausgelegt sind, schlechte Akteure zu fangen, bevor sie ein Konto vollständig eröffnen oder aktivieren können.

…Und ein Patent

Der Benutzerüberprüfungsdienst von SendGrid ist auch mit einer Reihe von Branchendatenquellen verbunden, um seine Reichweite und sein Wissen über die breitere Palette von Bedrohungen und Verhaltensweisen zu erweitern (dh missbräuchliche Akteure führen häufig Missbrauch auf mehreren SaaS-Plattformen durch, bevor sie zu SendGrid kommen). Die Kombination aus Grenzschutz und Inhaltserkennung wird durch einen intelligenten „Verkehrspolizisten“ weiter verbessert, der den E-Mail-Fluss von neuen Konten überwacht, um sicherzustellen, dass anomale oder große Bereitstellungen verlangsamt und sogar gestoppt werden.

Vor vielen Jahren begannen Postfachanbieter und ISPs mit der Entwicklung von Reputationssystemen, um zu verstehen, ob eine IP eine Quelle von Spam und Phishing war oder ob sie „sauber“ war. Spammer verbrannten neue IPs, indem sie sie schnell rotierten, um so viele E-Mails zu erhalten, bevor ein Mailbox-Anbieter oder ISP sie sofort blockierte. Dieses Verhalten veränderte grundlegend die Art und Weise, wie Postfachanbieter eine neue IP ohne Reputation betrachteten – neue IPs ohne Historie wechselten von „gut“ zu „verdächtig“, wodurch ihre Fähigkeit, an den Posteingang zuzustellen, eingeschränkt wurde, bis genügend Daten vorhanden waren, um die Platzierung der E-Mail zu bestimmen . Dies wiederum veranlasste legitime Absender dazu, ihr E-Mail-Volumen langsam auf neue IPs hochzufahren, um eine gute Reputation aufzubauen.

Der Verkehrspolizist von SendGrid sucht nach Anomalien außerhalb dessen, was er als normale und gesunde Methode zum Aufbau der Absenderreputation betrachtet. Das System kann Korrekturmaßnahmen ergreifen, die geringfügige Änderungen am Mainstream umfassen können, um eine größere, unnötige Aktion zu verhindern, die einen legitimen Benutzer beeinträchtigt.

Der Algorithmus und der Prozess, die zum Erstellen dieses Verkehrspolizisten verwendet wurden, wurden 2017 von SendGrids führendem Datenwissenschaftler Dr. Aaron Beach und Mitbegründer Tim Jenkins patentiert.

SendGrid verarbeitet zahlreiche externe Signale, die von Postfachanbietern, Bedrohungsdatenanbietern und anderen Aggregatoren im Zusammenhang mit der E-Mail-Sicherheit generiert werden. E-Mail hat sich zu einem hochgradig instrumentierten Kanal für Vermarkter entwickelt, um das Benutzerverhalten zu verstehen. Mit dem Aufkommen von SPF, DKIM und DMARC haben Sicherheitsexperten, die sich darauf konzentriert haben, die Bedrohungsnachrichtenlandschaft zu verstehen, Produkte und Datenfeeds entwickelt, um schlechte Akteure auf der ganzen Welt zu katalogisieren und zu identifizieren.

Compliance für alle

Die Compliance-Infrastruktur, Prozesse und Mitarbeiter von SendGrid arbeiten nicht in einem reinen Vakuum – der einzige Weg, unsere Größe zu erreichen, besteht darin, Compliance-Ergebnisse mit Geschäftszielen in Einklang zu bringen. Die Entwicklung von Tools, die automatisierte Maßnahmen ergreifen, muss so aufgebaut sein, dass sie nicht nur schlechtes Verhalten und Signale erkennt, sondern auch gutes Verhalten versteht und nicht eine Fülle von Fehlalarmen erzeugt.

Das Betreiben von Compliance in großem Maßstab bedeutet manchmal Mäßigkeit, um sicherzustellen, dass legitime Benutzer weiterhin die bestmögliche Erfahrung auf unserer Plattform haben und nicht als Kollateralschaden aufgrund der Handlungen einer Handvoll schändlicher Angreifer enden.

Die Größe von SendGrid war eine zwingende Funktion in Bezug auf Compliance – die Bemühungen einer vielfältigen Gruppe von Personen, die sich auf die Sicherung von „The 'Grid“ konzentrieren, schützen wiederum das Internet vor böswilligen E-Mails. Skalieren geht mit der Verantwortung einher, auf verantwortungsvolle Weise zu wachsen, und die Compliance-Funktion bei SendGrid sichert nicht nur „The 'Grid“, sondern die Posteingänge fast aller Menschen auf dem Planeten.

Weitere Informationen zur E-Mail-Sicherheit finden Sie in meinem Leitfaden: Phishing, Doxxing, Botnets und andere E-Mail-Betrügereien: Was Sie wissen müssen.