受信トレイ保護率で透明性を作成する

公開: 2018-12-12

インターネットが進化し、電子メールが企業、大学、およびeコマースの定番の日常業務にとってますます重要になるにつれて、悪意のある人物は、セキュリティの深刻な欠如により、電子メールの機能を利用して世界中の視聴者に到達できることに気付きました。信頼メカニズム。

このため、電子メールは世界中のセキュリティ専門家にとって重大な懸念事項となっています。 世界の電子メールトラフィックの「スパム性」を理解することに焦点を当てた最近の研究には、次のものがあります。

  • ValimailのEmailFraudLandscape Reportによると、 64億通の偽の電子メール(アドレスからの偽物を含む)が毎日世界中に送信されています。
  • 2018年上半期に見られた電子メールトラフィックの1/3未満(32%)が「クリーン」と見なされ、実際に受信トレイに配信されました。 レポートはまた、101通の電子メールに1通が悪意を持っていることを発見しました(FireEyeの電子メール脅威レポートから)。
  • Talos(Cisco)の電子メールおよびスパムデータダッシュボードによると、特定の日に、そのネットワークを通過するすべての電子メールトラフィックのほぼ85%がスパムです。 8月の正当な電子メール量は、1日あたり約440億通の電子メールに固定されていました
    • 正当な電子メールのこの外部測定に基づいて、 SendGridは、毎日20通の電子メールのほぼ1つ、つまり5%の正当なグローバル電子メール量に責任があります。
  • ProofpointによるEメール詐欺の調査によると、すべての企業の88.8%が少なくとも1回のEメール詐欺攻撃の標的にされていました。
  • 最近のProofpointレポートは、企業個人の役割のなりすまし攻撃の増加とそれらの攻撃の頻度を文書化しています。
  • 2017年の調査によると、サイバー攻撃の91%はフィッシングメールから始まります
  • 2018年のOCRのHIPPA侵害ポータルによると、電子メールはHIPPAデータ侵害のトップチャネルです

SendGridの受信トレイ保護率の紹介

ここSendGridでは、SendGridのサーバーを通過する正当な電子メールの尺度として受信トレイ保護率と呼ばれるものを使用しています。

30日間のローリングベースで、99.97%の正当な電子メールがサーバーによって処理されていることがわかります。

これは、合法的な企業によって生成されたフィッシング以外の電子メールです。 受信トレイ保護率は、スパムやその電子メールの受信方法の尺度ではありません。メッセージの良さやスパム性は主観的なものですが、フィッシングについて主観的なものはありません

SendGridは、アウトバウンドメッセージの分析に加えて、電子メール操作の通常の過程で発生するインバウンドブローバックも分析します。 メールボックスプロバイダーとドメイン所有者からのバウンスは、特定の送信者に配信の問題があるかどうか、極端な場合には、送信トラフィックが悪用または悪意があるかどうかを判断するのに非常に役立ちます。

処理された200億以上の電子メールにわたる2週間の分析中に、SendGridは、すべての電子メールトラフィックの0.0023%未満が、メールボックスプロバイダーによるフィッシングまたは悪意のあるコンテンツを引用するバウンスにつながったと判断しました。

共有する理由

今日の電子メールエコシステムでは、SendGridやその他のAPI駆動型電子メールプラットフォームなどのプロバイダーは、基本的に、パブリッククラウドやホスティング会社と同様のセルフサービスモデルを支持するオープンネットワークです。 セルフサービスモデルは、多くの場合、保護されていない場合に、サービスを提供するエコシステムに害を及ぼすために使用される可能性のある大規模なコンピューティング機能を表します。

SendGridの創設者は、API駆動型プラットフォームをセルフサービスモデルとして構築およびスケーリングするには、コンプライアンスと不正使用の軽減に不釣り合いに焦点を当てる必要があることを早い段階で理解していました。 インターネットの匿名性は、悪意のある悪意のある人物によるシステムや個人のそれほど静かではない悪用に役立ちます。

当初から、電子メールは安全な通信チャネルとして設計されたことはなく、コラボレーションのために作成されたオープンシステムでした。

セルフサービスモデルには、細心の注意を払った審査と新規顧客の慎重なオンボーディングが必要です。そのうちのいくつかは、プラットフォームの到達範囲とスパム配信能力を使用するという野心を阻止しなければならない悪意のある人物であることは間違いありません。 SendGridの受信トレイ保護率は、悪意のある攻撃者のオンボーディングを防ぐための堅牢な境界防御と、審査プロセスを通過する悪意のあるユーザーのメールフローを阻止するためのインテリジェントなフィルターとテクノロジーを長年にわたって開発した結果です。

受信トレイの保護率の計算方法

コンプライアンス

SaaSビジネスは、全体的なスコアの9の数を通じて、稼働時間と可用性を測定します。 同様に、SendGridは、システムを通過する正当な電子メールの量を測定します。 コンプライアンスツールとテクノロジーの有効性のベンチマークを設定することで、スパマーとサイバー犯罪者が攻撃をどのように進化させ、それが送信する電子メールの全体量にどのように影響するかをよりよく理解できます。

コンプライアンスは目的地ではありません。 これは、SendGridの74,000以上の有料顧客だけでなく、これらの企業からの電子メールの受信をサブスクライブしている数十億の受信者を保護する継続的な機能です。

SendGridは、90日ごとに、世界のインターネットユーザーの1/2にアクセスします。これは、SendGridのデータサイエンスチームによると推定20億人です。

SendGridのコンプライアンス機能は、分野や部門にまたがっています。 160人以上が仕事の一環としてSendGridのコンプライアンス機能に触れています。 潜在的な脅威アクターと新規登録を確認することを任務とするエージェントを備えた専任のコンプライアンスチームに加えて、コンプライアンスチームには専任の製品マネージャーと開発者がいます。

健全で自動化された不正使用防止プログラムは、いくつかの主要な領域にまたがる防御を利用して、SendGridを保護する方法の全体像を形成します。 トップレベルでは、これらの領域には、SendGridを使用した顧客のライフサイクルの段階、SendGridを使用している間の動作、および顧客に代わってSendGridによって処理される実際のコンテンツが含まれます。 (SendGridは、この3つの懸念事項のすべての領域で、機械学習と人工知能に裏打ちされたシステムを含む、これらすべての領域で自動防御を備えていることに注意してください。)

関連する懸念のいくつかの例とともに、これらの領域のより完全な表現を以下に示します。

ニューラルネットワーク

SendGridのコンプライアンス機能の背後にあるテクノロジーは、テクノロジーと電子メールフロー介入の最先端で動作しています。 Phishermanと呼ばれるニューラルネットワークが作成され、正当なメールと不正なメールの特性を区別するようにトレーニングされました。

ニューラルネットワークは基本的に、大規模なデータセットでディープラーニングを実行するように設計された機械学習システムです。 電子メールの複数の信号と特性は、調査およびモデル化される熟したデータセットを表しています。 Phishermanの使命は、悪意のある攻撃者がSendGridのメール送信APIに挿入しようとする不正なコンテンツ特性を特定することにより、フィッシングがSendGridを離れることを防ぐことです。

コンテンツベースのパターン認識は、コンプライアンス全体の全体像のほんの一部にすぎません。 SendGridのコンプライアンスチームは、スパム攻撃とフィッシングに関連する動作を調査して、スパマーがプラットフォームに乗って悪用する方法を理解しました。 これらの学習により、アカウントを完全に開いたり有効にしたりする前に悪意のある攻撃者を捕まえるように設計された、UVS(User Vetting Service)と呼ばれる一連のルールと防御がもたらされました。

…そして特許

SendGridのUserVettingServiceは、さまざまな業界データソースにも接続されており、さまざまな脅威や行動に関する範囲と知識を強化します(つまり、虐待的なアクターは、SendGridにアクセスする前に複数のSaaSプラットフォームで悪用を行うことがよくあります)。 国境防衛とコンテンツ認識の組み合わせは、新しいアカウントからのメールフローを監視するインテリジェントな「交通警官」によってさらに強化され、異常な展開や大規模な展開が遅くなり、停止することさえあります。

何年も前に、メールボックスプロバイダーとISPは、IPがスパムやフィッシングの発信元であるか、それとも「クリーン」であるかを理解するためのレピュテーションシステムの開発を開始しました。 スパマーは、メールボックスプロバイダーまたはISPが完全にブロックする前に、新しいIPをすばやくローテーションして、できるだけ多くのメールを送信することで、新しいIPを焼き尽くします。 この動作により、メールボックスプロバイダーがレピュテーションのない新しいIPを表示する方法が根本的に変わりました。履歴のない新しいIPは「良好」から「疑わしい」になり、メールの配置を決定するのに十分なデータが得られるまで、受信トレイに配信する機能が制限されました。 。 これにより、正当な送信者は、優れたレピュテーション履歴を構築する手段として、新しいIPで電子メールの量をゆっくりと増やすようになりました。

SendGridの交通警官は、送信者のレピュテーションを構築するための通常の健全な方法と見なされるもの以外の異常を探します。 システムは、正当なユーザーに影響を与えるより大規模で不必要なアクションを防ぐために、メインストリームへのマイナーな変更を含む可能性のある修正アクションを実行する場合があります。

この交通警官を構築するために使用されたアルゴリズムとプロセスは、SendGridの主要なデータサイエンティストであるアーロンビーチ博士と共同創設者のティムジェンキンスによって2017年に特許を取得しました。

SendGridは、メールボックスプロバイダー、脅威データプロバイダー、および電子メールセキュリティに関連するその他のアグリゲーターによって生成された多数の外部信号を処理します。 電子メールは、マーケターがユーザーの行動を理解するための高度に計測されたチャネルとして進化しました。 同様に、SPF、DKIM、DMARCの出現により、脅威メッセージングの状況を理解することに焦点を当てたセキュリティ専門家は、世界中の悪意のある人物をカタログ化して特定するための製品とデータフィードを進化させてきました。

すべての人のコンプライアンス

SendGridのコンプライアンスインフラストラクチャ、プロセス、および人員は、純粋な真空状態では動作しません。私たちの規模を達成する唯一の方法は、コンプライアンスの結果とビジネス目標のバランスを取ることです。 自動化されたアクションを実行する開発ツールは、悪い動作やシグナルを認識するだけでなく、良い動作を理解し、大量の誤検知を生成しないように構築する必要があります。

大規模なコンプライアンスの運用は、正当なユーザーがプラットフォーム上で可能な限り最高のエクスペリエンスを継続し、少数の悪意のある悪意のある人物の行動によって巻き添え被害に陥らないようにするための節制を意味する場合があります。

SendGridの規模は、コンプライアンスの観点からは強制的な機能でした。「The'Grid」の保護に焦点を当てた多様な個人グループの取り組みにより、悪意のある電子メールからインターネットを保護しています。 スケールには責任ある方法で成長する責任が伴い、SendGridのコンプライアンス機能は、「The'Grid」だけでなく、地球上のほぼすべての人の受信トレイを保護します。

電子メールのセキュリティの詳細については、私のガイドを確認してください:フィッシング、ドクシング、ボットネット、およびその他の電子メール詐欺:知っておくべきこと。