Créer de la transparence avec un taux de protection de la boîte de réception

Alors qu'Internet évoluait et que le courrier électronique devenait de plus en plus important pour les opérations quotidiennes des entreprises, des universités et un élément essentiel du commerce électronique, les mauvais acteurs ont réalisé qu'ils pouvaient exploiter la capacité du courrier électronique à atteindre un public mondial en raison d'un manque criant de sécurité et mécanismes de confiance.

Pour cette raison, le courrier électronique présente un domaine de préoccupation important pour les professionnels de la sécurité du monde entier. Certaines études récentes axées sur la compréhension de la « spaminesse » du trafic de messagerie dans le monde incluent :

• 6,4 milliards de faux e-mails (avec de fausses adresses d'expéditeur) sont envoyés chaque jour dans le monde selon le rapport Email Fraud Landscape Report de Valimail
• Moins d'1/3 (32 %) du trafic de messagerie enregistré au premier semestre 2018 était considéré comme « propre » et effectivement livré dans une boîte de réception. Le rapport a également révélé qu'un e-mail sur 101 avait une intention malveillante (d'après le rapport sur les menaces par e-mail de FireEye).
• Selon le tableau de bord des données de messagerie et de spam de Talos (Cisco), un jour donné, près de 85 % de tout le trafic de messagerie passant par ce réseau est du spam . Le volume légitime d'e-mails pour le mois d'août était estimé à environ 44 milliards d'e-mails par jour .
  • Sur la base de cette mesure externe des e-mails légitimes, SendGrid est responsable de près de 1 e-mail sur 20 quotidiennement, soit 5 % du volume mondial d'e-mails légitimes.
• 88,8% de toutes les entreprises ont été ciblées par au moins 1 attaque de fraude par e-mail, selon l'étude Email Fraud de Proofpoint,
• Un rapport récent de Proofpoint a documenté une augmentation des attaques par usurpation des rôles des personnes morales et de la fréquence de ces attaques.
• 91% des cyberattaques commencent par un e-mail de phishing selon une étude de 2017.
• Le courrier électronique est le principal canal pour les violations de données HIPPA selon le portail de violation HIPPA de l'OCR en 2018.

Présentation du taux de protection de la boîte de réception de SendGrid

Chez SendGrid, nous utilisons quelque chose que nous appelons le taux de protection de la boîte de réception comme mesure du courrier électronique légitime qui transite par les serveurs de SendGrid.

Sur une base continue de 30 jours, nous constatons que 99,97 % des e-mails légitimes sont traités par nos serveurs.

Il s'agit d'un e-mail non hameçonné généré par des entreprises légitimes. Le taux de protection de la boîte de réception n'est pas une mesure du spam ou de la manière dont cet e-mail est reçu - la qualité ou le spam d'un message est subjectif, cependant, il n'y a rien de subjectif dans le phishing.

En plus d'analyser les messages sortants, SendGrid analyse également le retour de flamme entrant qui survient au cours du cours normal des opérations d'envoi d'e-mails. Les rebonds des fournisseurs de boîtes aux lettres et des propriétaires de domaine sont très précieux pour déterminer si un expéditeur donné rencontre des problèmes de livraison et, dans les cas extrêmes, si le trafic sortant est abusif ou malveillant.

Au cours d'une analyse de 2 semaines sur plus de 20 milliards d'e-mails traités, SendGrid a déterminé que < 0,0023 % de tout le trafic de messagerie entraînait des rebonds citant du phishing ou du contenu malveillant par les fournisseurs de boîtes aux lettres.

Pourquoi nous partageons

Dans l'écosystème de messagerie d'aujourd'hui, les fournisseurs tels que SendGrid et d'autres plates-formes de messagerie pilotées par API sont essentiellement des réseaux ouverts favorisant un modèle de libre-service similaire aux clouds publics et aux sociétés d'hébergement. Les modèles en libre-service représentent souvent des capacités de calcul massives qui, lorsqu'elles ne sont pas protégées, peuvent être utilisées pour nuire à l'écosystème qu'elles desservent.

Les fondateurs de SendGrid ont compris très tôt que la création et la mise à l'échelle d'une plate-forme pilotée par API en tant que modèle en libre-service nécessiterait une concentration disproportionnée sur la conformité et l'atténuation des abus. La nature anonyme d'Internet se prête à l'abus pas si discret de systèmes et d'individus par de mauvais acteurs sans scrupules.

Dès ses débuts, le courrier électronique n'a jamais été conçu comme un canal de communication sécurisé, mais plutôt comme un système ouvert conçu pour la collaboration.

Tout modèle en libre-service nécessite une vérification hyper attentive et une intégration minutieuse des nouveaux clients, dont certains seront sans aucun doute de mauvais acteurs dont les ambitions d'utiliser la portée et la capacité d'une plate-forme à diffuser du spam doivent être stoppées. Le taux de protection de la boîte de réception de SendGrid est le résultat d'années de développement de défenses frontalières robustes pour empêcher l'intégration d'acteurs malveillants et de filtres et technologies intelligents pour arrêter le flux de courrier pour les utilisateurs malveillants qui échappent au processus de vérification.

Comment nous calculons notre taux de protection de la boîte de réception

Conformité

Les entreprises SaaS mesurent la disponibilité et la disponibilité par le nombre de 9 dans leur score global. De même, SendGrid mesure la quantité d'e-mails légitimes qui transitent par notre système. En établissant des références pour l'efficacité de nos outils et technologies de conformité, nous pouvons mieux comprendre comment les spammeurs et les cybercriminels font évoluer leurs attaques et comment cela affecte le volume global d'e-mails que nous envoyons.

La conformité n'est pas une destination. Il s'agit d'une fonction continue qui protège non seulement les plus de 74 000 clients payants de SendGrid, mais aussi les milliards de destinataires qui se sont abonnés pour recevoir des e-mails de ces entreprises.

Sur une base de 90 jours glissants, SendGrid touche la moitié des internautes dans le monde, estimés à 2 milliards de personnes par l'équipe Data Science de SendGrid.

La fonction de conformité de SendGrid couvre les disciplines et les départements. Plus de 160 personnes touchent la fonction de conformité de SendGrid dans le cadre de leur travail. En plus d'une équipe de conformité dédiée avec des agents dont la tâche est d'examiner les acteurs potentiels de la menace et les nouvelles inscriptions, l'équipe de conformité dispose d'un chef de produit et de développeurs dédiés.

Un programme anti-abus sain et automatisé tire parti des défenses couvrant plusieurs domaines clés pour former une vue globale de la manière dont SendGrid doit être protégé. Au niveau supérieur, ces domaines incluent les étapes du cycle de vie d'un client avec SendGrid, ses comportements lors de l'utilisation de SendGrid et le contenu réel traité par SendGrid pour le compte de ses clients. (Il est important de noter que SendGrid dispose de défenses automatisées dans tous ces domaines, y compris les systèmes basés sur l'apprentissage automatique et l'intelligence artificielle dans tous les domaines de cette triade de préoccupations.)

Une représentation plus complète de ces domaines avec quelques exemples de préoccupations connexes apparaît ci-dessous.

Les réseaux de neurones

La technologie derrière les fonctions de conformité de SendGrid fonctionne à la pointe de la technologie et de l'intervention sur les flux de messagerie. Un réseau de neurones appelé Phisherman a été créé et formé pour différencier les caractéristiques entre les e-mails légitimes et les e-mails frauduleux.

Les réseaux de neurones sont essentiellement des systèmes d'apprentissage automatique conçus pour effectuer un apprentissage en profondeur sur de grands ensembles de données. Les multiples signaux et caractéristiques des e-mails représentent un ensemble de données mûres à étudier et modéliser. Le mandat de Phisherman est d'empêcher le hameçonnage de quitter SendGrid en identifiant les caractéristiques de contenu abusives que les mauvais acteurs tentent d'injecter dans l'API d'envoi de courrier de SendGrid.

La reconnaissance de formes basée sur le contenu n'est qu'un élément de l'image globale de la conformité. L'équipe de conformité de SendGrid a étudié les comportements associés aux attaques de spam et au phishing pour comprendre comment les spammeurs embarquent et abusent d'une plate-forme. Ces apprentissages ont abouti à un ensemble de règles et de défenses appelées UVS, ou User Vetting Service, conçues pour attraper les mauvais acteurs avant qu'ils ne soient en mesure d'ouvrir ou d'activer complètement un compte.

…Et un brevet

Le service de vérification des utilisateurs de SendGrid est également connecté à un éventail de sources de données de l'industrie pour améliorer sa portée et ses connaissances sur le plus large éventail de menaces et de comportements (c'est-à-dire que les acteurs abusifs commettent souvent des abus sur plusieurs plates-formes SaaS avant de venir à SendGrid). La combinaison des défenses frontalières et de la reconnaissance du contenu est encore renforcée par un «agent de la circulation» intelligent qui surveille le flux de courrier des nouveaux comptes pour s'assurer que les déploiements anormaux ou importants sont ralentis et même arrêtés.

Il y a de nombreuses années, les fournisseurs de boîtes aux lettres et les FAI ont commencé à développer des systèmes de réputation pour comprendre si une adresse IP était une source de spam et de phishing ou si elle était « propre ». Les spammeurs brûleraient de nouvelles adresses IP en les faisant pivoter rapidement pour envoyer autant de courrier avant qu'un fournisseur de boîte aux lettres ou un FAI ne les bloque carrément. Ce comportement a fondamentalement changé la façon dont les fournisseurs de boîtes aux lettres considéraient une nouvelle adresse IP sans réputation - les nouvelles adresses IP sans historique sont passées de "bonnes" à "suspectes", limitant ainsi leur capacité à livrer dans la boîte de réception jusqu'à ce qu'il y ait suffisamment de données pour déterminer le placement du courrier . Ceci, à son tour, a incité les expéditeurs légitimes à augmenter lentement leurs volumes d'e-mails sur de nouvelles adresses IP afin de créer un bon historique de réputation.

L'agent de la circulation de SendGrid recherche des anomalies en dehors de ce qu'il considère comme une méthode normale et saine pour renforcer la réputation de l'expéditeur. Le système peut prendre des mesures correctives qui peuvent inclure des modifications mineures du courant dominant pour empêcher une action plus importante et inutile affectant un utilisateur légitime.

L'algorithme et le processus utilisés pour construire cet agent de la circulation ont été brevetés en 2017 par le principal scientifique des données de SendGrid, le Dr Aaron Beach et le co-fondateur Tim Jenkins.

SendGrid traite de nombreux signaux externes générés par les fournisseurs de boîtes aux lettres, les fournisseurs de données sur les menaces et d'autres agrégateurs associés à la sécurité des e-mails. Le courrier électronique est devenu un canal hautement instrumenté permettant aux spécialistes du marketing de comprendre le comportement des utilisateurs. De même, avec l'avènement de SPF, DKIM et DMARC, les experts en sécurité axés sur la compréhension du paysage de la messagerie des menaces ont fait évoluer les produits et les flux de données pour répertorier et identifier les acteurs malveillants dans le monde.

Conformité pour tous

L'infrastructure, les processus et le personnel de conformité de SendGrid ne fonctionnent pas dans un vide absolu - la seule façon d'atteindre notre échelle est d'équilibrer les résultats de conformité avec les objectifs commerciaux. Le développement d'outils qui prennent des mesures automatisées doit être conçu non seulement pour reconnaître les mauvais comportements et les signaux, mais aussi pour comprendre les bons comportements et ne pas générer une abondance de faux positifs.

La conformité opérationnelle à grande échelle signifie parfois de la modération pour s'assurer que les utilisateurs légitimes continuent d'avoir la meilleure expérience possible sur notre plate-forme et ne se retrouvent pas comme des dommages collatéraux à cause des actions d'une poignée d'acteurs néfastes néfastes.

L'échelle de SendGrid a été une fonction de forçage en termes de conformité - les efforts d'un groupe diversifié d'individus axés sur la sécurisation de "The 'Grid", à leur tour, sécurise Internet contre les e-mails malveillants. Scale s'accompagne de la responsabilité de se développer de manière responsable, et la fonction de conformité de SendGrid sécurise non seulement "The 'Grid", mais les boîtes de réception de presque toutes les personnes sur la planète.

Pour plus d'informations sur la sécurité des e-mails, consultez mon guide : Phishing, Doxxing, Botnets et autres escroqueries par e-mail : ce que vous devez savoir.