받은 편지함 보호 비율로 투명성 만들기

인터넷이 발전하고 이메일이 비즈니스, 대학 및 주요 전자 상거래의 일상 업무에서 점점 더 중요해짐에 따라 악의적인 사용자는 보안 및 보안의 심각한 부족으로 인해 이메일의 능력을 악용하여 전 세계 사용자에게 도달할 수 있음을 깨달았습니다. 신뢰 메커니즘.

이 때문에 전자 메일은 전 세계 보안 전문가에게 중요한 관심사입니다. 전 세계 이메일 트래픽의 "불량"을 이해하는 데 중점을 둔 최근 연구에는 다음이 포함됩니다.

• Valimail의 이메일 사기 현황 보고서 에 따르면 64억 개의 가짜 이메일(가짜 발신인 주소 포함)이 매일 전 세계적으로 전송됩니다 .
• 2018년 상반기에 확인된 이메일 트래픽의 1/3(32%) 미만이 "정상"으로 간주 되어 실제로 받은 편지함으로 전달되었습니다. 보고서는 또한 101개의 이메일 중 1개가 악의적인 의도를 가지고 있음을 발견했습니다(FireEye의 이메일 위협 보고서).
• Talos(Cisco)의 이메일 및 스팸 데이터 대시보드에 따르면 특정 날짜에 해당 네트워크를 통과하는 모든 이메일 트래픽의 거의 85%가 스팸 입니다. 8월의 합법적인 이메일 양은 하루에 약 440억 개의 이메일 로 고정되었습니다.
  • 합법적인 이메일에 대한 이러한 외부 측정을 기반으로 SendGrid는 매일 이메일 20개 중 거의 1개 또는 합법적인 글로벌 이메일 볼륨의 5%를 담당합니다.
• Proofpoint의 Email Fraud 연구에 따르면 모든 기업의 88.8%가 최소 1회의 이메일 사기 공격의 표적이 되었습니다 .
• 최근 Proofpoint 보고서는 기업 개인 역할에 대한 스푸핑 공격의 증가와 이러한 공격의 빈도를 문서화했습니다.
• 2017년 연구에 따르면 사이버 공격의 91%가 피싱 이메일로 시작됩니다 .
• 2018년 OCR의 HIPPA 침해 포털에 따르면 이메일은 HIPPA 데이터 침해의 상위 채널입니다 .

SendGrid의 받은 편지함 보호율 소개

여기 SendGrid에서 우리는 SendGrid의 서버를 통해 이동하는 합법적인 이메일의 척도로 받은 편지함 보호율이라고 부르는 것을 사용합니다.

30일 롤링 기준으로 99.97%의 합법적인 이메일이 당사 서버에서 처리되는 것을 확인했습니다.

합법적인 기업에서 생성한 비피싱 이메일입니다. 받은 편지함 보호율은 스팸이나 해당 이메일이 수신되는 방식을 측정하는 것이 아닙니다 . 메시지의 우수성이나 스팸성은 주관적이지만 피싱에 대해서는 주관적인 것이 아닙니다 .

SendGrid는 아웃바운드 메시지를 분석하는 것 외에도 정상적인 이메일 작업 과정에서 발생하는 인바운드 블로우백을 분석합니다. 사서함 공급자 및 도메인 소유자의 반송은 지정된 발신자에게 배달 문제가 있는지, 그리고 극단적인 경우 아웃바운드 트래픽이 악의적인지 또는 악의적인지 여부를 판단하는 데 매우 중요합니다.

SendGrid는 처리된 200억 개 이상의 이메일에 대해 2주 동안 분석한 결과 전체 이메일 트래픽의 0.0023% 미만이 메일박스 제공업체의 피싱 또는 악성 콘텐츠를 인용한 반송으로 이어짐을 확인했습니다.

우리가 공유하는 이유

오늘날의 이메일 에코시스템에서 SendGrid 및 기타 API 기반 이메일 플랫폼과 같은 제공업체는 기본적으로 퍼블릭 클라우드 및 호스팅 회사와 유사한 셀프 서비스 모델을 선호하는 개방형 네트워크입니다. 셀프 서비스 모델은 보호되지 않는 경우 제공되는 생태계를 손상시키는 데 사용할 수 있는 대규모 컴퓨팅 기능을 나타내는 경우가 많습니다.

SendGrid의 설립자는 API 기반 플랫폼을 셀프 서비스 모델로 구축 및 확장하려면 규정 준수 및 남용 완화에 과도하게 집중해야 한다는 것을 일찍부터 이해했습니다. 인터넷의 익명성은 파렴치한 악당이 시스템과 개인을 조용하게 남용하는 데 적합합니다.

이메일은 초창기부터 보안 커뮤니케이션 채널로 설계된 것이 아니라 협업을 위해 만들어진 개방형 시스템이었습니다.

모든 셀프 서비스 모델에는 매우 세심한 심사와 신규 고객의 신중한 온보딩이 필요하며, 그 중 일부는 의심할 여지 없이 플랫폼의 도달 범위와 스팸 전달 기능을 사용하려는 야망을 중지해야 하는 나쁜 행위자가 될 것입니다. SendGrid의 받은 편지함 보호 비율은 악성 사용자의 온보딩을 방지하기 위한 강력한 경계 방어선과 검사 프로세스를 통과하지 못하는 악의적인 사용자의 메일 흐름을 차단하는 지능형 필터 및 기술을 수년간 개발한 결과입니다.

받은 편지함 보호율을 계산하는 방법

규정 준수

SaaS 비즈니스는 전체 점수에서 9를 통해 가동 시간과 가용성을 측정합니다. 마찬가지로 SendGrid는 시스템을 통과하는 합법적인 이메일의 양을 측정합니다. 규정 준수 도구 및 기술의 효율성에 대한 벤치마크를 설정함으로써 스팸 발송자와 사이버 범죄자가 공격을 발전시키는 방법과 이것이 우리가 보내는 전체 이메일 양에 미치는 영향을 더 잘 이해할 수 있습니다.

규정 준수는 목적지가 아닙니다. SendGrid의 74,000명 이상의 유료 고객뿐만 아니라 이러한 기업의 이메일 수신에 가입한 수십억 명의 수신자를 보호하는 지속적인 기능입니다.

90일 동안 SendGrid는 전 세계 인터넷 사용자의 1/2(SendGrid의 데이터 과학 팀에서 추정한 20억 명)에 영향을 미칩니다.

SendGrid의 규정 준수 기능은 분야와 부서에 걸쳐 있습니다. 160명이 넘는 사람들이 업무의 일부로 SendGrid의 규정 준수 기능을 만집니다. 잠재적인 위협 행위자와 신규 등록을 검토하는 작업을 담당하는 에이전트가 있는 전담 규정 준수 팀 외에도 규정 준수 팀에는 전담 제품 관리자와 개발자가 있습니다.

건전하고 자동화된 악용 방지 프로그램은 여러 주요 영역에 걸친 방어를 활용하여 SendGrid를 보호해야 하는 방법에 대한 전체적인 관점을 형성합니다. 최상위 수준에서 이러한 영역에는 SendGrid를 사용하는 고객의 수명 주기 단계, SendGrid를 사용하는 동안의 행동, 고객을 대신하여 SendGrid에서 처리하는 실제 콘텐츠가 포함됩니다. (SendGrid는 이 3가지 관심사의 모든 영역에서 기계 학습 및 인공 지능 지원 시스템을 포함하여 이러한 모든 영역에서 자동화된 방어를 가지고 있다는 점에 유의하는 것이 중요합니다.)

관련 문제의 몇 가지 예와 함께 이러한 영역에 대한 보다 완전한 표현이 아래에 나와 있습니다.

신경망

SendGrid의 규정 준수 기능 뒤에 있는 기술은 최첨단 기술과 이메일 흐름 개입에서 작동합니다. Phisherman이라는 신경망은 합법적인 메일과 사기성 이메일을 구별하기 위해 만들어지고 훈련되었습니다.

신경망은 본질적으로 대규모 데이터 세트에서 딥 러닝을 수행하도록 설계된 기계 학습 시스템입니다. 이메일의 여러 신호와 특성은 연구 및 모델링이 필요한 데이터 세트를 나타냅니다. Phisherman의 임무는 악의적인 행위자가 SendGrid의 메일 전송 API에 주입하려고 시도하는 악의적인 콘텐츠 특성을 식별하여 피싱이 SendGrid를 떠나는 것을 방지하는 것입니다.

콘텐츠 기반 패턴 인식은 전체 규정 준수 그림의 일부일 뿐입니다. SendGrid의 규정 준수 팀은 스팸 발송자가 플랫폼에 온보딩하고 남용하는 방법을 이해하기 위해 스팸 공격 및 피싱과 관련된 행동을 연구했습니다. 이러한 학습으로 인해 UVS(User Vetting Service)라는 일련의 규칙 및 방어가 만들어졌으며, 악의적인 행위자가 계정을 완전히 개설하거나 활성화하기 전에 이를 잡아내도록 설계되었습니다.

… 그리고 특허

또한 SendGrid의 사용자 조사 서비스는 다양한 산업 데이터 소스에 연결되어 광범위한 위협 및 행동에 대한 범위와 지식을 향상시킵니다(즉, 남용 행위자는 종종 SendGrid에 오기 전에 여러 SaaS 플랫폼에서 남용을 수행합니다). 경계 방어와 콘텐츠 인식의 조합은 비정상적이거나 대규모 배포가 느려지고 중지되도록 하기 위해 새 계정의 메일 흐름을 감시하는 지능형 "교통 경찰"에 의해 더욱 향상됩니다.

몇 년 전 사서함 제공업체와 ISP는 IP가 스팸 및 피싱의 출처인지 또는 "정상"인지 파악하기 위해 평판 시스템 개발을 시작했습니다. 스패머는 메일함 공급자나 ISP가 완전히 차단하기 전에 최대한 많은 메일을 내보내도록 빠르게 회전시켜 새 IP를 태워 버렸습니다. 그 행동은 사서함 공급자가 평판이 없는 새 IP를 보는 방식을 근본적으로 변경했습니다. 기록이 없는 새 IP는 "양호"에서 "의심스러운"으로 바뀌었고 메일 위치를 결정하기에 충분한 데이터가 있을 때까지 받은 편지함으로 배달하는 기능이 제한되었습니다. . 이것은 차례로 합법적인 발신자가 좋은 평판 기록을 구축하는 수단으로 새 IP에서 이메일 볼륨을 천천히 늘리도록 촉발했습니다.

SendGrid의 교통 경찰은 발신자 평판을 구축하기 위해 정상적이고 건전한 방법으로 간주하지 않는 이상을 찾습니다. 시스템은 적법한 사용자에게 영향을 미치는 더 중요하고 불필요한 조치를 방지하기 위해 주류에 대한 사소한 변경을 포함할 수 있는 시정 조치를 취할 수 있습니다.

이 교통 경찰을 구축하는 데 사용된 알고리즘과 프로세스는 SendGrid의 선도적인 데이터 과학자인 Dr. Aaron Beach와 공동 설립자인 Tim Jenkins에 의해 2017년에 특허를 받았습니다.

SendGrid는 메일함 제공자, 위협 데이터 제공자 및 이메일 보안과 관련된 기타 수집자가 생성한 수많은 외부 신호를 처리합니다. 이메일은 마케터가 사용자 행동을 이해할 수 있도록 고도로 도구화된 채널로 발전했습니다. 마찬가지로 SPF, DKIM 및 DMARC의 출현으로 위협 메시징 환경을 이해하는 데 중점을 둔 보안 전문가는 전 세계의 악의적인 행위자를 분류하고 식별하기 위해 제품 및 데이터 피드를 발전시켰습니다.

모두를 위한 규정 준수

SendGrid의 규정 준수 인프라, 프로세스 및 인력은 순수한 진공 상태에서 작동하지 않습니다. 규모를 달성하는 유일한 방법은 규정 준수 결과와 비즈니스 목표의 균형을 맞추는 것입니다. 자동화된 조치를 취하는 도구를 개발하는 것은 나쁜 행동과 신호를 인식할 뿐만 아니라 좋은 행동을 이해하고 많은 오탐을 생성하지 않도록 구축되어야 합니다.

대규모 규정 준수는 합법적인 사용자가 당사 플랫폼에서 계속해서 최상의 경험을 제공하고 소수의 악의적인 악의적 행위로 인해 부수적인 피해를 입지 않도록 하는 절제를 의미합니다.

SendGrid의 규모는 규정 준수 측면에서 강제적인 기능이었습니다. "The 'Grid" 보안에 초점을 맞춘 다양한 개인 그룹의 노력으로 인해 악성 이메일로부터 인터넷이 보호됩니다. 규모에는 책임 있는 방식으로 성장해야 할 책임이 따르며 SendGrid의 규정 준수 기능은 "The 'Grid"뿐만 아니라 지구상의 거의 모든 사람의 받은 편지함을 보호합니다.

이메일 보안에 대한 자세한 내용은 내 가이드: 피싱, 독싱, 봇넷 및 기타 이메일 사기: 알아야 할 사항을 확인하세요.