Criando transparência com uma taxa de proteção de caixa de entrada

Publicados: 2018-12-12

À medida que a Internet evoluiu e o e-mail se tornou cada vez mais importante para as operações diárias de empresas, universidades e comércio eletrônico, os maus atores perceberam que poderiam explorar a capacidade do e-mail de atingir um público global devido a uma terrível falta de segurança e segurança. mecanismos de confiança.

Por causa disso, o e- mail apresenta uma área significativa de preocupação para os profissionais de segurança em todo o mundo. Alguns estudos recentes focados em entender o “spamness” do tráfego de e-mail do mundo incluem:

  • 6,4 bilhões de e-mails falsos (com falsos de endereços) são enviados globalmente todos os dias, de acordo com o Email Fraud Landscape Report da Valimail
  • Menos de 1/3 (32%) do tráfego de e-mail visto no primeiro semestre de 2018 foi considerado “limpo” e realmente entregue em uma caixa de entrada. O relatório também descobriu que 1 em cada 101 e-mails tinha intenção maliciosa (do Relatório de ameaças de e-mail da FireEye).
  • De acordo com o painel de dados de e-mail e spam da Talos (Cisco), em um determinado dia quase 85% de todo o tráfego de e-mail que passa por essa rede é spam . O volume de e-mails legítimos para agosto foi estimado em cerca de 44 bilhões de e-mails por dia .
    • Com base nessa medida externa de e-mail legítimo, o SendGrid é responsável por quase 1 em cada 20 e-mails diariamente, ou 5% do volume global de e-mails legítimos.
  • 88,8% de todas as empresas foram alvo de pelo menos 1 ataque de fraude por email, de acordo com o estudo Email Fraud da Proofpoint,
  • Um relatório recente da Proofpoint documentou um aumento nos ataques de falsificação de funções de indivíduos corporativos e a frequência desses ataques.
  • 91% dos ataques cibernéticos começam com um e-mail de phishing , de acordo com um estudo de 2017.
  • O e-mail é o principal canal para violações de dados HIPPA de acordo com o portal HIPPA Breach do OCR em 2018.

Apresentando a taxa de proteção da caixa de entrada do SendGrid

Aqui no SendGrid, usamos algo que chamamos de Inbox Protection Rate como uma medida do e-mail legítimo que trafega pelos servidores do SendGrid.

Em uma base contínua de 30 dias, vemos 99,97% de e-mails legítimos processados ​​por nossos servidores.

Este é um e-mail não phishing gerado por empresas legítimas. A taxa de proteção da caixa de entrada não é uma medida de spam ou como esse e-mail é recebido — a qualidade ou spam de uma mensagem é subjetiva, no entanto, não há nada subjetivo sobre phishing.

Além de analisar as mensagens de saída, o SendGrid também analisa o blowback de entrada que surge durante o curso normal das operações de e-mail. As devoluções de provedores de caixa de correio e proprietários de domínio são altamente valiosas para determinar se um determinado remetente está tendo problemas de entrega e, em casos extremos, se o tráfego de saída é abusivo ou malicioso.

Durante uma análise de 2 semanas em mais de 20 bilhões de emails processados, o SendGrid determinou que < 0,0023% de todo o tráfego de email resultou em devoluções que citaram phishing ou conteúdo malicioso por provedores de caixa de correio.

Por que estamos compartilhando

No ecossistema de e-mail de hoje, provedores como SendGrid e outras plataformas de e-mail orientadas por API são essencialmente redes abertas que favorecem um modelo de autoatendimento semelhante a nuvens públicas e empresas de hospedagem. Os modelos de autoatendimento geralmente representam recursos de computação massivos que, quando não protegidos, podem ser usados ​​para prejudicar o ecossistema que atendem.

Os fundadores do SendGrid entenderam, desde o início, que construir e dimensionar uma plataforma orientada por API como um modelo de autoatendimento exigiria um foco desproporcional na conformidade e na mitigação de abusos. A natureza anônima da Internet se presta ao abuso não tão silencioso de sistemas e indivíduos por maus atores sem escrúpulos.

Desde seus primeiros dias, o e-mail nunca foi projetado como um canal de comunicação seguro, mas sim um sistema aberto criado para colaboração.

Qualquer modelo de autoatendimento requer uma verificação superatenciosa e uma integração cuidadosa de novos clientes, alguns dos quais sem dúvida serão maus atores cujas ambições de usar o alcance de uma plataforma e a capacidade de entregar spam devem ser interrompidas. A taxa de proteção de caixa de entrada do SendGrid é o resultado de anos de desenvolvimento de defesas de fronteira robustas para impedir a integração de agentes mal-intencionados e filtros inteligentes e tecnologia para interromper o fluxo de emails para usuários mal-intencionados que passam pelo processo de verificação.

Como calculamos nossa taxa de proteção da caixa de entrada

Conformidade

As empresas de SaaS medem o tempo de atividade e a disponibilidade por meio do número de 9 em sua pontuação geral. Da mesma forma, o SendGrid mede a quantidade de e-mails legítimos que transitam em nosso sistema. Ao definir benchmarks para a eficácia de nossas ferramentas e tecnologia de conformidade, podemos entender melhor como os spammers e os cibercriminosos evoluem seus ataques e como isso afeta o volume geral de e-mails que enviamos.

A conformidade não é um destino. É uma função contínua que não apenas protege os mais de 74.000 clientes pagantes do SendGrid, mas também os bilhões de receptores que se inscreveram para receber e-mails dessas empresas.

Em uma base contínua de 90 dias, o SendGrid atinge 1/2 dos usuários de Internet do mundo – estimados em 2 bilhões de pessoas pela equipe de ciência de dados do SendGrid.

A função de conformidade do SendGrid abrange disciplinas e departamentos. Mais de 160 pessoas tocam na função de conformidade do SendGrid como parte de seu trabalho. Além de uma equipe de conformidade dedicada com agentes cuja tarefa é revisar possíveis agentes de ameaças e novas inscrições, a equipe de conformidade tem um gerente de produto e desenvolvedores dedicados.

Um programa anti-abuso automatizado e saudável aproveita as defesas que abrangem várias áreas-chave para formar uma visão holística de como o SendGrid deve ser protegido. No nível superior, essas áreas incluem os estágios do ciclo de vida de um cliente com o SendGrid, seus comportamentos ao usar o SendGrid e o conteúdo real processado pelo SendGrid em nome de seus clientes. (É importante observar que o SendGrid tem defesas automatizadas em todas essas áreas, incluindo sistemas baseados em Machine Learning e Inteligência Artificial em todas as áreas dessa tríade de preocupações.)

Uma representação mais completa dessas áreas com alguns exemplos de preocupações relacionadas aparece abaixo.

Redes neurais

A tecnologia por trás das funções de conformidade do SendGrid está operando na vanguarda da tecnologia e intervenção no fluxo de e-mail. Uma rede neural chamada Phisherman foi criada e treinada para diferenciar as características entre emails legítimos e emails fraudulentos.

As redes neurais são essencialmente sistemas de aprendizado de máquina projetados para realizar aprendizado profundo em grandes conjuntos de dados. Os múltiplos sinais e características do e-mail representam um conjunto de dados maduro a ser estudado e modelado. O mandato de Phisherman é impedir que o phishing saia do SendGrid, identificando características de conteúdo abusivo que os maus atores tentam injetar na API de envio de e-mail do SendGrid.

O reconhecimento de padrões baseado em conteúdo é apenas uma parte do quadro geral de conformidade. A equipe de conformidade do SendGrid estudou os comportamentos associados a ataques de spam e phishing para entender como os spammers se integram e abusam de uma plataforma. Esses aprendizados resultaram em um conjunto de regras e defesas chamado UVS, ou User Vetting Service, projetado para capturar agentes mal-intencionados antes que eles possam abrir totalmente ou habilitar uma conta.

… E uma patente

O Serviço de Verificação de Usuários do SendGrid também está conectado a uma série de fontes de dados do setor para aprimorar seu alcance e conhecimento sobre uma gama mais ampla de ameaças e comportamentos (ou seja, atores abusivos geralmente realizam abusos em várias plataformas SaaS antes de chegar ao SendGrid). A combinação de defesas de fronteira e reconhecimento de conteúdo é aprimorada ainda mais por um “guarda de trânsito” inteligente que observa o fluxo de correio de novas contas para garantir que implementações anômalas ou grandes sejam retardadas e até mesmo interrompidas.

Muitos anos atrás, provedores de mailbox e ISPs começaram o desenvolvimento de sistemas de reputação para entender se um IP era uma fonte de spam e phishing ou se era “limpo”. Os spammers queimariam novos IPs girando-os rapidamente para obter o máximo de e-mails antes que um provedor de caixa postal ou ISP os bloqueasse completamente. Esse comportamento mudou fundamentalmente a forma como os provedores de caixa de correio visualizavam um novo IP sem reputação - novos IPs sem histórico passaram de "bom" para "suspeito", limitando assim sua capacidade de entregar na caixa de entrada até que houvesse dados suficientes para determinar o posicionamento do e-mail . Isso, por sua vez, levou os remetentes legítimos a aumentar lentamente seus volumes de e-mail em novos IPs como forma de construir um histórico de boa reputação.

O guarda de trânsito do SendGrid procura anomalias fora do que considera um método normal e saudável para construir a reputação do remetente. O sistema pode tomar ações corretivas que podem incluir pequenas alterações no mainstream para evitar que uma ação maior e desnecessária afete um usuário legítimo.

O algoritmo e o processo usados ​​para construir esse guarda de trânsito foram patenteados em 2017 pelo principal cientista de dados do SendGrid, Dr. Aaron Beach e cofundador Tim Jenkins.

O SendGrid processa vários sinais externos gerados por provedores de mailbox, provedores de dados de ameaças e outros agregadores associados à segurança de e-mail. O e-mail evoluiu como um canal altamente instrumentado para os profissionais de marketing entenderem o comportamento do usuário. Da mesma forma, com o advento do SPF, DKIM e DMARC, especialistas em segurança focados em entender o cenário de mensagens de ameaças desenvolveram produtos e feeds de dados para catalogar e identificar agentes mal-intencionados em todo o mundo.

Conformidade para todos

A infraestrutura, os processos e a equipe de conformidade do SendGrid não operam em um vácuo puro - a única maneira de alcançar nossa escala é equilibrar os resultados de conformidade com as metas de negócios. As ferramentas de desenvolvimento que executam ações automatizadas devem ser construídas não apenas para reconhecer o mau comportamento e os sinais, mas também para entender o bom comportamento e não gerar uma abundância de falsos positivos.

A conformidade operacional em escala às vezes significa moderação para garantir que os usuários legítimos continuem a ter a melhor experiência possível em nossa plataforma e não acabem como danos colaterais devido às ações de um punhado de maus atores nefastos.

A escala do SendGrid tem sido uma função obrigatória em termos de conformidade – os esforços de um grupo diversificado de indivíduos focados em proteger “The 'Grid”, por sua vez, protege a Internet de e-mails maliciosos. A escala vem com a responsabilidade de crescer de maneira responsável, e a função de conformidade no SendGrid protege não apenas “The 'Grid”, mas as caixas de entrada de quase todas as pessoas no planeta.

Para obter mais informações sobre segurança de e-mail, confira meu guia: Phishing, Doxxing, Botnets e outros golpes de e-mail: o que você precisa saber.