Armorblox anunció hoy su producto más reciente, Graymail and Recon Attack Protection, desarrollado para reducir el tiempo que los equipos de seguridad dedican a administrar el correo gris y mitigar los riesgos de seguridad de los ataques de reconocimiento maliciosos.
Esto se suma al anuncio de nuevas capacidades en dos productos principales de la plataforma de prevención de pérdida de datos y seguridad de correo electrónico entregada en la nube Armorblox: Prevención avanzada de pérdida de datos y buzón de abuso.
Las nuevas capacidades están diseñadas para mejorar la productividad general en los equipos de seguridad al proporcionar flujos de trabajo personalizados y automatizados a través de las amenazas informadas por los usuarios, detección y clasificación mejoradas de correo gris y mejoras en las funciones de protección de datos.
Las nuevas funciones se basan en las capacidades existentes de la plataforma, que brindan una protección integral del correo electrónico para detectar y proteger automáticamente contra amenazas cibernéticas emergentes basadas en el idioma, prevenir la fuga de datos accidental o maliciosa y las violaciones de cumplimiento en todos los canales de comunicación, y ahorrar tiempo a los equipos de seguridad. clasifique manualmente el correo gris y responda a las amenazas individuales informadas por los usuarios.
“En Armorblox, entendemos los desafíos que enfrentan las organizaciones al administrar el correo gris y los posibles riesgos de seguridad asociados con él. El correo gris no es solo una molestia, es un riesgo de seguridad potencial que puede exponer a las organizaciones a ataques cibernéticos. Los datos de nuestro informe reciente destacan que se desperdician hasta 27 horas a la semana en la gestión manual del correo gris: los equipos de seguridad no pueden darse el lujo de ignorar este problema”, dijo DJ Sampath, cofundador y director ejecutivo de Armorblox.
“Es por eso que nos complace anunciar nuestro último producto, Graymail and Recon Attack Protection, que aborda directamente los puntos débiles que enfrentan las organizaciones cuando se trata de la administración de correo gris. Con Armorblox, las organizaciones pueden recibir protección avanzada contra ataques de reconocimiento que pueden conducir a violaciones graves de datos y administrar y mejorar con confianza la productividad en todo su equipo de seguridad, mientras tienen la tranquilidad de saber que se adelantan a las amenazas en evolución”, agregó Sampath.
Las nuevas capacidades de Armorblox incluyen:
- Detección mejorada de correo gris y protección contra amenazas de reconocimiento: Armorblox Graymail y Recon Attack Protection utilizan algoritmos avanzados de aprendizaje automático y grandes modelos de lenguaje para permitir la detección y clasificación precisas de correo gris, como boletines y correos electrónicos de marketing, y solicitudes no deseadas de una fuente legítima, todo al tiempo que reduce el riesgo de amenazas de reconocimiento maliciosas, correos electrónicos disfrazados de comunicaciones de correo gris genuinas con la intención de obtener una respuesta antes de exfiltrar datos confidenciales. La remediación automática elimina la necesidad de una revisión manual, ahorrando a los equipos de seguridad hasta 30 horas por semana, y las preferencias del usuario final (basadas en el movimiento del correo gris) se monitorean y aplican automáticamente para todas las futuras comunicaciones de correo gris entrantes.
- Abuse Mailbox Custom Workflows para amenazas de phishing informadas por usuarios finales: los equipos de seguridad ahora pueden automatizar el ciclo de retroalimentación a los usuarios finales para incidentes de phishing informados por usuarios enviados a Armorblox Abuse Mailbox. Esto mantiene a los usuarios finales informados sobre el estado de las amenazas notificadas por los usuarios y comprometidos con el proceso de seguridad. Las plantillas preconfiguradas permiten que los equipos de seguridad automaticen la respuesta a los usuarios finales en función del tipo de incidente, mientras que las plantillas personalizadas permiten que los flujos de trabajo preautorizados se identifiquen rápida y eficientemente como excepciones para reducir los falsos positivos.
- Flujos de trabajo de DLP personalizados: Armorblox Advanced Data Loss Prevention proporciona poderosas capacidades de protección de datos, que incluyen clasificación automática, protección y cifrado de información confidencial (PII/PCI/PHI, códigos fuente, datos tabulares, en todos los idiomas). Las últimas mejoras brindan investigación, administración y respuesta a correos electrónicos confidenciales que han sido bloqueados, en conjunto, en un flujo de trabajo optimizado. El análisis perspicaz de DLP por incidente permite a los administradores remediar rápidamente (eliminar o solicitar modificaciones) o liberar el correo electrónico que se enviará.
Armorblox se compromete a proporcionar a los equipos de seguridad las soluciones de protección de datos y seguridad de correo electrónico más avanzadas y completas del mercado, para que las organizaciones puedan anticiparse a las amenazas emergentes, proteger los datos confidenciales específicos de la organización y garantizar el cumplimiento de las regulaciones de la industria.
“A medida que los ciberdelincuentes aumentan la sofisticación de sus ataques de ingeniería social con herramientas de inteligencia artificial generativa como ChatGPT, solo las soluciones de seguridad de correo electrónico que aplican todas las capacidades de los grandes modelos de lenguaje para la detección basada en el lenguaje pueden proteger a los usuarios finales de la avalancha de ataques emergentes. ”, dijo Arjun Sambamoorthy, cofundador y arquitecto jefe de Armorblox.
Las capacidades de inteligencia artificial y modelos de lenguaje grande de Armorblox incluyen:
- GPT Large Language Models & AI : analiza el contenido y el contexto de las comunicaciones por correo electrónico: texto en el cuerpo del correo electrónico y archivos adjuntos para el tono (como urgencia) y la intención (solicitudes inusuales) que a menudo se ven en tácticas de ingeniería social, y proporciona un análisis de correo electrónico en profundidad para proteger contra la suplantación de identidad del remitente, ransomware/extorsión, ataques de compromiso de cuenta y correo gris.
- Computer Vision : sigue las URL hasta el destino final e inspecciona en tiempo real para protegerse contra las páginas de destino falsas utilizadas en campañas maliciosas de phishing de credenciales. Minutos, las desviaciones visuales, como la imagen y los diseños, a menudo pasan desapercibidas para el ojo humano; Armorblox analiza y redirige de forma segura a los usuarios finales lejos de estas páginas maliciosas.
- Inspección de malware y archivos adjuntos : analiza los archivos adjuntos, el malware y las amenazas persistentes avanzadas, al tiempo que garantiza que no haya demoras en el acceso de los usuarios finales a los correos electrónicos críticos, ni interrupciones en los flujos de trabajo comerciales críticos basados en el correo electrónico. Armorblox proporciona análisis estático y dinámico y bloquea de forma segura a los usuarios finales para que no accedan o descarguen archivos maliciosos.
- Descripción general de análisis y ataques contextuales : crea modelos específicos de usuario y de organización para líneas de base de comportamiento personalizadas, de modo que cómo y con quién se comunica se monitorea continuamente y las comunicaciones y conversaciones anómalas se marcan automáticamente.
Acerca de Armorblox
Armorblox protege las comunicaciones empresariales por correo electrónico y otras aplicaciones de oficina en la nube con el poder de la comprensión del lenguaje natural.
La plataforma Armorblox se conecta a través de API y analiza miles de señales para comprender el contexto de las comunicaciones y proteger a las personas y los datos contra riesgos.
Más de 58 000 organizaciones usan Armorblox para detener BEC y ataques de phishing dirigidos, proteger PII y PCI confidenciales y automatizar la corrección de amenazas de correo electrónico informadas por los usuarios.
Armorblox apareció en la Guía de mercado de Gartner 2021 para la seguridad del correo electrónico y en la Guía de mercado de Gartner 2022 para la prevención de pérdida de datos. Fundada en 2017, Armorblox tiene su sede en Sunnyvale, CA y cuenta con el respaldo de General Catalyst y Next47.
