Abundantes anuncios en la Conferencia RSA 2023. Abnormal Security, un proveedor de soluciones de seguridad de correo electrónico basadas en la nube, presentó tres funciones adicionales centradas en la detección de amenazas para Slack, Microsoft Teams y Zoom. La compañía, que se centra en proteger a las empresas contra ataques de correo electrónico dirigidos, como phishing, ingeniería social y compromiso del correo electrónico empresarial, también está agregando la ingesta de datos de nuevas fuentes para mejorar su modelo de inteligencia artificial, que mapea el comportamiento de identidad del usuario.

“La plataforma de Abnormal utiliza un motor de detección de anomalías que ingiere y correlaciona más de 45.000 señales de comportamiento de mensajería (Microsoft 365, Google Workplace), sistemas EDR (CrowdStrike), plataformas de autenticación (Okta) y aplicaciones colaborativas como Slack, Microsoft Teams y Zoom. ”, dijo Evan Reiser, director general de Seguridad Anormal. "Las señales incluyen eventos de inicio de sesión, geolocalización, identidades comprometidas y patrones de comunicación en los mensajes". Estas mejoras se incluyen como productos complementarios a la oferta Abnormal Inbound Email Security y están disponibles para todos en el momento del lanzamiento.

Índice
  1. Anómalo ahora asegura 3 servicios en la nube
  2. Protección extendida a todo el entorno de trabajo
  3. La tecnología central es una capacidad de IA.

Anómalo ahora asegura 3 servicios en la nube

Abnormal ha lanzado tres nuevos productos diseñados para detectar mensajes sospechosos, remediar cuentas comprometidas y brindar información sobre la postura de seguridad en tres aplicaciones de comunicaciones integradas: Slack, Microsoft Teams y Zoom. Estos productos son: seguridad de mensajería similar al correo electrónico, protección contra apropiación de cuentas similar al correo electrónico y gestión de la postura de seguridad similar al correo electrónico. La seguridad de la mensajería basada en correo electrónico permite a los administradores monitorear y tomar medidas sobre actividades sospechosas en Slack, Teams y Zoom, escaneando mensajes en busca de URL sospechosas y marcando amenazas potenciales para un examen más detallado. Este soporte cubre mensajes enviados tanto por empleados internos como por contratistas externos.

Email Account Takeover Protection analizará la actividad de autenticación en Slack, Teams y Zoom, alertando a los equipos de seguridad sobre eventos de inicio de sesión sospechosos, incluidos inicios de sesión desde un navegador bloqueado, desde una ubicación riesgosa o una dirección IP incorrecta conocida. Cada evento se marca automáticamente para una investigación inmediata, y se incluye la actividad de inicio de sesión único de Okta y Azure Active Directory como evidencia adicional. La gestión de la postura de seguridad al estilo del correo electrónico proporciona una vista central de los cambios de privilegios de los usuarios en Slack, Microsoft Teams y Zoom para garantizar que solo los usuarios adecuados tengan derechos administrativos.

Los productos lanzados esta semana aumentan las capacidades de la plataforma Abnormal para detectar mensajes sospechosos, remediar cuentas comprometidas y brindar información sobre la seguridad de tres aplicaciones: Slack, Teams y Zoom. (Crédito: anormal)

Protección extendida a todo el entorno de trabajo

"Estamos viendo un nivel creciente de preocupación en torno a los ataques de phishing y violación de datos en canales distintos del correo electrónico", dijo Michael Sampson, analista principal de Osterman Research. “El monitoreo de otras plataformas ayuda a ampliar las protecciones en las que confían los usuarios para garantizar que el correo electrónico sea un entorno de trabajo seguro. Dado que los actores de amenazas dirigen sus ataques para expandirse a nuevos canales, no brindar protecciones equivalentes es una actitud miope”.

Junto con los nuevos productos, Abnormal ha agregado capacidades adicionales de ingesta de datos disponibles de forma gratuita que recopilarán señales de CrowdStrike, Okta, Slack, Teams y Zoom. “La combinación de señales pequeñas y discretas de posible compromiso en situaciones de alto nivel con visibilidad unificada reduce el ruido desconectado que es fácil de pasar por alto para los analistas de seguridad. Esto proporciona a los analistas de seguridad una alerta temprana sobre posibles problemas”, afirmó Michael Sampson.

La tecnología central es una capacidad de IA.

Abnormal Inbound Email Security es la oferta principal de la empresa, que aprovecha una arquitectura API nativa y se integra con plataformas de correo electrónico en la nube, EDR, servicios de autenticación y aplicaciones de colaboración en la nube a través de API. Con esto, Abnormal puede ingerir una gran cantidad de señales útiles que ayudan a identificar actividades sospechosas entre los usuarios. "Los modelos avanzados de IA y ML, incluido el procesamiento y la comprensión del lenguaje natural, aprovechan estas señales para establecer una base de referencia del comportamiento del usuario y comprender mejor la identidad y las relaciones dentro de la organización", dijo Evan Reiser.

"Al comprender lo que es normal para cada empleado, proveedor, aplicación y entorno de correo electrónico, Abnormal puede detectar y prevenir correos electrónicos maliciosos y no deseados o mensajes similares a correos electrónicos que eluden las soluciones tradicionales". Al analizar URL y dominios sospechosos, el modelo de IA intenta detectar si un enlace utiliza demasiados redireccionamientos cuando se hace clic en él, la identidad de los proveedores del servicio de redireccionamiento o si la página de referencia posiblemente presenta indicadores de formulario web que potencialmente intentan robar información, etc. .