鑒于其商業(yè)世界基礎(chǔ)性地位，電子郵件安全技術(shù)采納率幾近100%絲毫不令人驚訝。然而，雖然幾乎每家公司都有此投入，信息泄露案發(fā)率依然在增長(zhǎng)。針對(duì)性網(wǎng)絡(luò)釣魚，已成為當(dāng)今世界最有效的攻擊形式，攻擊者對(duì)社會(huì)工程戰(zhàn)術(shù)的重視，讓云通信平臺(tái)防護(hù)，成為了任一網(wǎng)絡(luò)安全策略的重要構(gòu)件。

2017年5月初發(fā)布的一份FBI公共安全聲明，描繪出了該問(wèn)題的重要性：

BEC/EAC詐騙持續(xù)增長(zhǎng)進(jìn)化，中小企業(yè)和大型企業(yè)皆為其目標(biāo)。2015年1月到2016年12月的2年間，已確認(rèn)數(shù)據(jù)暴露損失增長(zhǎng)了2370%。全美50個(gè)州和世界131個(gè)國(guó)家都報(bào)告了此類詐騙?；ヂ?lián)網(wǎng)犯罪投訴中心(IC3)和金融消息源接到的受害者投訴顯示，贓款被轉(zhuǎn)賬到了103個(gè)國(guó)家。

然而，混雜的云采用，以及定制工作負(fù)載與公共SaaS通信平臺(tái)的融合，將大規(guī)模通信安全弄得十分復(fù)雜。微軟 Office 365 和谷歌 G Suite，統(tǒng)治了公共SaaS通信平臺(tái)的電子郵件領(lǐng)域。

遺留安全廠商向來(lái)關(guān)注內(nèi)部部署技術(shù)和終端電子郵件解決方案，在適應(yīng)這些新平臺(tái)上步履維艱。通過(guò)安全電子郵件網(wǎng)關(guān)(SEG)，在邊界處封鎖威脅的單一時(shí)間點(diǎn)報(bào)告，明顯提供不了對(duì)已繞過(guò)SEG郵件的可見性、控制和防護(hù)。為幫助公司成功抵御高針對(duì)性社會(huì)工程攻擊，IT和安全團(tuán)隊(duì)必須獲得已成功登陸員工收件箱郵件的投遞后可見性和控制。

但是，技術(shù)不是我們持續(xù)被滲漏的唯一原因;這還是個(gè)資源問(wèn)題。面對(duì)無(wú)窮無(wú)盡的攻擊和越來(lái)越高明的罪犯，企業(yè)IT和信息安全團(tuán)隊(duì)幾乎總在觸碰資源極限——但是所謂“網(wǎng)絡(luò)安全人才缺口”的合格員工赤字，讓很多公司無(wú)法及時(shí)雇到所需的人才。

合格專業(yè)人才的短缺，導(dǎo)致了可見性的嚴(yán)重缺失。攻擊者往往數(shù)分鐘內(nèi)就突破了一家公司，之后數(shù)天都在滲漏數(shù)據(jù);而且，很多公司直到被第三方通知，才知道自己發(fā)生了數(shù)據(jù)泄露。安全團(tuán)隊(duì)必須斷然理解并防止威脅，而不是被日常警報(bào)噪音所淹沒(méi)。隨著信息安全和IT員工轉(zhuǎn)向更為分析性的角色，縮短安全事件和修復(fù)動(dòng)作時(shí)間差的能力，就成為了防止重大經(jīng)濟(jì)或數(shù)據(jù)損失的關(guān)鍵。

通過(guò)分析專有數(shù)據(jù)云的信息，發(fā)現(xiàn)了企業(yè)IT及安全團(tuán)隊(duì)在抵御網(wǎng)絡(luò)罪犯時(shí)面臨的一些觸目驚心的難題。企業(yè)如今每周要面對(duì)超過(guò)3680封潛在網(wǎng)絡(luò)釣魚電子郵件。這一數(shù)字表明，網(wǎng)絡(luò)罪犯不僅僅提升了引誘員工上鉤的個(gè)性化水平，還通過(guò)其攻擊規(guī)模來(lái)沖擊企業(yè)系統(tǒng)。

不妨進(jìn)一步真正理解網(wǎng)絡(luò)罪犯加諸公司企業(yè)的管理負(fù)擔(dān)。經(jīng)驗(yàn)告訴我們，安全管理員分析一封電子郵件并判定是否威脅，需花費(fèi)5分鐘。將之乘以3680封潛在危險(xiǎn)郵件，你會(huì)發(fā)現(xiàn)企業(yè)安全和IT團(tuán)隊(duì)每周需要305個(gè)工時(shí)，才可以恰當(dāng)?shù)貙彶椴⑿迯?fù)這么大規(guī)模的郵件。

跟上這工作量的唯一途徑，就是在企業(yè)網(wǎng)絡(luò)安全策略中實(shí)現(xiàn)自動(dòng)化。自動(dòng)化可基于預(yù)設(shè)的策略，以編程的方式發(fā)現(xiàn)并處理威脅，減少IT和安全團(tuán)隊(duì)的工作量。利用機(jī)器學(xué)習(xí)和自動(dòng)化，可增加威脅可見性，減少檢測(cè)和響應(yīng)威脅的時(shí)間，還能發(fā)現(xiàn)人類可能會(huì)錯(cuò)過(guò)的模式。

我們清楚的一點(diǎn)是：網(wǎng)絡(luò)罪犯不僅在攻擊的定制上不斷發(fā)展，其規(guī)模也在不斷增加。網(wǎng)絡(luò)安全人才缺口讓很多公司疏于防范，黑客很樂(lè)于利用這些弱點(diǎn)。隨著BEC欺詐的持續(xù)蔓延，分辨某封郵件是否攻擊，需要完全集成的威脅情報(bào)，綜合大量的數(shù)據(jù)，來(lái)識(shí)別威脅模式，幫助確定事件響應(yīng)動(dòng)作。