Când mesajele amenințătoare din inbox încep să sune ca replici generate de roboți bine antrenați, organizațiile caută tehnologii care valorifică tot ce e nou în AI pentru a le respinge. Varonis a introdus Interceptor, o soluție de securitate pentru email și browser care îmbină mai multe modele AI, vizual, lingvistic și comportamental, pentru a identifica încercări sofisticate de compromitere prin email, phishing și inginerie socială, atât în mesajele primite, cât și pe site-urile către care duc linkurile.
Până acum, multe produse se bazau în principal pe procesarea limbajului natural și pe liste cu domenii cunoscute, dar atacatorii s-au rafinat: folosesc imagini care conțin text, logo-uri falsificate, coduri QR ascunse în documente și mesaje scurte sau fragmentate care păcălesc filtrele. Interceptor urmărește acele indicii vizuale pe care un filtru tradițional le scapă, analizează tonul și modelele lingvistice ale expeditorilor și compară stilul de comunicare cu comportamentul obișnuit dintre colegi sau furnizori. Practic, încearcă să reproducă ce vede un utilizator când deschide un email și, în plus, să identifice dacă expeditorul se abate de la tiparul normal al conversațiilor. Funcționează ca o combinație între lupa unui detectiv vizual și memoria unui coleg care îți spune: nu cunosc pe nimeni care să scrie așa.
Echipa Varonis a examinat date din 1.000 de medii IT reale și a constatat că nicio organizație nu e complet sigură; 99% aveau date sensibile expuse, ușor de extras de către AI. De aceea Interceptor nu se bazează pe un singur model. Modelul vizual detectează, de pildă, dacă logo-ul din semnătură pare fals, dacă cineva a inserat text sub formă de imagine pentru a-l ascunde de analiză sau dacă apar coduri QR mascate în PDF-uri. Modelul lingvistic urmărește tonul obișnuit al expeditorului, identifică mesaje scurte, incoerente sau emailuri fără linkuri care totuși încearcă compromiterea, situații unde multe NLP-uri tradiționale dau greș. Modelul comportamental folosește graful relațiilor dintre expeditor și destinatar, stilurile de conversație și structura organizațională pentru a observa deviații suspecte.
Pe lângă analiza AI aplicată mesajelor, Interceptor include un sandbox special pentru phishing care scanează aproape orice domeniu nou înregistrat și orice URL publicat, urmând pașii unui utilizator: completări de formulare, CAPTCHA-uri, autentificări Cloudflare și altele. Acest sandbox reușește adesea să vadă site-ul malițios înaintea altor roboți sau persoane, permițând blocarea domeniilor rău intenționate cu 12–24 de ore înaintea altor soluții de pe piață. Rezultatul: mailurile care conțin astfel de linkuri sunt eliminate automat.
Varonis a extins protecția dincolo de inbox prin Interceptor Browser Security, o extensie ușoară pentru principalele browsere care blochează site-urile malițioase indiferent de sursa linkului, email, aplicații de mesagerie, platforme de colaborare sau rețele sociale. Acest lucru reflectă o realitate simplă: atacurile cu linkuri nu mai vin doar prin email. În plus, Interceptor primește avertismente din sandbox și din baza sa de amenințări în timp real, ceea ce reduce riscul ca linkuri necunoscute să treacă neobservate de controale bazate doar pe feed-uri cunoscute.
Integrarea Interceptor cu platforma Varonis Data Security și serviciul MDDR oferă o abordare end-to-end: detectarea timpurie a amenințărilor, clasificarea traficului de email care conține informații sensibile, remedierea expunerii cutiilor poștale și monitorizarea traficului anormal pentru riscuri interne. Varonis afirmă că această combinație îmbunătățește capacitatea de a opri tentativele de breșă mai devreme în lanțul de atac și că detectarea multimodală depășește alte produse de pe piață în identificarea încercărilor sofisticate de phishing și BEC.
Varonis invită la o demonstrație live pe 16 octombrie, unde va prezenta Interceptor în acțiune. Mesajele din anunțul lor subliniază că tehnologia multimodală crește rata de detectare și reduce alarmele false, un aspect apreciat de echipele de securitate care preferă calitatea detectării. Observațiile din raportul lor (1.000 de medii IT și 99% cu date expuse) evidențiază necesitatea unei strategii care combină vizual, limbaj și comportament pentru a rămâne cu un pas înaintea atacatorilor.
Varonis Interceptor scoate în evidență cât de important contează timpul în apărarea digitală; blocarea unui domeniu cu 12–24 de ore mai devreme poate face o diferență majoră în protejarea datelor. Exemple concrete din text: model vizual pentru semnături și coduri QR, model lingvistic pentru mesaje scurte și incoerente, model comportamental pentru graful relațiilor, sandbox pentru phishing care trece de CAPTCHA-uri și autentificări cloud, și extensia de browser care protejează dincolo de inbox. Construirea unui sistem care vede simultan imaginea, cuvintele și contextul social al comunicării este esențială pentru neutralizarea amenințărilor generate sau amplificate de AI.
Crezi că echipele de securitate din companii folosesc deja astfel de soluții multimodale sau încă mai mulți se bazează pe filtre clasice?
Fii primul care comentează