电子邮件安全市场 2023年1月发布 在网络犯罪不断变化的世界中,电子邮件安全实践的作用对于减轻不断发展的网络钓鱼攻击带来的风险越来越重要。在这项研究中,Frost& 沙利文重新评估了香港和新加坡这一特定网络安全领域的关键参与者。 通过电子邮件的现代威胁主要包括勒索软件,高级恶意软件,商业电子邮件泄露(BEC),网络钓鱼和垃圾邮件。我们将根据不断变化的市场条件,政策和商业氛围以及运营限制来研究这些威胁的演变。虽然预防性和反应性技术在许多解决方案选项中取得了相当大的进步,但与本地适应的集成。 还将检查托管检测和响应(MDR)服务,这些服务进一步提高了自适应电子邮件威胁的捕获准确性,以便公司只能获得合法消息,同时减少了各自选区的资源限制。 本文旨在更深入地分析两个重要的、相对成熟的亚太地区,目的是确定电子邮件安全领域的主要区域趋势和特定市场挑战。 地理覆盖范围香港、新加坡 研究期间基年预测期间货币单位 电子邮件安全的定义 2017-2021 2022 2023-2027 美元 -电子邮件安全是网络安全实践,可保护用户免受网络钓鱼,垃圾邮件,恶意链接,不合适的图像或内容以及病毒的侵害。 将其称为安全的电子邮件网关等。 -电子邮件安全解决方案可能是 作为软件、硬件、基于云的服务,以及一些与有人操作支持集成的服务,也称为托管检测和响应(MDR)服务 电子邮件安全的主要功能 -防止通过电子邮件发送的恶意软件和有针对性的网络攻击。 -限制访问互联网上不适当或无效的内容。 -监控和跟踪合规性、监管问题和公司数据失窃的通信 。 关键外卖 -需要高级网络威胁 智能电子邮件安全服务,特别是托管检测和响应服务 。 -香港和新加坡 经历社会工程网络钓鱼电子邮件的增加;安全性具有深入本地知识的供应商能够更好地应对冒充本地品牌的骗局。 -由于用户数据的高价值和信息的敏感性,金融服务 、政府和制造业的电子邮件安全受到越来越多的关注和 投资。 -当地网络安全资源的短缺进一步加剧了加强必要的网络防御措施。 2 01 的重要性 电子邮件安全05 公司视角数据安全视角电子邮件所需的安全功能 10 03 香港电邮 02 市场趋势电子邮件安全 主要挑战市场趋势 安全Market 14 04 新加坡电子邮件 18证券市场 05 Tableof Content 香港/SG电子邮件安全的霜冻雷达供应商24 06 简介HK/SG电子邮件安全供应商FrostRadar 供应商能力 27比较 能力描述能力对照表 电子邮件安全的重要性 公司视角数据安全视角电子邮件所需的安全功能 随着世界变得更加集成和虚拟化,电子邮件通信将 自然成为数据交换的默认渠道,并将被依赖来提供不断增加的商业,商业和个人信息。网络犯罪分子将继续利用这种演变来开展恶意活动,利用 社区中的脆弱性以越来越有创造力和模棱两可的方式存在。电子邮件安全措施可保护组织及其人员的边缘,防止通过传递恶意电子邮件而发起的攻击。在这个硬边界迅速崩溃并且仅在虚拟化环境中加速的时代,黑客发现攻击人员的恶意目的既便宜又有效。一些组织仍然认为,互联网威胁只会带来技术风险,而忽略了勒索软件、网络钓鱼和帐户滥用等威胁的演变,这些威胁可能会严重扰乱其业务运营或导致重大的金钱损失。 可以从公司和数据安全的角度审查电子邮件安全性的重要性。 公司观点:-根据Frost&Sullivan在2022年的市场研究,超过90%的网络攻击使用电子邮件渗透业务,超过95%的组织在新加坡和香港经历了违规行为。许多网络钓鱼诈骗通过 带有恶意软件托管附件和/或链接的电子邮件进入业务,这些电子邮件窃取了凭据,例如用于帐户接管。 -随着创造性电子邮件欺诈的增加,需要对电子邮件安全性的流体理解和方法。基于静态过滤技术、恶意软件沙箱和声誉统计的解决方案 政策缺乏必要的安全措施来跟上黑客对网络钓鱼攻击的创造力和重点 宣传活动。帐户折衷尝试的出现就是这种演变,正在影响世界各地的许多组织。 -组织在应对不断变化的电子邮件威胁同时保持生产力并遵循监管标准的同时面临挑战。合格的网络安全专业人员持续短缺,公司的财务资源有限。 -基于云的帐户越来越成为导致帐户接管的凭证网络钓鱼攻击的焦点。 -Spear网络钓鱼正在上升,针对组织及其管理方向进行定制的网络钓鱼活动,针对不同的角色有不同的威胁。从受感染帐户发送的内部电子邮件也可用于传播垃圾邮件和恶意软件 ,更严重的是执行有影响力的财务欺诈。 -提高员工安全意识和投资员工电子邮件安全教育将降低网络安全的可能性公司内部的数据泄露和数据泄露。 数据安全视角:随着系统和网络变得更加安全,攻击者不再利用他们的弱点;相反,他们诱使用户通过电子邮件Web/链接/附件执行恶意软件。 威胁正变得越来越复杂: -根据Frost&Sullivan的说法,在全球范围内,针对商业电子邮件系统的APT,僵尸网络,零日攻击和其他恶意软件造成了巨大的财务损失,导致2022年每次数据泄露的平均成本为450万美元。 -鱼叉式网络钓鱼等社会工程威胁的日益普及表明,从未经请求的批量电子邮件攻击向有针对性的电子邮件攻击转变。这在香港和新加坡市场尤其明显 在过去的几年里,网络钓鱼电子邮件导致了巨大的公司损失。 -作为模拟攻击的一部分,例如商业电子邮件妥协(BEC)/电子邮件帐户妥协(EAC),其中电子邮件被发送到特定的收件人,要求立即采取紧急行动。BEC/EAC被视为集中,隐秘和 patienttolundersomeofthemostdeadingmoneylossinthebiggestenterprisesoverthelastcoupleofyears.Theseemailareusuallysimpletext-basedmessagesandappearasnormal 为了解决这个问题,需要改进的安全解决方案。 -攻击者发现智能自动化比全自动化更有效,令人担忧的是保持企业领先地位。传统的自动化电子邮件防御 使用人类增强机器人、多通道网络钓鱼和勒索软件即服务来规避。例如,大型事务性 攻击涉及电子邮件、云应用程序和电话。 将网络钓鱼电子邮件与其他渠道相结合,将提高欺诈的成功率,并将个人数据和公司资产面临风险。 -帐户接管对公司内部的数据泄露构成重大危险。根据提交给隐私的案例 例如,个人数据专员(PCPD),日经中国有一个受损的电子邮件帐户。这个被黑客入侵的帐户在IT安全范围内没有被发现五个月。黑客能够转发大约16,860封电子邮件, 收集了1,644名客户的姓名,电子邮件地址,公司名称,职位,电话号码和信用卡信息 ,其中650名来自香港,994名来自其他国家。 电子邮件所需的安全功能: -安全运营中心(SOC):组织内的集中操作,用于监控威胁、管理漏洞和识别事件,以保持公司的安全状态。 -托管检测和响应(MDR):一种结合了技术和人类知识来检测、监控和响应威胁的网络安全解决方案。MDR的主要好处是它可以迅速 识别和减轻风险的影响,不需要新的企业人员,并且每周7天,每天24小时运营。但是,要充分利用MDR并优化解决方案以应对日益复杂的威胁,服务提供商必须投入大量时间和资源进行调整,以跟上威胁的发展步伐。 -数据丢失防护(DLP):一种检查和 将通过消息传递应用程序提供的数据上下文化,以防止敏感数据泄漏,滥用或不必要的访问。DLP软件监视并调节端点活动以对受管制的 敏感和业务关键数据在公司网络上流动,并存储在本地或云中。当DLP检测到违反 企业定义或建立的策略,它会以警报响应, 加密和其他保护措施,以防止最终用户披露可能使组织处于危险之中的数据,无论是错误的还是恶意的。随着网络安全管理变得更加复杂,DLP方法已经在数据等领域发展 检查、发现、泄漏通知、执行等。 -模拟保护:它提供了精细和可定制的控制,使企业能够识别,防止,隔离和标记可疑电子邮件,从而保护用户免受有针对性的社交 设计先进的电子邮件威胁,旨在规避传统的网关安全。一般来说,机器学习或基于AI的引擎将用于辨别不同的通信模式和技术来发现异常,然后警告最终用户和/或 实时隔离攻击。 -高级威胁预防(ATP):一套分析技术,旨在抵御使用已知和新攻击媒介的高级威胁。为了提供针对鱼叉式网络钓鱼、勒索软件和其他复杂攻击的改进保护,对恶意软件样本进行评 估。全球云恶意软件数据库和AM签名数据库将用于识别包含已知危险的电子邮件。沙盒是一种虚拟化的、分离的和安全的网络环境,它执行未知文件以分析其行为,经常用于未知攻击。ATP补充了旨在拒绝已知进入技术的常规安全措施。高级威胁是那些旨在获得对网络的未观察访问并在那里停留数月甚至数年,泄露大量数据,进行间谍活动和/或造成重大伤害的威胁。网络犯罪分子正在不断改进他们获取网络访问的方法。通常资金充足,。 这些攻击通常是资源充足的攻击高级威胁。应对高级威胁需要强大的分析工具,这些工具可以对恶意网络流量的内容和活动提供快速的可见性、分析、上下文和响应。 -信誉过滤:这种阻止不需要的电子邮件的方法通常基于供应商的威胁情报数据库。每个包含的超链接都经过信誉检查以确认源的可信度。历史为 通常,声誉过滤可避免90%的垃圾邮件进入公司网络,从而减轻威胁分析负担。 -Graymail检测:Graymail包括营销、社交网络和批量消息传递。通过对这些电子邮件进行识别和分类,从而阻止他们访问组织,管理人员能够对每个类别采取适当的措施。通常,灰色邮件将包含取消订阅的链接,允许收件人通知发件人他们不希望将来收到类似的电子邮件 。但是,由于模仿退订机制是典型的网络钓鱼策略,因此消费者应该意识到与点击这些链接相关的风险。 -防病毒:通过提供高性能的病毒扫描解决方案,可以过滤大多数已知病毒和恶意内容已删除。 -垃圾邮件预防:垃圾邮件是一个复杂的问题,需要复杂的解决方案。高级垃圾邮件检测将考虑邮件的完整上下文,包括邮件的内容、结构、发件人和行动呼吁的目的地。通过整合这些因素,可能会有效地挫败最广泛的危险。 -防止网络钓鱼(反网络钓鱼):传统的电子邮件安全过滤引擎利用全球智能恶意软件数据库来过滤掉危险的链接/附件/电子邮件。 -编排和自动化:通过增强与其他安全解决方案的兼容性来缩短威胁响应时间 -基于AI的异常搜寻:电子邮件安全解决方案基于从好的和坏的电子邮件中学习来识别潜在的恶意电子邮件的能力。随着人工智能的日益适应,可以学习电子邮件主题,内容,URL等的模式,然后发现最小但可能最具影响力的 攻击。 本地情报:可以在电子邮件解决方案中识别地区(例如香港和新加坡)众所周知的品牌并进行分析, 包括其受信任的域或甚至营销电子邮件源,以更好地完善保护 -客户智能:对其客户进行描述的解决方案可以进一步完善和识别针对其发送的电子邮件,或模仿其员工的电子邮件,从而实现更全面的BEC保护。 -用于消息识别的品牌指标(BIMI):一种新兴的电子邮件规范,可以在支持它的电子邮件客户端中使用品牌控制的徽标。BIMI通过向收件人的邮箱提供品牌徽标,利用企业在建立DMARC安全性方面所做的努力。为了显示品牌的徽标,电子邮件必须通过DMARC身份验证检查,以确保域未被冒充。 电子邮件安全的市场趋势 主要挑战市场趋 势 具有定制更新内容的复杂且本地化的威胁 主要挑战: 攻击者在行业选择和本地化内容生产方面更有针对性,并且更有能力快速部署相关的云计算服务器。例如,网络钓鱼电子邮件将其伪装成与当地生活高度相关的企业,例如政府机构,快递公司和主要地区银行,而犯罪分子则使用当地品牌 口号和标题以及欺骗收件人的官方图像。除了个人,本地公司特别容易受到欺诈。自2021年6月以来,大约65%的香港组织遭受了 恶意电子邮件攻击,平均每天有两次零日网络钓鱼攻击。增加本地化和针对性对本地企业构成了巨大挑战。 在Microsoft365中增加混合攻击 根据Frost&S