BEC攻击风险控制新服务推出：利用了机器学习和基于容器的技术。

2016年3月，Barracuda收购初创公司Sookasa。今年6月28日，融入了该公司多项新技术的 Barracuda Sentinel 推出，有望辅助检测鱼叉式网络钓鱼，提升电子邮件安全。

 

Sookasa的团队专注研究通信与内容安全，Sentinel采用了很多该团队以云服务API做出的工作成果。

新鲜出炉的Barracuda Sentinel 服务利用机器学习和人工智能技术，发现潜在恶意电子邮件攻击和针对性鱼叉式网络钓鱼。该服务采用多种机器学习技术执行电子邮件消息分析，其中就包含了 Apache Spark。

与大规模垃圾邮件攻击相反，针对性鱼叉式网络钓鱼只对特定用户发起攻击。鱼叉式网络钓鱼攻击还可导致商业电邮诈骗(BEC)，诱导用户向攻击者的虚假账户打款。FBI互联网犯罪投诉中心(IC3)最新统计数据显示，2016年BEC造成的损失达3.6亿美元，BEC已成网络安全大问题。

传统电邮安全系统，依赖全局规则库对垃圾邮件和恶意电邮内容作出决策。Barracuda Sentinel 的方法与此不同。该系统为每个特定客户提供一套独特的规则。后台人工智能技术基于每家特定公司的通信模式学习这些规则。Barracuda不存储用户邮件，而是从中抽取出用以判断邮件互动真实性的“信号”。

　　部署初期，Barracuda Sentinel 会花时间分析公司正常通信内容，学习客户公司通信中的正常和预期行为都有哪些。该系统会基于机器学习为每个客户建立独特的数据库，用以鉴别有没有电子邮件处在正常模式之外。

在过去，为每家公司建立特定用户数据库是个浩大而复杂的工程。Barracuda采用AWS，尤其是 Amazon EC2 容器服务(ECS)，来构建和扩展所需软件基础设施，简单又方便。

有了ECS的便捷性，再加上容器和Spark，Barracuda便可完全自动化地为每个用户构建特定配置文件。

　　DMARC

除了帮助公司企业检测潜在鱼叉式网络钓鱼攻击，Barracuda Sentinel 还提供改善电子邮件整体安全性的各项功能。其中，DMARC(域消息身份验证、报告与一致性)企业邮件域配置，可辅助提升邮件真实性，降低邮件域欺骗的风险。

Barracuda还提供了一套工具帮助公司企业正确设置DMARC。

　　DMARC配置工具中含有用于理解大型企业电子邮件配置的分析工具，还有帮助发现公司邮件域欺骗尝试行为的工具。另外，Barracuda Sentinel 服务还提供用户培训和模拟功能。

Barracuda Sentinel 可模拟针对高风险员工的攻击，提升他们的安全意识。确保员工警醒总是非常重要的，因为没有哪种技术能100%有效。

(责任编辑：安博涛)