随着越来越多的攻击者利用可信域名等检测逃避技术,网络钓鱼攻击正在突破当前企业安全防御的漏洞,例如安全电子邮件网关、高级威胁防护技术,这导致网络钓鱼与电子邮件安全市场投资近年来持续升温。
本周二,云原生电子邮件安全平台Abnormal Security完成了高达2.1亿美元的C轮融资,创下了该细分市场的单轮融资新纪录,Abnormal Security的估值也飙升至40亿美元。Abnormal Security的客户群今年增长了270%,包括Xerox、Hitachi Vantara、Urban Outfitters、Groupon、Royal Caribbean International和Auto Club Group-AAA等知名公司。
颠覆传统电子邮件安全产品
Abnormal Security的解决方案通过API部署,旨在检测传统电子邮件网关遗漏的社会工程尝试和恶意电子邮件,并具有自动电子邮件分类、补救和报告功能。
近年来,网络钓鱼尝试和BEC攻击全面增加,83%的组织表示他们在2021年经历了基于电子邮件的网络钓鱼攻击,而2020年这一比例为57%。
电子邮件攻击的暴增是因为网络犯罪分子发现许多组织都没有有效的防御措施。
“现代攻击,包括商业电子邮件泄露、供应链泄露、账户接管等,都很难被发现。因为它们通常不包含传统的危害指标,避开了传统的电子邮件安全解决方案,如安全电子邮件网关(SEG)。”Abnormal Security首席执行官Evan Reiser指出:“传统SEG使电子邮件安全过于复杂,并给安全团队带来了巨大的运营负担。”
Abnormal Security对这些挑战的解决方案是使用AI来识别异常电子邮件,发现恶意行为者并在它们造成任何损害之前将其阻止。这种方法避免了将赌注都押在员工的安全意识上。
全球电子邮件安全市场持续升温
Abnormal Security受到资本追捧与全球电子邮件安全市场的快速增长密不可分。根据MRFR的综合研究报告,随着对网络钓鱼情报的需求增加以及越来越多的企业部署电子邮件安全平台以控制社会工程威胁,预计到2025年,电子邮件安全市场的价值将达到68亿美元,年复合增长率高达16.2%。除了垂直创业公司外,电子邮件安全市场的主要参与者还包括:戴尔、思科、Fortinet、赛门铁克、迈克菲、Appriver、BAE、Sophos、SAP SE、Fireeye等。
Abnormal Security的主要竞争对手之一是Proofpoint,该公司最近宣布去年第二季度的收入为3.087亿美元。Proofpoint的电子邮件安全和保护解决方案使用机器学习和实时分析来分析和沙箱化恶意电子邮件。
另一个竞争对手是Mimecast,这是一种用于电子邮件的云网络安全服务,它可以实时扫描URL以检测恶意内容、使用防病毒软件识别恶意软件附件、进行静态文件分析和行为沙盒。Mimecast 2022年第二季度的收入高达1.472亿美元。
Abnormal Security正试图通过行为AI将自己与竞争对手区分开来。Reiser表示:“虽然我们的竞争对手利用静态规则和基于策略的方法来仅评估已知的不良危害指标,但Abnormal使用行为AI将已知的良好用户行为作为基线,并精确检测异常情况。”
