研究:电子邮件安全的盲点

恶意文件和链接会定期绕过电子邮件安全产品,使企业容易受到基于电子邮件的攻击。

电子邮件安全的盲点

越来越多的自动化使用使攻击者可以为每个恶意软件或恶意文件创建许多“变异”,从而可能淹没具有新的未知威胁的电子邮件安全产品。这可以解释电子邮件安全产品的缺点吗?回答这个问题BitDam 进行了研究 衡量他们在初次接触时发现未知威胁的能力。

该研究需要从各种源和源中检索非常新的恶意文件样本,将其限定为未知威胁,然后将其发送到受Office365 ATP,G-Suite Enterprise或Proofpoint保护的邮箱中。 BitDam测量了这些未知威胁在初次接触时的未命中率和检测时间(TTD)。

他们的发现显示遗漏率为20-40%,检测时间为24-48小时。这种检测漏洞使企业不断遭受未知威胁的保护。

要了解更多信息并下载完整的研究报告, 点击这里.

分享这个