BANK ONE

Bevor man sich an Darktrace wandte, hatte Bank One bereits gut abgestimmte herkömmliche E-Mail-Sicherheitstools im Einsatz, die erfolgreich gegen Spam und bekannte Angriffe vorgingen. Angesichts der rasanten Entwicklung der Angreifer suchte das Unternehmen jedoch nach einer Technologie, die jede E-Mail im Kontext analysiert und vor den raffiniertesten Bedrohungen schützt, die sich oft den herkömmlichen E-Mail-Tools auf dem Markt entziehen. Antigena E-Mail von Darktrace hat eine zusätzliche Verteidigungsschicht gegen:

Fortgeschrittene Imitationsangriffe: Bei modernen Imitationsangriffen schaltet sich der Angreifer in bestehende Gespräche zwischen der Bank und ihren Kunden ein, verwendet Spoofing-Techniken und sendet betrügerische Transaktionsanfragen.

Fortgeschrittenes Spear-Phishing über Cloud-Dienste: Phishing-Angriffe, bei denen die E-Mail keinen direkten Phishing-Link oder bösartigen Inhalt enthält, sondern der Empfänger auf eine echte Seite geleitet wird, die wiederum den Phishing-Link oder Malware enthält.

Neuartige Malware: Neu veröffentlichte Malware, für die es keine Threat Intelligence gibt.

"Antigena Email hat uns geholfen, ein großes Sicherheitsproblem zu lösen", erklärt Sanjeev Jhurry, Head of Information Security bei Bank One. "Es ist, als hätten wir eine zusätzliche Ressource im Team; wir sind sehr beeindruckt."
"Die KI von Darktrace ergänzt unsere traditionellen E-Mail-Sicherheitssysteme, da sie eine weitere Schutzebene zu den vordefinierten Regeln hinzufügt", sagt Mathieu Mariole, Information Security Manager bei Bank One. "Die Zahl der Bedrohungen nimmt täglich zu, und es ist klar, dass herkömmliche Schutzmaßnahmen nicht sicher sind. Die künstliche Intelligenz von Darktrace hilft uns, neuartige und ausgeklügelte Angriffe zu erkennen, die sich herkömmlichen Tools entziehen.

Antigena Email hat seinen Wert bewiesen, nachdem es einen Angriff auf die Lieferkette von Bank One gestoppt hat, bei dem das Konto eines vertrauenswürdigen Partners übernommen wurde und E-Mails an Bank One gesendet wurden, die als legitime Ausschreibungen getarnt waren, aber bösartige Links enthielten. Antigena erkannte, dass diese E-Mails im Zusammenhang mit früherer Korrespondenz ungewöhnlich waren, und sperrte die Links, wodurch der Angriff effektiv eingedämmt wurde.
"Antigena hat bösartige E-Mails nahezu perfekt gestoppt", erklärt Sanjeev. "Wir haben begonnen, Metriken über seine Fähigkeiten zu erstellen, und ich muss sagen, es ist beeindruckend. Ich kann mir ein Leben ohne dieses System, das unsere E-Mails schützt, gar nicht mehr vorstellen."
Die Technologie entlastet auch das Team, so dass es seine Zeit auf strategischere Aufgaben verwenden kann. Wie Mathieu erklärt, "konnten wir es uns als kleines Team nicht leisten, ständig E-Mails zu bearbeiten oder Protokolle durchzusehen und sicherzustellen, dass alles wie vorgesehen funktioniert."
Antigena E-Mail ist eine einfach zu bedienende Lösung, die so gut wie keine manuelle Konfiguration erfordert, da sie ständig neue Bedrohungen und bösartige Verhaltensweisen selbst erkennt.
Nachdem sich Bank One von der Leistungsfähigkeit der KI von Darktrace in der E-Mail-Ebene überzeugt hat, testet sie nun das Enterprise Immune System von Darktrace, um netzwerkbasierte Bedrohungen zu erkennen. Die Technologie basiert auf demselben Ansatz wie Antigena Email: Sie lernt normales Verhalten und erkennt subtile Anomalien, die auf eine Cyber-Bedrohung hindeuten. Die Tatsache, dass verschiedene Bereiche der digitalen Infrastruktur durch einen einzigen Ansatz geschützt werden, wird die Fähigkeit der KI weiter verbessern, aufkommende Bedrohungen über das Netzwerk und die E-Mail-Ebene hinweg zu erkennen und darauf zu reagieren.