WhiteMail
返回博客
·White Baek · 创始人#founding-story#email-security

我们为什么创立了 WhiteMail

WhiteMail 源自一种始终无法摆脱的焦躁感。

我们在安全运营(SecOps)第一线待了多年,反复看见同一件事发生:真正造成实际损害的邮件,几乎从来都不是“看起来危险”的那一封。它来自真实的往来客户,存在于实际正在进行的邮件对话串中,附带的请求在一个忙碌的周二下午,任谁都会觉得合情合理。

理论上,工具从来都不是问题。只要给予足够的时间与完整的上下文,熟练的分析师几乎总能分辨出这封邮件是否为攻击。真正的问题是,没有任何人能在一封邮件上花一个小时。因此,真正能抓出现代攻击的那种深度调查,只套用在极少数、恰好有人翻看到的邮件上。

我们反复盘旋在一个单纯的问题上:如果每一封邮件都能获得如今只有极少数邮件才有的那种调查,会是什么样子?

这个问题就是这家公司的全部。

我们所相信的

  • 攻击是由上下文而非模式所构成的。 现代的钓鱼攻击与商业邮件诈骗(BEC)不会触发特征码。它们利用的是关系、时机与信任。因此,检测不能止步于匹配已知指标,还必须推理上下文。
  • 调查应该是默认值,而非例外。 电子邮件安全的单位不应是当天恰好有人腾出时间查看的那一小部分邮件,而应该是每一封邮件,并且持续进行。
  • 无法被看穿的判定,就是无法被信任的判定。 如果系统只说“拦截”却无法说明原因,安全团队终究还是得重新调查该结果。解释不是事后附加的功能,而是产品本身。

我们正在打造的

WhiteMail 是一个 AI 原生的电子邮件安全平台。其核心是 WhiteHat。WhiteHat 会像资深分析师一样调查每一封邮件:究竟是谁真正发出了这封邮件、其背后的基础设施是否健全、这些链接实际指向何处,以及这封邮件最终想让收件人做什么。

我们才刚刚起步。接下来的每一周,我们会在这里记录我们正在打造的东西、背后的决策,以及我们每周在威胁环境中观察到的现象,就像一本现场日志。

过去三十年来,收件箱一直是几乎所有组织最脆弱的软肋。我们认为,现在终于到了彻底解决这个问题的时候。


本文是每周连载的第一篇。下周开始,我们将推出安全报告。