·White Baek · 創辦人#founding-story#email-security
我們為什麼創立了 WhiteMail
WhiteMail 源自一種始終無法擺脫的焦躁感。
我們在資安維運(SecOps)第一線待了多年,反覆看見同一件事發生:真正造成實際損害的郵件,幾乎從來都不是「看起來危險」的那一封。它來自真實的往來客戶,存在於實際正在進行的郵件對話串中,附帶的請求在一個忙碌的週二下午,任誰都會覺得合情合理。
理論上,工具從來都不是問題。只要給予足夠的時間與完整的脈絡,熟練的分析師幾乎總能分辨出這封郵件是否為攻擊。真正的問題是,沒有任何人能在一封郵件上花一個小時。因此,真正能抓出現代攻擊的那種深度調查,只套用在極少數、恰好有人翻看到的郵件上。
我們反覆盤旋在一個單純的問題上:如果每一封郵件都能獲得如今只有極少數郵件才有的那種調查,會是什麼樣子?
這個問題就是這家公司的全部。
我們所相信的
- 攻擊是由脈絡而非模式所構成的。 現代的釣魚攻擊與商業郵件詐騙(BEC)不會觸發特徵碼。它們利用的是關係、時機與信任。因此,偵測不能止步於比對已知指標,還必須推理脈絡。
- 調查應該是預設值,而非例外。 電子郵件安全的單位不應是當天恰好有人騰出時間查看的那一小部分郵件,而應該是每一封郵件,並且持續進行。
- 無法被看穿的判定,就是無法被信任的判定。 如果系統只說「封鎖」卻無法說明原因,資安團隊終究還是得重新調查該結果。說明不是事後附加的功能,而是產品本身。
我們正在打造的
WhiteMail 是一個 AI 原生的電子郵件安全平台。其核心是 WhiteHat。WhiteHat 會像資深分析師一樣調查每一封郵件:究竟是誰真正發出了這封郵件、其背後的基礎設施是否健全、這些連結實際指向何處,以及這封郵件最終想讓收件者做什麼。
我們才剛剛起步。接下來的每一週,我們會在這裡記錄我們正在打造的東西、背後的決策,以及我們每週在威脅環境中觀察到的現象,就像一本現場日誌。
過去三十年來,收件匣一直是幾乎所有組織最脆弱的軟肋。我們認為,現在終於到了徹底解決這個問題的時候。
本文是每週連載的第一篇。下週開始,我們將推出資安報告。