2020年2月24日至28日，全球瞩目的网络安全盛会RSA Conference将在旧金山盛大举行。在这场盛会上，绿盟君曾向大家介绍过入选当年创新沙盒的十强初创公司，今天我们继续介绍其中一家——[b]INKY[/b]。

总部设在马里兰大学公园的INKY公司，凭借其独特的计算机视觉、人工智能和机器学习技术，在电子邮件防护领域占据了领先地位。目前，该公司已经完成了三轮融资，总金额达到1183.5万美元，最近一次是在2019年11月，融资额为600万美元。公司创始人Dave Baggett还与其他合伙人共同创办了ITA Software公司，该公司是一家领先的机票搜索公司，于2011年被谷歌以7.3亿美元收购，并为谷歌Flights®提供技术支持。

INKY Phish Fence是INKY公司的旗舰产品，它是一款基于云计算的电子邮件安全平台。该平台能够像人一样理解电子邮件，分析其中的欺诈和钓鱼等恶意行为，从而帮助企业抵御恶意邮件攻击。

钓鱼邮件是网络威胁中最常见的一种形式，据统计，78%的网络安全事件都与钓鱼邮件有关。现代钓鱼邮件变得更加复杂和难以识别，特别是商业邮件陷落（BEC）攻击，每年造成高达12亿美元的损失。BEC攻击通常通过正常的商务流程，伪装成企业员工、商业伙伴或供应商，利用社会工程手段窃取企业资金或敏感数据。这类攻击不同于传统的钓鱼邮件，它们的内容看起来正常，因此需要更加先进的技术来识别和防范。

INKY Phish Fence正是为了应对这一挑战而设计的。这款基于云的电子邮件防护软件，结合了特定领域的机器学习和计算机视觉技术，能够识别并阻止多种恶意邮件，包括钓鱼邮件和诈骗邮件。此外，该产品还能与多种电子邮件服务组件集成，如Exchange、Office 365和G Suite，提供全面防护。

Exchange： Exchange是微软的电子邮件服务组件，INKY可以与之无缝集成，自动扫描所有内外部邮件，寻找钓鱼邮件、恶意邮件和垃圾邮件，并将其隔离。

Office 365： Office 365是一种跨平台的订阅服务，基于云提供多种服务。由于钓鱼邮件攻击的目标常常是Office 365，INKY可以与其无缝集成，快速且容易地部署。它还可以分阶段部署，便于实施。

G Suite： G Suite是Google提供的协作软件工具集，INKY可以与之无缝集成，准确检测并拦截恶意邮件和钓鱼邮件。

INKY Phish Fence会对每封邮件进行过滤，并在邮件顶部添加一个横幅，标明邮件的安全级别。这个横幅是INKY Phish Fence的一大特色，不同风险级别的邮件会用不同颜色的横幅标示，灰色表示安全邮件，黄色表示需谨慎打开，红色表示风险邮件。用户可以通过点击横幅上的“Details”链接来获取更多关于邮件的信息。这些信息不仅可以帮助用户了解潜在的威胁，还可以增强他们对钓鱼邮件的认识。

此外，INKY Phish Fence还集成了自然语言处理（NLP）算法，能够识别敏感内容，如电汇请求或发票支付要求，并在横幅中显示客户可配置的策略，指导用户如何处理。

传统的电子邮件安全解决方案通常依赖于已知攻击者的数据库，而INKY不仅使用最新的数据库，还应用机器学习和计算机视觉技术来检测钓鱼邮件，甚至可以识别零日的BEC钓鱼诈骗。INKY拥有超过24个计算机视觉和文本分析模型，能够像人一样“看”到邮件信息，并捕捉人类可能忽略的文本、类型和图像异常，通过智能分析识别有问题的邮件。

钓鱼邮件检测： INKY会对收到的邮件中的每个链接进行模拟点击，并检查相关网页是否有钓鱼或其他恶意内容的特征。含有恶意链接的邮件会被标记或隔离。

恶意代码检测： INKY默认可以标识并阻止执行跨站点脚本攻击（XSS）、JavaScript和CSS攻击的代码。

可疑发件人检测： INKY的机器学习引擎能够通过行为特征和社会网络图谱来识别可疑行为或身份。通过观察邮件在组织内的活动情况，INKY可以为每个人创建行为档案。当INKY发现邮件发件人的特征与学习到的特征不符时，会发出警告。

结果上报： INKY产品的另一个独特功能是用户可以通过点击“Report this Email”链接报告有问题的邮件，无需安装特定软件。这样，INKY可以随时获得用户对检测结果的反馈，进一步优化其检测模型。

随着钓鱼邮件越来越复杂，传统的基于规则的检测方法已经不再有效。INKY公司的产品INKY Phish Fence采用机器学习技术对邮件进行智能分析，可以更有效地识别钓鱼邮件。同时，基于云的检测系统使得企业部署更加灵活，能够与各种办公软件无缝集成，为企业提供全面的防护。

参考文献： 1. Gartner 2019十大安全项目：https://www.gartner.com/smarterwithgartner/gartner-top-10-security-projects-for-2019/ 2. Crunchbase融资记录：https://www.crunchbase.com/search/fundingrounds/field/organizations/numfunding_rounds/arcode 3. INKY官网：https://www.inky.com/ 4. Gartner安全与风险管理峰会2019：https://www.gartner.com/smarterwithgartner/gartner-security-risk-management-summit-2019/