Hackers mal-intencionados estão ficando cada vez mais criativos com as técnicas que usam para invadir redes para roubar dados e causar estragos, mas sua rota principal para abrir essa porta permaneceu bastante consistente. O e-mail é de longe o ponto de entrada mais popular para configurar e executar phishing, ransomware e outros vetores de ataque, levando a cerca de US$ 2,4 bilhões em danos em 2021 em interações de e-mail comercial apenas nos EUA, de acordo com um relatório do FBI do ano passado.

Hoje, uma startup chamada Sublime Security está emergindo do sigilo com uma nova abordagem coletiva para lidar com esse problema: ela construiu uma plataforma e uma linguagem específica de domínio (DSL) para pesquisadores e pessoas de operações de segurança — aquelas que defendem as redes — escreverem, execute e compartilhe regras entre si para detectar e bloquear a ampla variedade de ameaças mais (e menos) comumente enviadas por e-mail.

A startup com sede em Washington, DC opera em versão beta privada há mais de um ano e, nesse período, conquistou vários grandes clientes multinacionais, desde organizações governamentais até empresas como Spotify – junto com uma lista de espera de 2.500 outros. Agora, à medida que se torna disponível para todos, também está anunciando um financiamento de US$ 9,8 milhões.

A Decibel está liderando a rodada, com a participação da Slow Ventures e de vários indivíduos no mundo da segurança cibernética, incluindo Sounil Yu (criador da Cyber ​​Defense Matrix e DIE Triad); o criador de Snort e Sourcefire, Martin Roesch; os veteranos CISOs Jerry Perullo e Michael Sutton; os fundadores da Demisto, Rishi Bhargava e Slavik Markovich; O fundador da Lookout, Kevin Patrick Mahaffey; e o fundador da Phantom Cyber ​​e Pangea, Oliver Friedrichs.

O Sublime cobre vetores como malware, ransomware, phishing de credenciais, personificação de VIP e phishing de retorno de chamada. Seu código pode ser aplicado aos sistemas de correio corporativo Microsoft 365 e Google Workspace, bem como executado em contas individuais via IMAP. Além de seu uso mais básico – segurança de e-mail de entrada – o Sublime pode ser usado para coletar e analisar tendências de ameaças a uma organização, bloquear domínios inteiros, executar exercícios de segurança para conformidade e treinamento e muito mais.

O produto principal é gratuito quando é auto-hospedado. A versão hospedada, Sublime Cloud, é cobrada após as 10 primeiras caixas de correio. Os clientes corporativos também pagam quando se auto-hospedam, mas desejam serviços de suporte e monitoramento…. leia mais em Teg6 21/02/2023