Репортаж от Wedoany,Компания Secure-T при поддержке группы Solar запустила разработку почтового шлюза SEG-T, который относится к категории безопасных почтовых шлюзов и фильтрует входящий и исходящий почтовый трафик с помощью мультиагентного ИИ. В проекте участвует сооснователь Secure-T Харитон Никишкин (Khariton Nikishkin).

Запуск проекта обусловлен устойчивым ростом фишинговых атак. Сегодня такие атаки всё чаще собираются из готовых инструментов, включая панели управления, инфраструктуру для рассылки, механизмы защиты от ботов, модули перехвата одноразовых кодов и другие компоненты. Злоумышленники также используют ИИ для ускорения подготовки убедительных писем и расширения масштабов обмана.
SEG-T анализирует письма не только по техническим признакам, но и оценивает смысл их содержания. ИИ будет оценивать тон письма, наличие признаков манипуляции, а также попыток побудить получателя к действиям, используя доверие, страх или чувство срочности. Система также способна блокировать письма с вложениями, содержащими ссылки, архивы, PDF, исполняемые файлы, SVG и другие потенциально вредоносные объекты.
Разработчики отказались от отдельной встроенной «песочницы» в SEG-T, поскольку значительная часть современных атак основана не на вредоносном коде, а на методах социальной инженерии, включая подделку отправителя, психологическое давление и побуждение пользователя к самостоятельному выполнению действий. Для критически важных вложений планируется сохранить возможность подключения внешней «песочницы».
Решение планируется использовать совместно с другими продуктами Solar, включая Solar webProxy для проверки трафика и Solar Dozor для мониторинга передачи персональных данных (таких как ИНН, СНИЛС, паспортные данные и номера банковских карт).
SEG-T будет поддерживать облачное развертывание, развертывание в локальной сети и работу в среде Kubernetes. По словам разработчиков, время от развертывания до ввода продукта в эксплуатацию обычно составляет около 15 минут. Доля Solar в проекте составляет 49%, ранее компания увеличила свою долю в Secure-T до контрольного пакета. Новый проект продолжает направление борьбы с фишингом, спамом, вредоносными массовыми рассылками и атаками на корпоративную почту.






