Barracuda full logo

Barracuda Networks nutzt ML auf Databricks Lakehouse, um E-Mail-Phishing-Angriffe in großem Umfang zu verhindern

Themen:
24. März. 2023
|
Mohamed Ibrahim

Hinweis: Dieser Blog-Artikel wurde ursprünglich auf dem Databricks Company Blog veröffentlicht.

74 % aller Unternehmen weltweit sind bereits einem Phishing-Angriff zum Opfer gefallen. Barracuda Networks ist ein global führender Anbieter von Sicherheits-, Anwendungsbereitstellungs- und Data Protection-Lösungen und unterstützt Kunden bei der Bekämpfung von Phishing-Angriffen in großem Maßstab. Barracuda hat eine leistungsstarke KI-Engine entwickelt, die mithilfe von Verhaltensanalysen Angriffe erkennt und böswillige Akteure in Schach hält.

Der Umgang mit Phishing-E-Mails ist aufgrund der Raffinesse, mit der Angreifer heutzutage bösartige E-Mails erstellen, keineswegs einfach. Barracuda Networks nutzt maschinelles Lernen (ML), um bösartige Nachrichten zu bewerten und zu identifizieren sowie seine Kunden zu schützen. Durch den Einsatz von ML auf der Databricks Lakehouse-Plattform ist das Team von Barracuda in der Lage, viel schneller zu arbeiten, und blockiert nun täglich Zehntausende von bösartigen E-Mails, die Millionen von Postfächern Tausender Kunden erreichen.

Umfassender Schutz für E-Mail-Sicherheit

Das Barracuda-Team hat sich der Erkennung von Phishing-Angriffen und der Sicherheit seiner Kunden verschrieben. Erreicht wird dies durch die Arbeit auf der Grundlage von Microsoft Office 365 sowie die Analyse des E-Mail-Verkehrs auf mögliche Bedrohungen. Wenn ein Angriff erkannt wird, wird die entsprechende E-Mail sofort aus dem Postfach entfernt, bevor die Benutzer sie sehen können.

Impersonation Protection

Eines der wichtigsten Produkte, die Barracuda anbietet, ist Impersonation Protection. Identitätsmissbrauch tritt auf, wenn böswillige Akteure ihre Nachrichten so tarnen, dass sie den Eindruck erwecken, sie würden von einer offiziellen Quelle stammen, z. B. von einer bekannten Führungskraft oder einem bekannten Dienst. Angreifer können diese Art von Angriff nutzen, um auf vertrauliche Informationen zuzugreifen, was sowohl für Einzelpersonen als auch für Unternehmen ein erhebliches Risiko darstellt.

Der Fokus von Impersonation Protection liegt auf der Abwehr gezielter Phishing-Angriffe. Derartige Versuche werden im Gegensatz zu Spam-E-Mails nicht in großen Mengen gesendet. Um einen gezielten Angriff zu versenden, muss der Angreifer über persönliche Daten des Empfängers verfügen, um den Angriff anzupassen, z. B. über dessen Beruf oder Arbeitsbereich. Für die Erkennung und Abwehr von Phishing-Angriffen mit dem Ziel des Identitätsmissbrauchs musste das Team eine Reihe von Klassifizierungsmodellen erstellen und diese für unsere Benutzer in der Produktion einsetzen.

Herausforderungen des Feature Engineering

Um unsere KI-Modelle für die Erkennung von Phishing- und Identitätsmissbrauchsangriffen angemessen zu trainieren, musste Barracuda die richtigen Daten verwenden und diese mithilfe von Feature Engineering ergänzen. Zu den Daten gehörten E-Mail-Text, der ein Signal für einen Phishing-Angriff sein könnte, und statistische Daten, wie z. B. Details zum E-Mail-Absender. Wenn ein Benutzer beispielsweise eine Rechnungs-E-Mail von jemandem erhält, der in den letzten Monaten keine ähnliche E-Mail verschickt hat, könnte dies ein Hinweis auf einen Phishing-Angriff sein. Vor der Databricks-Integration war das Erstellen von Features schwieriger, da die gekennzeichneten Daten über mehrere Monate verteilt waren, insbesondere bei den statistischen Features. Darüber hinaus war es schwierig, den Überblick über die Features zu behalten, wenn unser Datensatz gewachsen ist.

Langsame Bereitstellung

Unser Team hielt den Code und das Modell getrennt und musste den Forschungscode für die Produktionsumgebung duplizieren, was Zeit und Energie kostete. Wir haben zunächst jede eingehende E-Mail den Vorverarbeitungscode durchlaufen lassen und dann die vorverarbeiteten E-Mails zum Inferencing an das Modell weitergeleitet.

Erfolg für Barracuda dank Databricks

Das Team von Barracuda nutzte maschinelles Lernen auf der Databricks Lakehouse-Plattform – insbesondere den Databricks Feature Store und Managed MLflow –, um den ML-Prozess zu verbessern und in kürzerer Zeit Modelle mit besserer Qualität bereitzustellen.

 


(Bild vergrößern )

Feature Store

Der Databricks Feature Store dient als zentrales Repository für alle vom Barracuda-Team verwendeten Features. Um statistische Features zu erstellen und zu pflegen, die ständig mit neuen Batches eingehender E-Mails aktualisiert werden, wurden im Feature Engineering gekennzeichnete Daten genutzt. Da der Feature Store auf Delta basiert, ist keine zusätzliche Verarbeitung erforderlich, um gekennzeichnete Daten in Features zu konvertieren, und die Features bleiben aktuell. Features werden in einem Offline-Repository aufbewahrt und Snapshots dieser Informationen werden dann online für die Verwendung im Online-Inferencing freigegeben. Darüber hinaus können diese Features durch die Integration von Databricks Feature Store und MLflow problemlos von den Modellen in MLflow aufgerufen werden, und das Modell kann das Feature zeitgleich mit dem Feature Retrieval abrufen, wenn die E-Mail zum Inferencing eingeht.

Schnellere maschinelle Lernvorgänge

Ein weiterer Vorteil ist die Verwaltung aller Modelle für maschinelles Lernen in MLflow. Mit MLflow kann das Team den gesamten Code innerhalb des Modells bewegen und ist daher in der Lage, die E-Mail zum Inferencing einfach durch das Modell laufen zu lassen, anstatt wie bisher den Code vorzuverarbeiten, was das Inferencing einfacher und schneller macht. Durch die Verwendung von MLflow ist das Team von Barracuda in der Lage, vollständig selbst paketierte Modelle zu erstellen. Diese Funktion reduziert die Zeit, die das Team für die Entwicklung von ML-Modellen aufwendet, erheblich.

Höhere Erkennungsrate

Mit Databricks verfügt das Team über mehr Zeit und mehr Berechnungen. Dadurch ist es möglich, regelmäßig eine neue Tabelle in Delta zu veröffentlichen, die Features täglich zu aktualisieren und anhand dieser zu erkennen, ob es sich bei einer eingehenden E-Mail um einen Angriff handelt oder nicht. Dies führt zu einer höheren Genauigkeit bei der Erkennung von Phishing-Angriffen und verbessert den Schutz und die Zufriedenheit der Kunden.

Auswirkungen

Mithilfe von Databricks schützt Barracuda Benutzer weltweit vor E-Mail-Angriffen. Jeden Tag hält das Team Zehntausende von bösartigen E-Mails davon ab, die Postfächer der Kunden zu erreichen. Das Team freut sich darauf, weiterhin neue Features von Databricks zu implementieren, um die Erfahrung unserer Kunden noch weiter zu verbessern.

Databricks kostenlos testen

 

 

Um zu erfahren, wie wir Ihr Unternehmen vor den neuesten Bedrohungen schützen können, kontaktieren Sie unser Expertenteam und erhalten Sie eine Demo oder eine kostenlose Testversion von Barracuda Email Protection.

 

 

Mohamed Ibrahim

Mohamed Afifi Ibrahim ist ein Principal Machine Learning Engineer bei Barracuda.  

Verwandte Beiträge:
Email Threat Radar – September 2025
Email Threat Radar – September 2025
 The Dark Side of GenAI: Strategic implications for cyber defense
The Dark Side of GenAI: Strategic implications for cyber defense
 Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
 KI-Einführung erkunden: Von Neugier zur Klarheit
KI-Einführung erkunden: Von Neugier zur Klarheit
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.