自2024年首次发布以来,Gartner® 近日正式发布了第二份《邮件安全魔力象限™报告》——KnowBe4 荣幸地再次获评为“领导者”!
邮件安全对全球所有组织都至关重要。在生成式人工智能和网络犯罪即服务工具包的推动下,钓鱼威胁态势正以惊人的速度变得日益复杂。我们的《钓鱼威胁趋势报告》显示,截至2025年,恶意邮件数量较去年同期增长了15%,其中84%的攻击使用了某种形式的人工智能技术(例如用于生成文本或负载,或实现个性化自动化)。因此,组织当前面临高级钓鱼威胁攻击的可能性已远超以往。
与此同时,组织仍常因员工在邮件自动填充功能中选错收件人、误附加文档或未正确使用密送字段等问题,而遭遇外发数据泄露事件。
快速演进威胁态势下的邮件安全应对策略
在此背景下,我们认为Gartner邮件安全平台魔力象限涵盖了广泛的邮件安全供应商,既包括传统的安全邮件网关(SEGs),也包含如KnowBe4 Defend这样的集成云邮件安全(ICES)方案。虽然SEG能够通过基于签名的检测为客户提供拦截已知威胁的坚实基础,但它们往往难以应对更为高级的攻击手段——例如那些来自已遭入侵的合法邮箱账户的攻击(商业邮件欺诈)、纯粹依赖社会工程手段(不携带传统恶意负载)的攻击,以及采用技术手段对负载进行混淆的攻击。
ICES产品恰好填补了这一空白,其借助人工智能检测与机器学习技术(包括自然语言处理(NLP)和自然语言理解(NLU)等语言模型),能够发现SEG可能遗漏的高级钓鱼和零日攻击。
在外发邮件方面,ICES利用上下文机器学习、关系映射和内容分析技术,防止意外的数据泄露和有意的信息窃取。
最后,得益于其架构设计,部分ICES产品还能针对入站钓鱼威胁和出站操作失误,为员工提供情境化的即时警告。这一功能运用了行为科学原理(如助推理论),可持续提升员工对邮件安全威胁的认知。
收购魔力象限领导者并加速其发展
KnowBe4于2024年完成了对邮件安全供应商Egress的收购,此举恰在首份邮件安全平台魔力象限报告发布之前——彼时,Egress(此时已成为KnowBe4旗下公司)已位列领导者象限。自此,KnowBe4将云邮件安全产品全面整合至其HRM+平台。
KnowBe4收购Egress旨在帮助全球超过70,000家客户在日益严峻的威胁环境中提升防御能力。为此,KnowBe4持续加大对其入站反钓鱼产品(现命名为KnowBe4 Defend)的投入。我们的首要任务是确保客户能够快速、轻松地部署所有云邮件安全产品,使其即时获得增强的防护能力并尽早实现投资回报。这推动了KnowBe4部署中心的推出,管理员仅需几次点击,即可在几分钟内完成产品部署。
在技术底层,我们引入了KnowBe4智能体检测引擎,该引擎运用了先进的NLP和NLU模型,包括词元化、词形还原、常用词过滤、实体识别和语言结构构建等技术。这使得我们能够检测更广泛的高级钓鱼威胁。同时,我们确保这些模型能够防范网络犯罪分子针对安全工具背后人工智能系统的恶意攻击。
我们的努力已见成效!除了迎来新客户,我们更欣喜地看到KnowBe4现有客户群对所有云邮件安全产品的强烈采用——这些客户此前已从我们领先的安全意识培训中受益。
尤为值得一提的是,2025年受KnowBe4 Defend保护的用户数量已实现翻倍增长——而这一年尚未结束!
我们对产品持续优化的承诺
我们相信,KnowBe4客户的未来充满光明。我们正加速对构成HRM+平台的所有产品进行投资,尤其是我们的云邮件安全解决方案。在未来12个月内,客户将看到旨在增强威胁检测的新功能,这些功能将帮助客户在其环境中更安全地部署更多AI智能体,并提供高度个性化的指导,以提升员工对其所面临的特定威胁的认知。
欢迎联系我们的团队成员,详细了解KnowBe4云邮件安全如何保护您的组织抵御高级入站和出站威胁。
来源:Gartner,《邮件安全魔力象限》,Max Taggett, Nikul Patel,2025年12月1日
GARTNER是Gartner, Inc.及其附属公司在美国和国际上的注册商标和服务标志,MAGIC QUADRANT是Gartner, Inc.及其附属公司的注册商标,本文已获授权使用。版权所有。
Gartner不对其研究出版物中提及的任何供应商、产品或服务表示认可,也不建议技术用户仅选择评级最高或其他指定称号的供应商。Gartner研究出版物包含Gartner研究机构的观点,不应被解释为事实陈述。Gartner对本研究不作任何明示或暗示的担保,包括任何适销性或适用于特定用途的担保。
扫一扫
484
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
