Subscribe to receive notifications of new posts:

API-basierte E-Mail-Überprüfung

01/12/2023

4 min read
API-based email scanning

Die Welt der E-Mail-Sicherheit ist stets in Bewegung, doch eine Sache bleibt gleich: Die meisten großen Bedrohungskampagnen beginnen mit E-Mails. Angreifer starten oft mit einer Phishing-Kampagne zur Beschaffung von Mitarbeiterdaten. Wenn erfolgreich, nutzen sie diese, um Daten zu exfiltrieren, Geld abzuschöpfen oder andere böswillige Aktivitäten durchzuführen. Diese Bedrohung bleibt allgegenwärtig, auch wenn Unternehmen ihre E-Mails mit Providern wie Microsoft 365 oder Google Workspace in die Cloud verlagern.

Cloudflare möchte zu einem besseren Internet beitragen und Online-Bedrohungen bekämpfen. Deshalb bieten wir über unser Produkt Area 1 E-Mail-Sicherheit an, es schützt alle Arten von E-Mail-Postfächern, sowohl in der Cloud als auch lokal vor Ort. Das Produkt Area 1 analysiert jede E-Mail, die ein Unternehmen erhält, und beurteilt anhand unserer Bedrohungsmodelle, ob die Nachricht ein Risiko für den Kunden darstellt. Bei Nachrichten, die als böswillig eingestuft werden, verhindert die Area 1-Plattform sogar, dass die E-Mail im Posteingang des Empfängers landet und untergräbt so einen Angriffsversuch.  

Unsere Kunden sollen die Flexibilität haben, unsere Lösung auf die für sie einfachste Weise bereitzustellen. Im Zuge dieses Bestrebens, unsere Lösung so schlüsselfertig wie möglich zu machen, freuen wir uns, unsere offene Beta für das Onboarding von Microsoft 365-Domains über die Microsoft Graph API anzukündigen. Wir wissen, dass über die API eingebundene Domains schnellere Bereitstellungszeiten und mehr Flexibilität bieten. Diese Onboarding-Methode ist eine von vielen, so dass Kunden jetzt Domains nach eigenem Ermessen einrichten können, ohne den Schutz der Area 1 zu verlieren.

Onboarding von Microsoft 365-Domains über API

Cloudflare Area 1 bietet seinen Kunden viele Optionen für die Bereitstellung. Ob Journaling + BCC (bei dem Kunden eine Kopie jeder E-Mail an Area 1 senden), Inline/MX-Einträge (bei denen über MX-Einträge ein weiterer Hop hinzugefügt wird) oder Secure E-Mail-Gateway Connectors (bei denen Area 1 direkt mit einer SEG interagiert) – Kunden können Area 1 flexibel nutzen. Wir empfehlen unseren Kunden jedoch seit jeher, MX-Einträge zu verwenden.

Durch diesen zusätzlichen Hop und die Verweisung der Domains auf Area 1 kann der Service einen Schutz mit Sinkholing bieten, böswillige E-Mails erreichen also nicht den Posteingang des Ziels. Wir haben jedoch erkannt, dass die Konfiguration von Area 1 als erster Hop (d. h. die Änderung der MX-Einträge) die Zustimmung anderer Teams im Unternehmen erfordern und zu zusätzlichen Zyklen führen kann. Unternehmen müssen außerdem warten, bis diese Inline-Änderung im DNS erscheint (bekannt als DNS-Propagierungszeit). Wir wissen, dass unsere Kunden möglichst schnell geschützt sein möchten, während sie diese notwendigen Anpassungen vornehmen.

Mit Microsoft 365-Onboarding benötigen Sie für das Hinzufügen von Schutz weniger Konfigurationsschritte und Wartezeiten. Wir werten jetzt alle mit einer Domain verbundenen Nachrichten über die Microsoft Graph API aus. So erhalten die Einsatzteams mehr Flexibilität bei der Bereitstellung von Area 1.

Beispielsweise profitiert ein Kunde von Area 1, der aufgrund seiner Branche stark in M&A-Transaktionen involviert ist, von dem schnellen Einsatz von Area 1 über die Microsoft API. Vor dem API-Onboarding verbrachten IT-Teams viel Zeit damit, die Übergabe der verschiedenen erworbenen Assets zu jonglieren. Die Zuweisung neuer Zugriffsrechte, die Übergabe des Eigentümerrechts und andere Aufgaben dauerten lange und die Postfächer blieben dabei ungesichert. Wenn der Kunde jedoch eine neue Einheit erwirbt, kann er den Schutz für die gerade erworbenen Domains mithilfe des API-Onboarding schnell hinzufügen. Auf diese Weise können sie die mit der neuen Domain verbundenen E-Mail-Adressen schützen, während sie sich um die anderen anstehenden Aufgaben kümmern. Wie unser API-Onboarding-Prozess funktioniert, sehen Sie unten.

Sobald wir autorisiert sind, eingehende Nachrichten von Microsoft 365 zu lesen, beginnen wir mit der Verarbeitung von E-Mails und der Erkennung von verdächtigen E-Mails. Dieser neue Onboarding-Prozess ist deutlich schneller und erfordert nur wenige Klicks.

Um den Prozess zu starten, wählen Sie die Domain, die Sie über die API einbinden möchten. In der Benutzeroberfläche können Sie dann in den Einstellungen zu „Domains und Routing“ navigieren. Nachdem Sie eine neue Domain hinzugefügt und den API-Scan ausgewählt haben, folgen Sie unserem Setup-Assistenten, um Area 1 für das Lesen von Nachrichten zu autorisieren.

API-Scan

Innerhalb weniger Minuten nach der Autorisierung ist Ihr Unternehmen durch Area 1 geschützt.

Bereit für den Scan
Ready to scan ‌‌

Wie es weiter geht

Dieser Onboarding-Prozess ist Teil unserer kontinuierlichen Bemühungen, unseren Kunden einen erstklassigen E-Mail-Schutz zu bieten. Mit unserem API-Onboarding bieten wir unseren Kunden eine größere Flexibilität bei der Bereitstellung unserer Lösung. In Zukunft öffnet unser Microsoft 365-API-Onboarding die Tür für weitere Funktionen.

Unser Team möchte nun die Möglichkeit schaffen, E-Mails, die vor der Installation von Area 1 gesendet wurden, rückwirkend zu überprüfen. So können neue Kunden alte E-Mails bereinigen, die noch ein Risiko für das Unternehmen darstellen könnten. Außerdem möchten wir Unternehmen, die mehr Kontrolle darüber haben möchten, welche Postfächer mit Area 1 gescannt werden, mehr Möglichkeiten bieten. In Kürze werden Kunden in der Benutzeroberfläche festlegen können, welche Postfächer von Area 1 gescannt werden sollen.

Außerdem beschränken wir derzeit die Bereitstellungsart jeder Domain auf einen Typ (d. h. eine Domain kann entweder über MX-Einträge oder über API eingebunden werden). Wir prüfen jedoch, ob wir unseren Kunden die Möglichkeit bieten können, hybride Bereitstellungen vorzunehmen, bei denen sowohl API- als auch MX-Einträge verwendet werden. Dieser Kombinationsansatz bietet nicht nur die größte Flexibilität, sondern auch eine maximale Abdeckung.

Das Area 1-Team plant noch viele weitere Projekte, die wir unseren Kunden im Jahr 2023 zur Verfügung stellen wollen, und diese offene Beta ermöglicht es uns, diese neuen Funktionen zu entwickeln.

Alle Kunden können an der offenen Beta-Version teilnehmen. Wenn Sie also daran interessiert sind, eine neue Domain auf diese Weise einzurichten, folgen Sie den obigen Schritten und erhalten Sie Area 1-Schutz für Ihre Microsoft 365-Domains.

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
CIO Week (DE)Product News (DE)Security (DE)Zero Trust (DE)

Follow on X

Cloudflare|@cloudflare

Related posts