Subscribe to receive notifications of new posts:

Cloudforce One 主要负责:为安全团队提供威胁数据、工具,帮忙联络行业专家

09/19/2022

6 min read
Cloudforce One is now generally available: empower your security team with threat data, tooling, and access to industry experts

Cloudflare的威胁运营和研究团队 Cloudforce One 现已投入运行,并已开始进行威胁简报。客户可通过附加订阅使用该团队的服务,包括威胁数据和简报,安全工具,并能向该团队提出信息请求(RFI)。

填写本表单或联系您的帐户团队以了解更多信息。

订阅分成两个版本,并按照员工人数定价:“Premier” 版包含我们的完整威胁数据历史,捆绑 RFI,以及旨在支持 SIEM 集成的 API 配额。“Core” 版包含较少的记录和配额。两个版本均可使用所有安全工具,包括一个威胁调查门户和 sinkholes 即服务。

如果您是 Enterprise 客户并有意了解 Cloudforce One 收到的威胁简报类型,请在此注册 以参加 10 月 12 日举行的网络研讨会 “YackingYeti:俄罗斯威胁组织如何瞄准乌克兰——以及全世界”。该简报会也将包括 Cloudforce One 主管 Blake Darché 的问答环节,以及进一步了解该团队和服务的机会。

信息请求(RFI)和简报

Cloudflare One 团队由分配到 5 个子团队的分析师组成:恶意软件分析威胁分析主动缓解和反制措施情报分析,以及情报共享。在国家安全局(NSA)、USCYBERCOM 和 Area 1 Security 工作期间,这些分析师已经共同追查了互联网上很多最复杂的网络犯罪分子,并与类似的组织和政府机构紧密合作来制止这些威胁行为者。他们还发布了大量“成品情报”报告,涉及具有高度地缘政治重要性的安全主题,例如针对政府、科技公司、能源行业和律师事务所的攻击,并定期向世界各地的顶级组织介绍他们的努力。

Cloudflare One 订阅还包括了向这些专家发出“信息请求”(RFI)的能力。RFI 可以针对任何感兴趣的安全主题,团队将及时进行分析并提供响应。例如,Cloudforce One 的恶意软件分析团队可以接受上传可能的恶意软件,并提供对所提交资源的技术分析。每个计划级别都提供固定数量的 RFI,可增加额外的请求。

除了客户特定的请求外,Cloudflare One 还定期进行有关各种威胁和威胁行为者(针对特定行业或具有普遍意义者)的简报。

威胁数据

要了解连接到互联网的网络和应用程序所面临的威胁,最佳方式是运营和保护关键的大规模互联网基础设施,并为数以百万计、各种大小的客户抵御攻击。为此目的,自成立以来,Cloudflare 就开始着手打造世界上最大的网络之一。每 ,我们响应数万亿次 DNS 查询,在我们的 CT 日志中跟踪数百万张 SSL/TLS 证书的颁发,检查数百万封 电子邮件是否存在威胁,将数 PB 的数据路由到客户的网络,代理数万亿次发送至客户应用程序的 HTTP 请求 。每一个查询,每一个数据包,都是一个独特的数据点,可供大规模分析并匿名化为可据以行动的威胁数据——这些数据现已向 Cloudforce one 客户提供。

目前在仪表板和通过 API 为订阅用户提供的数据集包括 IP、ASN 和域情报、被动 DNS 解析;带有破坏指标(IoC)的威胁行为者卡片、开放端口和新的托管 IP 列表计划在今年晚些时候发布。

安全工具

在当今运营环境下,安全分析师和威胁搜寻团队被迫用更少的投入做到更多事情,但他们对能够快速识别和消除威胁的可靠工具的需求并没有减少。

Cloudforce One 捆绑了一些安全工具,可作为服务提供,用于加速威胁搜寻和补救:

威胁调查门户

  • 位于安全中心中的调查选项卡是用于查询当前和历史 IP、ASN 和 URL(新功能!)相关威胁数据的门户。
  • 现已可对 URL 进行扫描以检查是否存在钓鱼内容,并按需提供启发式和机器学习评分结果。

品牌保护(新功能!)

  • 同样位于安全中心的品牌保护选项卡可用于注册关键字或资源(例如公司标志等),以便在它们在互联网上出现时收到通知。

Sinkholes(新功能!)

  • 可按需以服务形式创建 Sinkholes,用于监测收到恶意软件感染的主机,并防止它们与命令和控制(C2)服务器进行通信。
  • 通过 API 创建一个 sinkhole 后,系统会返回一个 IP,供 Cloudflare Gateway 这样的 DNS 产品用于将 Web 请求路由到安全 sinkholes(并远离 C2 服务器)。Sinkholes 可用于拦截 SMTP 流量。
  • Premier 客户也可以提供自有 IP 地址空间来供 sinkholes 使用,以容纳出口防火墙过滤或其他用例。在未来,我们计划将上述 sinkhole 功能扩展到网络层,这将允许它与 Magic Transit 和 Magic WAN 等服务一起部署。

开始使用 Cloudforce One

Cloudforce One 现已正式投入运行,并准备好回答您的安全咨询。联系您的帐户经理或填写本表单以了解更多信息。我们希望能在即将举行的网络研讨会上见到您!

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
GA Week (CN)General Availability (CN)Cloudforce One (CN)Threat Intelligence (CN)Security (CN)Security Center (CN)简体中文

Follow on X

Patrick R. Donahue|@prdonahue
Blake Darché|@blakedarche
Cloudflare|@cloudflare

Related posts

September 20, 2022 1:30 PM

Cloudflare Area 1 — 如何持续改进电子邮件安全性

Cloudflare 于 2020 年开始使用 Area 1,并于 2022 年开始收购该公司。令我们印象最深的是,当我们部署 Area 1 时,一夜之间,基本完全解决了网络钓鱼的问题(90% 以上的网络攻击都是由网络钓鱼造成的)。但我们的愿景远不止防止网络钓鱼攻击...