Unser Cloudflare-Team für Bedrohungsanalysen und -forschung, Cloudforce One, ist jetzt im Einsatz und hat mit der Durchführung von Briefings zu aktuellen Bedrohungen begonnen. Zugang zum Team erhalten Sie über ein zusätzliches Abonnement. Dieses Abo umfasst Bedrohungsdaten und Briefings, Sicherheitstools und die Möglichkeit, Informationsanfragen (Requests for Information – RFIs) an das Team zu stellen.
Füllen Sie dieses Formular aus oder kontaktieren Sie Ihr Account-Team, um mehr zu erfahren.
Die Abonnements sind in zwei Paketen erhältlich, deren Preise sich nach der Anzahl der Mitarbeiter richten: „Premier“ beinhaltet unsere vollständige Historie der Bedrohungsdaten, gebündelte RFIs und ein API-Kontingent zur Unterstützung von Integrationen mit SIEMs. Die Stufe „Core“ umfasst eine eingeschränkte Historie und Quoten. Beide Pakete beinhalten den Zugang zu allen verfügbaren Sicherheitstools, einschließlich eines Portals zur Untersuchung von Bedrohungen und Sinkholes-as-a-Service.
Wenn Sie ein Enterprise-Kunde sind und wissen möchten, welche Art von Bedrohungs-Briefings Cloudforce One-Kunden erhalten, können Sie sich jetzt für das Webinar „YackingYeti: How a Russian threat group targets Ukraine—and the world“, geplant für den 12. Oktober, hier registrieren. Das Briefing bietet auch eine Q&A-Runde mit Blake Darché, Leiter von Cloudforce One, und die Möglichkeit, mehr über das Team und das Angebot zu erfahren.
Informationsanfragen (RFIs) und Briefings
Das Cloudforce One-Team besteht aus Analysten, die fünf Unterteams zugeordnet sind: Malware-Analyse, Bedrohungsanalyse, aktive Abwehr- und Gegenmaßnahmen, Informationsanalyse, und Informationsaustausch. Gemeinsam haben sie bei der National Security Agency (NSA), USCYBERCOM und Area 1 Security viele der raffiniertesten Cyber-Kriminellen im Internet aufgespürt und eng mit ähnlichen Organisationen und Regierungen zusammengearbeitet, um diese Bedrohungsakteure zu stören. Sie haben auch zahlreiche Berichte über geopolitisch wichtige Sicherheitsthemen veröffentlicht, wie z.B. gezielte Angriffe auf Regierungen, Technologieunternehmen, den Energiesektor und Anwaltskanzleien, und haben regelmäßig Spitzenorganisationen auf der ganzen Welt über ihre Bemühungen informiert.
Mit einem Cloudforce One-Abonnement haben Sie die Möglichkeit, Informationsanfragen (Requests for Information – RFIs) an diese Experten zu richten. RFIs können sich auf jedes Sicherheitsthema beziehen, das von Interesse ist. Sie werden zeitnah analysiert und beantwortet. Das Cloudforce One-Unterteam für Malware-Analyse kann beispielsweise Uploads von möglicher Malware annehmen und eine technische Analyse der eingereichten Ressource durchführen. Jede Tarifstufe umfasst eine bestimmte Anzahl von RFIs, und es können weitere Anfragen hinzugefügt werden.
Zusätzlich zu den kundenspezifischen Anfragen führt Cloudforce One regelmäßig Briefings zu einer Vielzahl von Bedrohungen und Bedrohungsakteuren durch. Dabei geht es sowohl um bestimmte Branchen als auch um allgemeinere Themen von Interesse.
Bedrohungsdaten
Die Bedrohungen für Netzwerke und Anwendungen, die mit dem Internet verbunden sind, lassen sich am besten verstehen, wenn man eine kritische, groß angelegte Internet-Infrastruktur betreibt und schützt. Und Angriffe auf Millionen von Kunden, große und kleine, abzuwehren. Seit unserer Gründung hat sich Cloudflare zum Ziel gesetzt, eines der weltgrößten globalen Netzwerke aufzubauen, um genau das zu tun. Jeden Tag beantworten wir Billionen von DNS-Anfragen, verfolgen die Ausstellung von Millionen von SSL/TLS-Zertifikaten in unserem CT-Protokoll, prüfen Millionen von E-Mails auf Bedrohungen, leiten mehrere Petabytes an Datenverkehr an die Netzwerke unserer Kunden weiter und vermitteln Billionen von HTTP-Anfragen, die für die Anwendungen unserer Kunden bestimmt sind. Jede dieser Anfragen und jedes dieser Pakete liefert einen einzigartigen Datenpunkt, der in großem Umfang analysiert und in verwertbare Bedrohungsdaten umgewandelt werden kann – und der jetzt für unsere Cloudforce One-Kunden verfügbar ist.
Zu den Datensätzen, die jetzt im Dashboard und über die API für Abonnenten verfügbar sind, gehören IP-, ASN- und Domaininformationen sowie passive DNS-Auflösungen. Die Veröffentlichung von Karten der Bedrohungsakteure mit Indikatoren für eine Kompromittierung (IoC), offenen Ports und neuen verwalteten IP-Listen ist für später in diesem Jahr geplant.
Sicherheitstools
Sicherheitsanalysten und Teams zur Bedrohungsermittlung müssen in der heutigen Arbeitsumgebung mit weniger Mitteln mehr erreichen. Umso mehr benötigen sie zuverlässige Tools, mit denen sie Risiken schnell erkennen und beseitigen können.
Cloudforce One enthält mehrere Sicherheitstools, die als Services bereitgestellt werden können, um die Suche nach Bedrohungen und deren Behebung zu beschleunigen:
Portal zur Untersuchung von Bedrohungen
Die Registerkarte Investigate im Security Center ist Ihr Portal für die Abfrage aktueller und historischer Bedrohungsdaten zu IPs, ASNs, URLs (neu!) und Domains.
URLs können jetzt auf Phishing-Inhalte gescannt werden, wobei die Ergebnisse auf Wunsch mit Hilfe von Heuristiken und maschinellem Lernen ausgewertet werden.
Markenschutz (Brand Protection – neu!)
Ebenfalls im Security Center können Sie auf der Registerkarte Brand Protection Schlüsselwörter oder Assets (z.B. Firmenlogos usw.) registrieren, über die Kunden benachrichtigt werden möchten, wenn sie im Internet erscheinen.
Sinkholes (neu!)
Sinkholes können bei Bedarf als Dienst erstellt werden, um mit Malware infizierte Hosts zu überwachen und sie an der Kommunikation mit Command-and-Control-Servern (C2) zu hindern.
Nach der Erstellung eines Sinkholes über die API wird eine IP zurückgegeben, die mit DNS-Produkten wie Cloudflare Gateway verwendet werden kann, um Webanfragen zu sicheren Sinkholes (und weg von C2-Servern) zu leiten. Sinkholes können verwendet werden, um SMTP-Traffic abzufangen.
Premier-Kunden können auch ihren eigenen IP-Adressraum mitbringen, um ihn für Sinkholes, Egress-Firewall-Filterung oder andere Anwendungsfälle zu nutzen. Für die Zukunft planen wir, unsere Sinkhole-Funktionalität auf die Netzwerkebene auszuweiten, so dass sie neben Produkten wie Magic Transit und Magic WAN eingesetzt werden kann.
Erste Schritte mit Cloudforce One
Cloudforce One hat seine Arbeit aufgenommen und steht bereit, um Ihre Sicherheitsanfragen zu beantworten. Sprechen Sie mit Ihrem Kundenbetreuer oder füllen Sie dieses Formular aus, um mehr zu erfahren. Wir hoffen, Sie beim nächsten Webinar zu sehen!