Am 23. Februar 2022, nachdem wir seit zwei Jahren Kunde sind und gesehen haben, dass Phishing-Angriffe praktisch aus den Postfächern unserer Mitarbeiter verschwunden sind, gab Cloudflare die Übernahme von Area 1 Security bekannt.
Dank seiner einzigartigen Technologie (mehr dazu weiter unten) kann Cloudflare Area 1 proaktiv Phishing-Kampagnen erkennen und vor ihnen schützen, bevor sie stattfinden, und so potenziell die über 90 % aller Cyberangriffe verhindern, die laut Deloitte-Studie mit einer E-Mail beginnen. Und das alles mit geringen oder gar keinen Auswirkungen auf die Produktivität der Mitarbeiter.
Aber es reicht nicht aus, 90 % der Angriffe zu verhindern. Deshalb ist die E-Mail-Sicherheit von Cloudflare Area 1 Teil unserer Zero Trust-Plattform. Hier sind die Neuigkeiten.
E-Mail-Sicherheit auf Ihrem Cloudflare Dashboard
Ab heute finden Sie in Ihrem Cloudflare-Dashboard einen eigenen Bereich für E-Mail-Sicherheit. Das ist der einfachste Weg für jeden Cloudflare-Kunden, sich mit Cloudflare Area 1 E-Mail-Sicherheit vertraut zu machen und es zu nutzen.
Von dort aus können Sie ganz einfach eine Testversion anfordern, mit der Sie 30 Tage lang Zugang zum vollständigen Produkt erhalten.
Unser Team wird Sie durch die Einrichtung führen, die nur wenige Minuten dauert. Das ist das Schöne daran, dass Sie kein Secure Email Gateway (SEG) installieren und einstellen müssen. Sie können Area 1 einfach inline konfigurieren oder eine Verbindung über die API, Journaling oder andere Konnektoren herstellen – keine dieser Optionen unterbricht den E-Mail-Fluss oder die Erfahrung des Endnutzers. Und Sie benötigen keine neue Hardware, Appliances oder Agenten.
Sobald die Testphase beginnt, können Sie Erkennungsmetriken und forensische Daten in Echtzeit überprüfen und erhalten vom Area 1-Team Echtzeit-Updates zu Vorfällen, die sofortige Aufmerksamkeit erfordern.
Am Ende der Testphase erhalten Sie außerdem eine Analyse des Phishing-Risikos, in der unser Team die Auswirkungen der abgewehrten Angriffe erläutert und Ihre Fragen beantwortet.
Eine weitere Option, die Sie im Abschnitt E-Mail-Sicherheit des Cloudflare-Dashboards sehen, ist die Erkundung der Area 1-Demo.
Mit einem Mausklick gelangen Sie in das Portal Area 1 eines fiktiven Unternehmens, wo Sie das Produkt in Aktion sehen können. Sie können mit dem gesamten Produkt interagieren, einschließlich unserer fortschrittlichen Nachrichtenklassifizierer, des BEC-Schutzes, der Echtzeit-Ansicht von gespooften Domains und unserer einzigartigen Such- und Nachverfolgungsfunktionen für Nachrichten.
Produkterweiterungen
Da wir cloud-nativ sind, konnten wir einige einzigartige Fähigkeiten entwickeln. Vor allem scannen wir das Internet nach der Infrastruktur, den Quellen und den Übermittlungsmechanismen der Angreifer, um Phishing-Angriffe zu stoppen, bevor sie den Posteingang erreichen. Dabei handelt es sich um hochmoderne Machine-Learning-Modelle, die sich auf die Bedrohungsdaten stützen, die Area 1 seit seiner Gründung vor neun Jahren gesammelt hat, und die nun auch Daten aus den 124 Milliarden Cyber-Bedrohungen, die Cloudflare täglich blockiert, und den 1,7 Billionen täglichen DNS-Anfragen einbeziehen.
Da das Produkt cloudbasiert ist und keine lokalen Appliances involviert sind, kommen diese einzigartigen Datensätze und Modelle jedem Kunden sofort zugute und gelten für das gesamte Spektrum an E-Mail-Angriffsarten (URLs, Nutzlasten, BEC), Vektoren (E-Mail, Web, Netzwerk) und Angriffskanälen (extern, intern, vertrauenswürdige Partner). Darüber hinaus sind die Bedrohungsdatensätze, beobachtete Auffälligkeiten und Indicators of Compromise (IOC) jetzt zusätzliche Signale für Cloudflare Gateway (Teil von Zero Trust), die den Schutz über E-Mail hinaus erweitern und Cloudflare-Kunden den branchenweit besten Schutz gegen konvergente oder gemischte Bedrohungen bieten.
Das Fachwissen, das Area 1 durch diesen unermüdlichen Fokus auf Bedrohungsforschung und Bedrohungsanalyse (Threat Research & Threat Operations) (d.h. die Störung von Akteuren, sobald diese identifiziert sind) gewonnen hat, führt auch zu einer neuen groß angelegten Initiative, um jeden Cloudflare-Kunden und das Internet im Allgemeinen sicherer zu machen – Cloudforce One.
Das Cloudforce One-Team besteht aus Analysten, die fünf Unterteams zugeordnet sind: Malware-Analyse, Bedrohungsanalyse, aktive Abwehr- und Gegenmaßnahmen, Informationsanalyse, und Informationsaustausch. Gemeinsam haben sie bei der National Security Agency (NSA), USCYBERCOM und Area 1 Security viele der raffiniertesten Cyber-Kriminellen im Internet aufgespürt und eng mit ähnlichen Organisationen und Regierungen zusammengearbeitet, um diese Bedrohungsakteure zu stören. Sie haben auch zahlreiche Berichte über geopolitisch wichtige Sicherheitsthemen veröffentlicht, wie z.B. gezielte Angriffe auf Regierungen, Technologieunternehmen, den Energiesektor und Anwaltskanzleien, und haben regelmäßig Spitzenorganisationen auf der ganzen Welt über ihre Bemühungen informiert.
Das Team wird dazu beitragen, alle Cloudflare-Kunden zu schützen, indem es eng mit unseren bestehenden Produkt-, Technik- und Sicherheitsteams zusammenarbeitet, um unsere Produkte auf der Grundlage von im öffentlichen Internet beobachteten Taktiken, Techniken und Verfahren (Tactics, Techniques and Procedures – TTPs) zu verbessern. Die Kunden erhalten einen besseren Schutz, ohne etwas unternehmen zu müssen.
Zusätzlich können Kunden ein Abonnement für Cloudforce One erwerben (jetzt allgemein verfügbar), und erhalten Zugriff auf Bedrohungsdaten und Briefings, spezielle Sicherheitstools und die Möglichkeit, Informationsanfragen (RFIs) an die Mitarbeiter des Teams für Bedrohungsoperationen zu stellen. Die Anfragen können sich auf jedes beliebige Sicherheitsthema beziehen und werden zeitnah analysiert und beantwortet. Das Cloudforce One-Team für Malware-Analyse kann beispielsweise Uploads von möglicher Malware annehmen und eine technische Analyse der eingereichten Ressource erstellen.
Schließlich sind SPF/DKIM/DMARC-Richtlinien ein weiteres Tool, das verwendet werden kann, um E-Mail-Spoofing zu verhindern und waren schon immer ein wichtiger Bestandteil der Bedrohungsmodelle von Area 1. Cloudflare Area 1-Kunden erhalten wöchentlich DMARC-Absenderberichte, um die Wirksamkeit ihrer Konfiguration nachzuvollziehen, aber Kunden haben auch um Hilfe bei der Einrichtung von SPF/DKIM/DMARC-Einträgen für ihre eigenen Domains gebeten.
Es war nur logisch, Cloudflare's Email Security DNS Wizard zu einem Teil unseres E-Mail-Sicherheitsstacks zu machen, um Kunden durch ihre anfängliche SPF-, DKIM- und DMARC-Konfiguration zu führen. Der Assistent ist jetzt für alle Kunden verfügbar, die Cloudflare DNS verwenden, und wird bald auch für Cloudflare Area 1-Kunden verfügbar sein, die einen Drittanbieter-DNS verwenden. SPF/DKIM/DMARC richtig zu konfigurieren kann komplex sein, aber es ist notwendig und wichtig, um das Internet sicherer zu machen, und mit dieser Lösung werden Sie hierfür eine sichere Grundlage schaffen.
Sie werden in Kürze von uns über weitere Erweiterungen der Area 1-Funktionen informiert werden. Wenn Sie in der Zwischenzeit Area 1 selbst ausprobieren möchten, melden Sie sich hier für eine Analyse des Phishing-Risikos an oder erkunden Sie die interaktive Demo in der E-Mail-Sektion Ihres Cloudflare Dashboards.