Wir dürfen Ihnen unser neues Team für Bedrohungsanalysen und -forschung vorstellen: Cloudforce One. Dieses Team wird zwar Forschungsergebnisse veröffentlichen, sein Hauptziel besteht darin, Bedrohungsakteure aufzuspüren und zu stören.

In unseren Gespächen mit Sicherheitsteams hören wir immer wieder das gleiche: Sie werden mit Berichten von Bedrohungsdaten- und Sicherheitsproduktanbietern überschwemmt, die wenig zur Verbesserung ihrer tatsächlichen Sicherheit beitragen. Die Geschichten sind in der Tat interessant, aber sie wollen tiefere Einblicke in die Techniken und Akteure, die es auf ihre Branche abgesehen haben. Noch mehr als das: Sie möchten gegen diese Bedrohungen geschützt werden, ohne dass sie etwas dafür tun müssen. Genau diese Mission wird Cloudforce One erfüllen.

Dieses Team wird von mir, Blake Darché, dem Mitbegründer von Area 1 und ehemaligen Leiter der Abteilung Threat Intelligence, geleitet. Bevor ich Area 1 gründete, das Anfang des Jahres von Cloudflare übernommen wurde, war ich Gründungsmitglied der Serviceabteilung von CrowdStrike und davor Computer Network Exploitation Analyst bei der National Security Agency (NSA). In meiner Karriere habe ich mich darauf konzentriert, ausgeklügelte, staatlich gesponserte Cyber-Bedrohungen zu identifizieren und zu stoppen, bevor sie Unternehmen und Regierungen gefährden. Ich freue mich darauf, diese Arbeit bei Cloudflare zu beschleunigen.

Das Cloudforce One-Team besteht aus Analysten, die in den Bereichen Bedrohungsforschung, Malware- und Schwachstellenforschung sowie Bedrohungsoperationen (d.h. Störung von Akteuren, sobald diese identifiziert sind) tätig sind. Gemeinsam haben die Mitglieder des Teams bei der National Security Agency und Area 1 Security viele der raffiniertesten Cyberkriminellen im Internet aufgespürt und eng mit ähnlichen Organisationen und Regierungen zusammengearbeitet, um diese Bedrohungsakteure zu stören. Sie haben auch zahlreiche Berichte über Sicherheitsthemen von großer geopolitischer Bedeutung veröffentlicht, wie z.B. gezielte Angriffe auf Regierungen, Technologieunternehmen, den Energiesektor und Anwaltskanzleien, und haben regelmäßig Top-Unternehmen in aller Welt über ihre Anstrengungen informiert. Oh, und wir vergrößern das Team, also melden Sie sich bitte, wenn Sie interessiert sind.

Wie wird Cloudforce One funktionieren?

In erster Linie wird das Team dazu beitragen, alle Cloudflare-Kunden zu schützen, indem es eng mit unseren bestehenden Produkt-, Technik- und Sicherheitsteams zusammenarbeitet, um unsere Produkte auf der Grundlage von im öffentlichen Internet beobachteten Taktiken, Techniken und Verfahren (Tactics, Techniques and Procedures – TTPs) zu verbessern. Kunden erhalten einen besseren Schutz, ohne etwas unternehmen zu müssen, und können eine Teilmenge der in unserem Blog und im Cloudflare Security Center veröffentlichten Untersuchungen lesen.

Enterprise-Kunden, die persönliche Live-Briefings von unserem Team erhalten möchten, regelmäßige Anfragen zur Nachverfolgung einreichen und frühzeitigen Zugriff auf Bedrohungsforschung erhalten möchten, können sich in Kürze für unser neues Threat Intelligence-Abonnement anmelden. Alle anderen Enterprise-Kunden werden eingeladen, an regelmäßigen Gruppenbriefings teilzunehmen.

Schließlich werden auch neue Funktionen innerhalb des Security Centers, wie der Zugriff auf historische Bedrohungsdaten über API und Funktionen zum Pivoting von Bedrohungen, durch das spezielle Threat Intel Engineering Team in Zusammenarbeit mit Cloudforce One eingeführt.

Erste Schritte

Wenn Sie von den Erkenntnissen von Cloudforce One profitieren möchten, müssen Sie nichts weiter tun. Wenn Sie jedoch daran interessiert sind, regelmäßig Briefings von Cloudforce One zu erhalten, die auf Ihre Branche zugeschnitten sind, wenden Sie sich noch heute an Ihren Customer Success Manager oder füllen Sie dieses Formular aus und ein Mitarbeiter wird sich mit Ihnen in Verbindung setzen. Und wenn Sie Interesse haben, unserem Team beizutreten, dann werfen Sie doch einen Blick auf unsere offenen Stellenanzeigen.