Suscríbete para recibir notificaciones de nuevas publicaciones:

Análisis de correo electrónico basado en API

2023-01-12

4 min de lectura
Esta publicación también está disponible en English, 繁體中文, Français, Deutsch, 日本語 y 简体中文.

El panorama de la seguridad del correo electrónico cambia constantemente. Lo que no ha cambiado es la dependencia del correo electrónico como el principio de la mayoría de las campañas de amenaza. Los atacantes empiezan a menudo con una campaña de phishing para recopilar credenciales de los empleados que, si tienen éxito, se utilizan para exfiltrar datos, desviar dinero o realizar otras actividades maliciosas. Esta amenaza continúa estando presente, incluso si las empresas realizan la transición para pasar su correo electrónico a la nube, utilizando proveedores como Microsoft 365 o Google Workspace.

API-based email scanning

En nuestros esfuerzos para ayudar a mejorar Internet y para abordar las amenazas en línea, Cloudflare ofrece seguridad del correo electrónico mediante nuestro producto Area 1 para proteger todos los tipos de bandejas de entrada, ya estén en la nube o en el entorno local. El producto Area 1 analiza cada correo electrónico que recibe una organización, y utiliza los modelos de amenazas para evaluar si el mensaje constituye un riesgo para el cliente. En el caso de los mensajes que se consideran maliciosos, la plataforma de Area 1 incluso impedirá que estos correos lleguen a la bandeja de entrada del destinatario. Esto garantiza que no hay ninguna posibilidad de que el intento de ataque tenga éxito.

Intentamos proporcionar a los clientes la flexibilidad para implementar nuestra solución de la forma que les resulte más fácil. Siguiendo con estos esfuerzos para que nuestra solución sea lo más integral posible, nos complace anunciar nuestra versión beta abierta para la incorporación de dominios de Microsoft 365 mediante la API de Microsoft Graph. Sabemos que los dominios incorporados mediante la API ofrecen implementaciones más rápidas y más flexibilidad. Este método de incorporación es uno de muchos, así que ahora los clientes pueden implementar los dominios según consideren adecuado sin perder la protección de Area 1.

Incorporación de dominios de Microsoft 365 mediante la API

Cloudflare Area 1 proporciona a los clientes muchas opciones de implementación. Tanto si se trata de registro en diario + CCO (donde los clientes envían una copia de cada correo electrónico a Area 1), como si se trata de registros en línea/MX (donde se añade otro salto mediante registros MX) o de conectores de puerta de enlace de correo electrónico seguro (donde Area 1 interactúa directamente con una puerta de enlace de correo electrónico seguro), Area 1 proporciona a los clientes flexibilidad para que puedan implementar nuestra solución como deseen. No obstante, siempre hemos recomendado a los clientes la implementación utilizando registros MX.

La adición de este salto adicional y los dominios que apuntan a Area 1 permiten al servicio proporcionar protección con sinkholes. Esto garantiza que los correos electrónicos no llegan a la bandeja de entrada de destino. Sin embargo, detectamos que la configuración de Area 1 como el primer salto (es decir, cambiando los registros MX) puede requerir aprobaciones de otros equipos de las organizaciones y puede causar ciclos adicionales. Además, las organizaciones deben asimismo esperar a que este cambio en línea se refleje en el DNS (lo que se conoce como tiempo de propagación de DNS). Sabemos que nuestros clientes desean estar protegidos lo antes posible mientras realizan estos ajustes necesarios.

Con la incorporación de Microsoft 365, el proceso de añadir protección requiere menos pasos de configuración y menos tiempo de espera. Ahora utilizamos la API de Microsoft Graph para evaluar todos los mensajes asociados con un dominio. Esto permite mayor flexibilidad a los equipos de operaciones para la implementación de Area 1.

Por ejemplo, un cliente de Area 1 que participa a menudo en transacciones de fusiones y adquisiciones debido al carácter de su sector se beneficia de poder implementar Area 1 rápidamente utilizando la API de Microsoft. Anteriormente a la incorporación de la API, los equipos informáticos necesitaban tiempo para compaginar la entrega de los distintos recursos de la adquisición. La asignación de los nuevos derechos de acceso, el traspaso de propiedad y otras tareas requerían tiempo, durante el cual los buzones quedaban desprotegidos. Por el contrario, ahora, cuando los clientes adquieren una nueva entidad, pueden utilizar la incorporación de la API para añadir rápidamente protección para los dominios que acaban de adquirir. Esto les permite tener protección en las direcciones de correo electrónico asociadas con el nuevo dominio, mientras trabajan para completar las otras tareas disponibles. A continuación puedes ver cómo funciona nuestro proceso de incorporación de la API.

Una vez que estamos autorizados a leer los mensajes entrantes de Microsoft 365, empezaremos a procesar los correos electrónicos y a activar las detecciones cuando hay correos electrónicos sospechosos. Este nuevo proceso de incorporación es considerablemente más rápido. Para empezar solo requiere unos clics.

Para iniciar el proceso, elige qué dominio te gustaría incorporar mediante la API. A continuación, en la interfaz de usuario, puedes ir a “Domains & Routing” en los ajustes. Cuando hayas añadido un nuevo dominio y elegido la exploración de la API, puedes seguir nuestro asistente de configuración para autorizar a Area 1 a empezar a leer los mensajes.

Exploración de la API

Apenas unos minutos tras la autorización, la organización estará protegida por Area 1.

Listo para la exploración

Qué viene a continuación

Este proceso de incorporación forma parte de nuestros esfuerzos continuos para proporcionar a los clientes la mejor protección del correo electrónico. Con nuestra incorporación de la API, proporcionamos a los clientes mayor flexibilidad para implementar nuestra solución. De cara al futuro, nuestra incorporación de la API de Microsoft 365 abre la puerta a otras funciones.

Ahora, nuestro equipo está estudiando cómo añadir la capacidad de explorar retroactivamente los correos electrónicos enviados antes de la instalación de Area 1. Esto brinda a los nuevos clientes la oportunidad de limpiar cualquier correo electrónico anterior que pudiera representar un riesgo para la organización. También estamos buscando cómo proporcionar más elementos para las organizaciones que desean tener más control sobre qué buzones explorar con Area 1. Próximamente, los clientes podrán indicar en la interfaz de usuario en qué buzones desean que Area 1 realice la exploración del correo electrónico entrante.

Actualmente, también limitamos el tipo de implementación de cada dominio a un solo tipo (es decir, podemos incorporar un dominio utilizando registros MX o mediante la API). Sin embargo, ahora estamos buscando cómo proporcionar a los clientes la capacidad de realizar implementaciones híbridas, utilizando tanto la API como registros MX. Este enfoque combinado no solo proporciona la máxima flexibilidad, sino también la máxima cobertura.

El equipo de Area 1 está trabajando en muchas otras características que desea proporcionar a los clientes en 2023. Y esta versión beta abierta nos permite desarrollar estas nuevas funciones.

Todos los clientes pueden participar en la versión beta abierta. Por lo tanto, si te interesa incorporar un nuevo dominio mediante este método, sigue los pasos anteriores y consigue la protección de Area 1 en tus dominios de Microsoft 365.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
CIO Week (ES)Noticias de productosSeguridadZero Trust

Síguenos en X

Cloudflare|@cloudflare

Publicaciones relacionadas

24 de octubre de 2024, 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

23 de octubre de 2024, 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...