Suscríbete para recibir notificaciones de nuevas publicaciones:

Cloudforce One, ya disponible de forma general: información sobre amenazas, herramientas y acceso a expertos del sector, todo al alcance de tu equipo de seguridad

19/09/2022

5 min de lectura
Cloudforce One is now generally available: empower your security team with threat data, tooling, and access to industry experts

Cloudforce One, nuestro equipo de operaciones y análisis de amenazas, ya está operativo y ha comenzado a realizar sesiones informativas sobre amenazas. Podrás acceder a nuestro equipo a través de una suscripción adicional, que incluye datos e informes sobre amenazas, herramientas de seguridad y la posibilidad de realizar solicitudes de información (RFI) al equipo.

Rellena este formulario o ponte en contacto con tu equipo de cuenta para obtener más información.

Existen dos paquetes de suscripción, y su precio se basa en el número de usuarios. El nivel "Premier" incluye nuestro historial completo de información sobre amenazas, paquetes de RFI y una cuota de API diseñada para admitir las integraciones con SIEM. El nivel "Básico" incluye historial y cuotas limitadas. Ambos paquetes incluyen el acceso a todas las herramientas de seguridad disponibles, incluido el portal de análisis de amenazas y sinkholes como servicio.

Si estás suscrito al plan Enterprise y te interesa conocer el tipo de sesiones informativas sobre amenazas que reciben los clientes de Cloudforce One, puedes inscribirte aquí para acceder a la sesión "YackingYeti: cómo un grupo de hackers ruso amenaza a Ucrania, y al mundo", programada para el 12 de octubre. Incluye una sección de preguntas y respuestas con Blake Darché, director de Cloudforce One, y la oportunidad de conocer mejor al equipo y su trabajo.

Solicitudes de información (RFI) y sesiones informativas

El equipo de Cloudforce One está compuesto por analistas asignados a cinco subequipos: Análisis de malware, Análisis de amenazas, Mitigación activa y contramedidas, Análisis de información e Intercambio de información. En conjunto, han rastreado a muchos de los ciberdelincuentes más sofisticados de Internet mientras trabajaban en la Agencia Nacional de Seguridad (NSA), USCYBERCOM y Area 1 Security, y han colaborado estrechamente con organizaciones similares y gobiernos para desarticular a estos ciberdelincuentes. También han sido prolíficos en cuanto a la publicación de informes de "FININTEL" sobre temas de seguridad de gran importancia geopolítica, como los ataques dirigidos contra gobiernos, empresas tecnológicas, el sector energético y bufetes de abogados, y han informado regularmente a las principales organizaciones de todo el mundo sobre sus iniciativas.

La suscripción a Cloudforce One incluye la posibilidad de realizar RFI a estos expertos. Pueden ser sobre cualquier tema de seguridad de interés, y se analizarán y responderán puntualmente. Por ejemplo, el equipo de Análisis de malware de Cloudforce One puede recibir cargas de posible malware y ofrecer un análisis técnico del recurso enviado. Cada nivel del plan incluye un número fijo de solicitudes de información, y se pueden añadir solicitudes adicionales.

Además de las solicitudes específicas de los clientes, Cloudforce One realiza sesiones informativas periódicas sobre una variedad de amenazas y ciberdelincuentes, tanto las que se dirigen a sectores específicos como sobre temas de interés más general.

Datos sobre amenazas

La mejor forma de entender las amenazas a las que se enfrentan las redes y las aplicaciones conectadas a Internet es operar y proteger la infraestructura crítica de Internet a gran escala, y defender a millones de clientes, grandes y pequeños, de los ataques. Desde que iniciamos nuestra andadura, Cloudflare se ha propuesto crear una de las mayores redes globales del mundo para hacer precisamente eso. Cada día respondemos a billones de consultas DNS, rastreamos la emisión de millones de certificados SSL/TLS en nuestro registro CT, inspeccionamos millones de correos electrónicos en busca de amenazas, enrutaremos petabytes de tráfico a las redes de nuestros clientes, y redireccionaremos billones de solicitudes HTTP destinadas a las aplicaciones de nuestros clientes mediante proxy. Cada una de estas consultas y paquetes proporciona un punto de datos único que se puede analizar a escala y anonimizar en datos de amenazas procesables, ahora disponibles para los clientes de Cloudforce One.

Los conjuntos de datos que ya están disponibles en el panel de control y a través de la API para los suscriptores incluyen información de direcciones IP, ASN y dominios, así como resoluciones de DNS pasivas. Está previsto que a finales de este año se publiquen tarjetas de ciberdelincuentes con indicadores de compromiso (IoC), puertos abiertos y nuevas listas de direcciones IP administradas.

Herramientas de seguridad

Los analistas de seguridad y los equipos de rastreo de amenazas se ven obligados a hacer más con menos en el entorno operativo actual, pero eso no reduce su necesidad de herramientas fiables que puedan identificar y eliminar rápidamente los riesgos.

En el paquete de Cloudforce One hay varias herramientas de seguridad que se pueden implementar como servicios para agilizar la búsqueda de amenazas y su solución:

Portal de análisis de amenazas

  • En el Centro de seguridad, la pestaña Análisis es tu portal para consultar los datos actuales e históricos de amenazas sobre direcciones IP, ASN, URL (¡nuevo!) y dominios.
  • Ahora se pueden escanear las URL en busca de contenidos de phishing, con resultados heurísticos y de aprendizaje automático bajo demanda.

Protección de marca (¡nuevo!)

  • También en el Centro de seguridad, la pestaña Protección de marca te permite registrar palabras clave o activos (por ejemplo, logotipos corporativos, etc.) de los que los clientes deseen recibir una notificación cuando aparezcan en Internet.

Sinkholes (¡nuevo!)

  • Se pueden crear sinkholes bajo demanda, como servicio, para vigilar los servidores infectados con malware e impedir que se comuniquen con los servidores de mando y control (C2).
  • Una vez se haya creado un sinkhole a través de la API, se devolverá una dirección IP que se puede utilizar con productos DNS como Cloudflare Gateway para dirigir las solicitudes web a sinkholes seguros (y lejos de los servidores C2). Los sinkholes se pueden utilizar para interceptar el tráfico SMTP.
  • Los clientes Premier también pueden aportar su propio espacio de direcciones IP para utilizarlas en los sinkholes, para alojar el filtrado del firewall de salida u otros casos de uso. En el futuro, tenemos previsto ampliar la capacidad de los sinkholes a la capa de red, lo que permitirá su implementación junto a productos como Magic Transit y Magic WAN.

Primeros pasos con Cloudforce One

Cloudforce One ya está operativo y listo para responder a tus preguntas sobre seguridad. Habla con tu gestor de cuenta o rellena este formulario para saber más. ¡Esperamos verte en el próximo seminario web!

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
GA Week (ES)General Availability (ES)Cloudforce One (ES)Security (ES)Security Center (ES)Español

Síguenos en X

Patrick R. Donahue|@prdonahue
Blake Darché|@blakedarche
Cloudflare|@cloudflare

Publicaciones relacionadas