El 23 de febrero de 2022, tras haber sido su cliente durante 2 años y haber visto cómo los ataques de phishing prácticamente habían desaparecido de los buzones de nuestros empleados, Cloudflare anunció la adquisición de Area 1 Security.
Gracias a su tecnología exclusiva (más información a continuación), Cloudflare Area 1 puede identificar y proteger proactivamente contra las campañas de phishing antes de que estas se produzcan, e impedir potencialmente más del 90 % de todos los ciberataques que la investigación de Deloitte identificó que se iniciaban con un correo electrónico. Todo ello con un impacto mínimo o nulo en la productividad de los empleados.
Pero impedir el 90 % de los ataques no es suficiente. Por ello, la seguridad del correo electrónico de Cloudflare Area 1 forma parte de nuestra plataforma Zero Trust. Estas son las novedades.
Seguridad del correo electrónico en tu panel de control de Cloudflare
A partir de hoy, encontrarás una sección Seguridad del correo electrónico dedicada en tu panel de control de Cloudflare. Es la forma más fácil de que cualquier cliente de Cloudflare se familiarice con la seguridad del correo electrónico de Cloudflare Area 1 y empiece a utilizarla.
Desde aquí, puedes solicitar fácilmente una prueba, que te proporciona acceso a todo el producto durante 30 días.
Nuestro equipo te guiará en el proceso de configuración, que te llevará apenas unos minutos. Esa es la ventaja de no tener que instalar y ajustar una puerta de enlace del correo electrónico segura (SEG). Simplemente puedes configurar Area 1 en línea o conectarte mediante la API, el registro en diario u otros conectores. Ninguna de estas opciones alterará el flujo de correo o la experiencia del usuario final. Y no necesitas ningún nuevo hardware, dispositivo o agente.
Una vez iniciada la prueba, podrás revisar las métricas de detección y los análisis forenses en tiempo real, y recibir actualizaciones en tiempo real del equipo de Area 1 sobre aquellos incidentes que requieran atención inmediata.
Al final de la prueba, también tendrás una evaluación de riesgos de phishing, donde nuestro equipo te mostrará el impacto de los ataques mitigados y responderá a tus preguntas.
Otra opción que verás en la sección Seguridad del correo electrónico del panel de control de Cloudflare te permitirá explorar la demostración de Area 1.
Con un solo clic, entrarás en el portal de Area 1 de una empresa ficticia donde puedes ver el producto en la práctica. Puedes interactuar con todo el producto, incluidos nuestros clasificadores de mensajes avanzados, las protecciones contra BEC, una vista en tiempo real de los dominios suplantados y nuestras exclusivas funciones de búsqueda y rastreo de mensajes.
Ampliaciones del producto
Tener un producto nativo de nube nos ha permitido desarrollar algunas funciones exclusivas. En especial, exploramos Internet en busca de la infraestructura, las fuentes y los mecanismos de entrega de los atacantes para detener los ataques de phishing días antes de que lleguen a una bandeja de entrada. Estos son los modelos de aprendizaje automático de última generación que utilizan los datos de información sobre amenazas que Area 1 ha acumulado desde sus inicios hace nueve años, y ahora también incorporan datos de los 124 000 millones de ciberamenazas que Cloudflare bloquea cada día y sus 1,7 billones de consultas DNS diarias.
Puesto que el producto está basado en la nube y no implica ningún dispositivo local, estos conjuntos de datos y modelos exclusivos benefician inmediatamente a todos los clientes, y son aplicables a toda la variedad de tipos de ataques de correo electrónico (URL, cargas útiles, BEC), vectores (correo electrónico, web, red) y canales de ataque (externos, internos, socios de confianza). Además, los conjuntos de datos de amenaza, los observables y los indicadores del riesgo (IOC) ahora son señales adicionales a Cloudflare Gateway (parte de Zero Trust), lo que amplía la protección más allá del correo electrónico y proporciona a los clientes de Cloudflare la máxima protección de la industria contra amenazas convergentes o combinadas.
La experiencia que ha obtenido Area 1 gracias a su enfoque constante en la investigación de amenazas y las operaciones de amenazas (es decir, detener a los delincuentes una vez identificados) también está llevando a una nueva iniciativa a gran escala para mejorar la seguridad de todos los clientes de Cloudflare, y de Internet en general: Cloudforce One.
El equipo de Cloudforce One está integrado por analistas asignados a cinco subequipos: Análisis de malware, Análisis de amenazas, Mitigación activa y contramedidas, Análisis de inteligencia y Uso compartido de inteligencia. De manera colectiva, han realizado un seguimiento de muchos de los ciberdelincuentes más sofisticados de Internet en la Agencia de Seguridad Nacional (NSA) de EE. UU., USCYBERCOM y Area 1 Security, y han trabajado estrechamente con organizaciones similares y gobiernos para detener a estos ciberdelincuentes. También han publicado prolíficamente "información basada en análisis estratégicos" sobre temas de seguridad de importancia geopolítica significativa como, por ejemplo, ataques selectivos contra gobiernos, empresas tecnológicas, el sector energético y bufetes de abogados, y han informado periódicamente a las principales organizaciones de todo el mundo sobre sus iniciativas.
El equipo ayudará a proteger a todos los clientes de Cloudflare trabajando estrechamente con nuestros equipos de producto, ingeniería y seguridad para mejorar nuestros productos sobre la base de las tácticas, técnicas y procedimientos (TTP) observados sobre el terreno. Los clientes recibirán mejor protección sin tener que tomar ninguna medida.
Además, los clientes pueden adquirir una suscripción a Cloudforce One (ya disponible a nivel general), y acceder a datos e informes de amenazas, a herramientas de seguridad dedicadas y a la capacidad de realizar solicitudes de información (RFI) al personal de operaciones de amenazas del equipo. Las RFI pueden ser sobre cualquier tema de seguridad de interés, y se analizarán y responderán puntualmente. Por ejemplo, el equipo de Análisis de malware de Cloudforce One puede aceptar cargas de posible malware y ofrecer un análisis técnico del recurso enviado.
Por último, las políticas SPF/DKIM/DMARC son otra herramienta que se puede utilizar para impedir la suplantación de correo electrónico y siempre ha sido una parte esencial de los modelos de amenazas de Area 1. Los clientes de Cloudflare Area 1 reciben informes de remitente DMARC semanales para comprender la eficacia de su configuración, pero también se ha solicitado a los clientes su ayuda para configurar los registros SPF/DKIM/DMARC para sus propios dominios.
Era lógico que el asistente para seguridad del DNS para el correo electrónico de Cloudflare pasara a formar parte de nuestra pila de seguridad del correo electrónico para guiar a los clientes en su configuración inicial de SPF, DKIM y DMARC. El asistente ya está disponible para todos los clientes que utilizan el DNS de Cloudflare, y pronto estará disponible para los clientes de Cloudflare Area 1 que utilizan un DNS de terceros. Configurar SPF/DKIM/DMARC adecuadamente puede ser complejo, pero es necesario y básico para mejorar la seguridad de Internet, y esta solución te ayudará a sentar una base sólida.
Pronto tendrás noticias nuestras acerca de más ampliaciones del conjunto de funciones de Area 1. Entretanto, si deseas probar Area 1 de primera mano, regístrate aquí para solicitar una evaluación de riesgos de phishing, o explora la demostración interactiva mediante la sección Correo electrónico de tu panel de control de Cloudflare.