Conoce a nuestro nuevo equipo de operaciones e investigación de amenazas, Cloudforce One. Si bien este equipo publicará estudios de investigación, ese no es su cometido. Su misión principal es rastrear y desarticular las acciones de los atacantes.
Los equipos de seguridad con los que hablamos coinciden en que reciben un elevado volumen de informes de proveedores de productos de seguridad e información de amenazas que aportan poco a sus soluciones actuales. Los artículos son realmente interesantes, pero quieren información más detallada de las técnicas y los ciberdelincuentes que atacan su sector, pero, además, quieren estar protegidos contra estas amenazas sin tener que intervenir, o con una intervención mínima. Esa es la misión de Cloudforce One.
Este equipo está dirigido por mí, Blake Darché, cofundador de Area 1 y antiguo responsable de Inteligencia de amenazas. Antes de Area 1, que Cloudflare adquirió a principios de este año, fui miembro fundador de la organización de servicios de CrowdStrike, y antes de eso analista de explotación de redes informáticas en la Agencia de Seguridad Nacional (NSA). Mi trayectoria se ha centrado en identificar y neutralizar sofisticadas amenazas cibernéticas de agentes estatales antes de que pongan en riesgo a empresas y gobiernos, y estoy emocionado de impulsar esta labor en Cloudflare.
El equipo de Cloudforce One está integrado por analistas que se dedican a la investigación de amenazas, malware y operaciones de amenazas (es decir, son los responsables de neutralizar a los atacantes una vez identificados). En conjunto, los miembros del equipo han rastreado a muchos de los ciberdelincuentes más sofisticados de Internet mientras trabajaban en la Agencia Nacional de Seguridad y en Area 1 Security, y han trabajado estrechamente con organizaciones y gobiernos para neutralizarlos. También han sido prolíficos en la publicación de informes de "inteligencia acabada" sobre temas de seguridad de gran importancia geopolítica, como los ataques dirigidos contra gobiernos y despachos de abogados, y han informado regularmente a las principales organizaciones de todo el mundo sobre sus actividades. Y, por cierto, estamos ampliando el equipo, así que contáctanos si quieres trabajar con nosotros.
¿Cómo funcionará Cloudforce One?
En primer lugar, el equipo ayudará a proteger a todos los clientes de Cloudflare trabajando estrechamente con nuestros equipos de producto, ingeniería y seguridad para mejorar nuestros productos basándose en las tácticas, técnicas y procedimientos (TTP) observados ampliamente. Los clientes podrán beneficiarse de una mejor protección sin tener que tomar ninguna medida, y podrán leer un subconjunto de investigaciones publicadas en nuestro blog y en el Centro de seguridad de Cloudflare.
Además, los clientes empresariales que deseen recibir sesiones informativas individuales en directo del equipo, enviar consultas periódicas para su seguimiento y obtener acceso anticipado a la investigación de amenazas, podrán suscribirse en breve a nuestra nueva suscripción de Inteligencia sobre amenazas. En cuanto al resto de clientes empresariales, les invitaremos a participar en sesiones informativas periódicas de grupo.
Por último, el equipo de ingeniería dedicado a la información de amenazas, junto con Cloudforce One, también incluirá nuevas funciones en el Centro de seguridad, como el acceso a los datos históricos de las amenazas a través de la API y funciones de pivoteo de ciberamenazas.
Primeros pasos
Si quieres beneficiarte de la información de Cloudforce One, no tienes que hacer nada, pero si te interesa recibir informes periódicos de Cloudforce One adaptados a tu sector, ponte en contacto con tu gerente de Customer Success hoy mismo o rellena este formulario y algún miembro de nuestro equipo se pondrá en contacto contigo. Por último, si deseas formar parte de nuestro equipo, consulta nuestras ofertas de trabajo actuales aquí.