Depuis sa création, Cloudflare s'est donné pour mission de s’emparer des solutions de sécurité coûteuses et complexes, généralement réservées aux plus grandes entreprises, et de les rendre faciles à utiliser et accessibles à tous. En 2011 et 2015, nous l'avons fait pour les marchés des pare-feu d'applications web et SSL/TLS, en simplifiant le processus de protection des sites web contre les vulnérabilités des applications et en chiffrant les requêtes HTTP en un clic. En 2020, au début de la pandémie de COVID-19, nous avons mis notre suite Zero Trust à la disposition de tous, et aujourd'hui, devant l'intensification des attaques par hameçonnage, nous faisons de même pour le marché de la sécurité des e-mails.
Lorsque l'acquisition de Area 1 sera finalisée (au début du deuxième trimestre de 2022, selon nos prévisions), nous avons l'intention de proposer à toutes les offres payantes en libre-service l'accès à la technologie de sécurité des e-mails de l'entreprise, sans frais supplémentaires. Les possibilités de contrôle, de personnalisation et de visibilité grâce aux analyses varieront en fonction du niveau d'offre et les niveaux les plus élevés de flexibilité et de support seront disponibles à l'achat pour les clients de l'offre Enterprise.
L'ensemble des utilisateurs en libre-service auront également accès à une version plus riche en fonctionnalités de la solution Zero Trust que nous avons mise à disposition de tout le monde en 2020. Les services Zero Trust ne sont pas complets sans une solution de sécurité des e-mails, et le récent rapport de la Cybersecurity and Infrastructure Security Agency (CISA) en fait une démonstration plus évidente que jamais : plus de 90 % des cyberattaques ayant réussi sont parties d'un hameçonnage d'e-mail, nous sommes donc convaincus que tôt ou tard les analystes n'auront pas d'autre choix que d'inclure l'e-mail dans les définitions de l'accès sécurisé et des périphéries zero trust.
Si vous souhaitez réserver votre place dans la file d'attente, faites-nous part de votre intérêt. Connectez-vous à votre compte Cloudflare sur dash.cloudflare.com, sélectionnez votre domaine, cliquez sur E-mail, puis sur « S'inscrire pour Aera 1, version bêta » ; nous vous contacterons une fois l'acquisition d'Area 1 finalisée et l'intégration prête, dans l'ordre dans lequel nous avons reçu les demandes.
Déploiement en un seul clic
Si vous gérez déjà votre DNS de référence avec Cloudflare, comme c'est le cas pour la quasi-totalité des offres PAYGO, il suffira d'un clic pour vous lancer. Lorsque vous aurez cliqué, nous commencerons à renvoyer différents enregistrements MX à toute personne essayant d'envoyer des e-mails à votre domaine. Ce changement attirera tous les e-mails destinés à votre domaine ; pendant ce temps, ils seront comparés aux modèles de Area 1 et seront potentiellement mis en quarantaine ou signalés. Les clients de Microsoft Office 365 pourront également bénéficier des API, pour une intégration encore plus profonde et des fonctionnalités telles que la correction de messages après envoi.
En plus de l'acheminement et du filtrage des e-mails, nous assurerons également le traitement automatique des enregistrements de sécurité des e-mails de votre DNS, tels que SPF, DKIM, DMARC, etc. Nous avons inauguré un outil à cette fin l'année dernière, et nous le rendrons prochainement encore plus complet et plus facile à utiliser.
Intégration à d'autres produits Zero Trust
Comme nous l'avons écrit dans l'article annonçant l'acquisition dans ce blog, nous sommes ravis d'intégrer la sécurité des e-mails dans d'autres produits de notre suite Zero Trust. Pour les clients Gateway et Isolation du navigateur à distance (RBI), nous acheminerons tous les liens et domaines potentiellement suspects au travers de ces couches de protection. Notre technologie intégrée de prévention des pertes de données (DLP) sera également associée à la technologie de Area 1 dans les déploiements pour lesquels on dispose de visibilité dans les e-mails sortants.
Enrichissement des informations sur les menaces grâce à de nouvelles sources de données
En plus de l'intégration directe dans les produits Zero Trust, nous sommes ravis de la connexion qui va être établie entre les sources de données concernant les menaces d'Area 1 et les produits Cloudflare existants. Par exemple, une infrastructure consacrée au hameçonnage qui aurait été identifiée au cours des analyses à l'échelle d'Internet d'Area 1 sera affichée dans le centre de sécurité de Cloudflare récemment lancé, et les trillions de requêtes reçues chaque mois par 1.1.1.1 permettront à Area 1 d'identifier de nouveaux domaines susceptibles de représenter des menaces. Les domaines enregistrés récemment ou ceux enregistrés sous une forme qui est une très légère variation de domaines légitimes sont souvent les signes précurseurs d'une attaque par hameçonnage à venir.
Premiers pas
Cloudflare est un client satisfait de la technologie de Area 1 depuis des années, et nous sommes heureux de la mettre à la disposition de tous nos clients dès que possible. Si vous êtes aussi enthousiaste que nous à la perspective de pouvoir l'utiliser dans le cadre de votre offre Pro ou Business, réservez dès aujourd'hui votre place dans la file d'attente en passant par l'onglet E-mail de votre domaine. Ou, si vous êtes un client Entreprise et que vous souhaitez vous lancer immédiatement, renseignez ce formulaire ou contactez votre responsable Customer Success.