Après en avoir été le client pendant deux ans, période pendant laquelle nous avons vu les attaques par hameçonnage virtuellement disparaître des messageries de nos employés, Cloudflare a annoncé le 23 février 2002 avoir fait l'acquisition de Area 1 Security.
Grâce à sa technologie unique (dont les détails sont présentés ci-après), Cloudflare Area 1 est capable d'une identification proactive et d'une protection contre les campagnes d'hameçonnage avant qu'elles ne se produisent, permettant ainsi de contrer 90 % de toutes les cyberattaques commençant par un e-mail identifiées par le groupe de recherche Deloitte. Le tout avec une incidence quasiment nulle sur la productivité des employés.
Mais il n'est pas suffisant d'empêcher 90 % des attaques et c'est pourquoi la sécurité des e-mails de Cloudflare Area 1 a été intégrée à la plateforme Zero Trust. Voici les nouveautés.
La sécurité des e-mails dans votre tableau de bord Cloudflare
À compter d'aujourd'hui vous trouverez une section consacrée à la sécurité des e-mails dans votre tableau de bord Cloudflare. C'est la manière la plus simple pour n'importe quel client de Cloudflare de se familiariser avec Cloudflare Area 1 et de commencer à l'utiliser.
À partir de là, vous pouvez facilement demander un essai, qui vous donnera accès à l'ensemble du produit pendant 30 jours.
Notre équipe vous guidera pendant la configuration qui ne prend que quelques minutes. C'est l'avantage de ne pas avoir à installer ni paramétrer de passerelle e-mail sécurisée (Secure Email Gateway, SEG). Il vous suffit de configurer Area 1 en interne ou de vous connecter via l'API, la journalisation ou d'autres connecteurs ; aucune de ces options ne perturbe le flux de messagerie ni l'expérience utilisateur. Par ailleurs, vous n'avez besoin d'aucun nouveau matériel, équipement ou agent.
Au début de l'essai, vous serez en mesure d'examiner en temps réel les indicateurs de détection et les analyses après incident et vous recevrez en temps réel de la part de l'équipe Area 1 des informations concernant des incidents exigeant une attention immédiate.
À la fin de l'essai, vous bénéficierez également d'une évaluation des risques d'hameçonnage dans le cadre de laquelle notre équipe vous présentera la portée des attaques atténuées et répondra à vos questions.
Une autre option vous sera proposée dans la section consacrée à la sécurité des e-mails dans le tableau de bord Cloudflare, il s'agira de visualiser une démo d'Area 1.
Il vous suffira de cliquer sur un bouton pour entrer dans le portail Area 1 d'une entreprise fictive où vous pourrez observer le produit en action. Vous pouvez interagir avec l'ensemble du produit, y compris avec nos classificateurs de messages avancés, les protections contre les attaques BEC, une vue en temps réel des domaines usurpés et nos fonctionnalités uniques en matière de recherche et suivi de messages.
Enrichissement du produit
Nos services reposant exclusivement sur le cloud, nous avons pu développer des fonctionnalités uniques. Nous sommes notamment en mesure de sonder Internet à la recherche de l'infrastructure, des sources et des mécanismes de diffusion utilisés par les acteurs malveillants afin de bloquer les tentatives d'hameçonnage plusieurs jours avant leur arrivée dans une boîte de réception. Il s'agit de modèles d'apprentissage automatique de pointe qui font appel aux informations sur les menaces accumulées par Area 1 depuis sa fondation il y a neuf ans et intègrent également des données provenant des 124 milliards de cybermenaces bloquées par Cloudflare chaque année et des 1,7 trillion de requêtes DNS quotidiennes.
Le produit évoluant uniquement sur le cloud, sans impliquer aucun équipement local, ces ensembles de données et modèles uniques bénéficient immédiatement à chaque client et s'appliquent à la totalité des types d'attaques par e-mail (URL, charge utile, BEC), vecteurs (e-mail, web, réseau), et canaux d'attaque (externe, interne, partenaires de confiance). En outre, les jeux de données liées aux menaces, les observables et les indicateurs de compromission sont désormais des signes supplémentaires pour Cloudflare Gateway (dans le cadre du modèle Zero Trust), ce qui élargit la protection au-delà des e-mails et donne aux clients de Cloudflare la protection la plus aboutie du secteur contre les menaces convergentes ou mixtes.
L'expertise acquise par Area 1 pendant ces années consacrées à la recherche et aux opérations relatives aux menaces (par exemple, la mise hors d'état de nuire des acteurs malveillants une fois qu'ils ont été identifiés) va se traduire par une nouvelle initiative à grande échelle, Cloudforce One, dont l'objectif est de renforcer la sécurité pour chaque client de Cloudflare et plus largement pour Internet.
L'équipe Cloudforce One se compose d'analystes répartis en cinq sous-équipes : analyse des logiciels malveillants, analyse des menaces, atténuation active et contre-mesures, analyse des informations et diffusion d'informations. Ensemble, ces spécialistes ont traqué de nombreux cybercriminels extrêmement compétents sur Internet lorsqu'ils travaillaient à la National Security Agency (NSA), à USCYBERCOM et à Area 1 Security, et ont également collaboré avec des organisations et des administrations gouvernementales similaires afin de perturber l'activité de ces acteurs malveillants. Ils ont également publié de nombreux rapports de « conclusions définitives » sur des sujets d'importance géopolitique significative en matière de sécurité, notamment des attaques ciblées contre des gouvernements, des entreprises technologiques, le secteur de l'énergie ou des cabinets juridiques, et ont régulièrement informé d'éminentes organisations dans le monde entier sur leurs initiatives.
L'équipe contribuera à protéger l'ensemble des clients de Cloudflare en collaborant étroitement avec nos équipes existantes chargées des produits, de l'ingénierie et de la sécurité afin d'améliorer nos services en fonction des tactiques, techniques et procédures (TTP) observées « en milieu naturel ». Les clients seront mieux protégés sans avoir à prendre de mesures particulières.
En complément, les clients peuvent s'abonner à Cloudforce One (désormais en disponibilité générale), et ainsi accéder à des données et séances d'informations sur les menaces tout en ayant la possibilité d'adresser des demandes d'informations (RFI). Celles-ci peuvent porter sur n'importe quel sujet d'intérêt en matière de sécurité, et seront analysées et traitées dans les meilleurs délais. Par exemple, l'équipe d'analyse des logiciels malveillants de Cloudforce One peut accepter les transmissions de logiciels potentiellement malveillants et fournir une analyse technique de ces ressources.
Enfin, les politiques SPF/DKIM/DMARC forment un autre outil utilisable pour empêcher l'usurpation d'adresse e-mail et ont déjà joué des rôles essentiels dans des modèles de menaces d'Area 1. Les clients de Cloudflare Area 1 reçoivent chaque semaine des rapports d'expéditeur DMARC qui leur permettent de comprendre l'efficacité de leur configuration, mais les clients ont également demandé de l'aide pour la configuration des enregistrements SPF/DKIM/DMARC pour leurs propres domaines.
Il était on ne peut plus logique d'intégrer l'Assistant DNS de sécurité des e-mails de Cloudflare dans notre pile de sécurité des e-mails dans le but d'accompagner les clients dans leur configuration initiale de SPF, DKIM et DMARC. L'assistant est désormais disponible pour tous les clients qui utilisent le DNS Cloudflare et le sera bientôt pour les clients de Cloudflare Area 1 qui utilisent un DNS tiers. Il n'est pas toujours simple de bien paramétrer SPF/DKIM/DMARC mais c'est une étape nécessaire et essentielle de la sécurisation d'Internet et cette solution vous aidera à poser des bases solides.
Nous vous parlerons très prochainement de nouveaux ajouts aux fonctionnalités d'Area 1. En attendant, si vous souhaitez faire personnellement l'expérience d'Area 1, inscrivez-vous pour une évaluation des risques d'hameçonnage ici ou visionnez la démo interactive proposée dans la section E-mail de votre tableau de bord Cloudflare.