Découvrez notre nouvelle équipe de recherche et de réponse aux menaces : Cloudforce One. Si cette équipe publiera effectivement ses recherches, sa véritable raison d'être est tout autre. Son objectif principal consiste ainsi à suivre et à déstabiliser l'activité des acteurs malveillants.
Les équipes de sécurité avec lesquelles nous avons discuté évoquent toutes le même schéma : elles sont submergées de rapports émis par des systèmes d'information sur les menaces et des fournisseurs de produits de sécurité qui ne contribuent guère plus à améliorer la sécurité réelle de leurs clients. Ces histoires se révèlent tout à fait intéressantes. Les équipes souhaitent ainsi profiter d'informations plus approfondies sur les techniques et les acteurs qui ciblent leur secteur, mais plus encore, elles désirent être protégées contre ces menaces, avec une implication minime de leur part (voire aucune). C'est précisément la mission de Cloudforce One.
Cette équipe est dirigée par mes soins, Blake Darché, cofondateur d'Area 1 et ancien directeur de son service d'information sur les menaces. Avant de travailler chez Area 1, une société acquise par Cloudflare un peu plus tôt cette année, j'étais un membre fondateur de la plateforme de services de CrowdStrike et avant cela, un analyste chargé de l'exploitation des réseaux informatiques pour la National Security Agency (NSA). Jusqu'ici, ma carrière s'est axée autour de l'identification et de la déstabilisation des cybermenaces sophistiquées (et financées par certaines nations) avant qu'elles ne compromettent les entreprises et les gouvernements. J'ai hâte de contribuer à dynamiser ce secteur chez Cloudflare.
L'équipe Cloudforce One se compose d'analystes assignés à divers domaines : la recherche sur les menaces, la recherche sur les logiciels malveillants et les vulnérabilités, et la réponse aux menaces (c'est-à-dire, la déstabilisation des acteurs malveillants une fois ces derniers identifiés). Collectivement, les membres de l'équipe ont suivi de près bon nombre de cybercriminels adeptes des menaces sophistiquées sur Internet pendant leurs années passées à la NSA et chez Area 1 Security. Ils ont également travaillé en étroite collaboration avec des organisations similaires et des gouvernements afin de perturber l'activité de ces acteurs malveillants. Ils se sont révélés prolifiques en termes de publication de rapports de « conclusion d'analyse » sur des sujets d'une importance géopolitique notable en matière de sécurité, comme les attaques ciblées contre les gouvernements, les entreprises de technologie, le secteur de l'énergie ou les cabinets juridiques. De même, ils ont régulièrement informé les principales organisations du monde de leurs efforts. D'ailleurs, tant que nous y sommes, nous sommes actuellement en train de développer l'équipe, alors n'hésitez pas à nous contacter si un poste au sein de celle-ci vous intéresse.
Comment fonctionnera Cloudforce One ?
En premier lieu, l'équipe contribuera à protéger l'ensemble des clients de Cloudflare en collaborant étroitement avec nos équipes existantes chargées des produits, de l'ingénierie et de la sécurité afin d'améliorer nos services en fonction des tactiques, techniques et procédures (TTP) observées « en milieu naturel ». Les clients disposeront d'une meilleure protection sans avoir à prendre de mesures particulières. Ils pourront également consulter un sous-ensemble de recherches publiées sur notre blog et dans le Centre de sécurité Cloudflare.
De même, les clients de niveau entreprise qui souhaitent bénéficier de séances d'information individuelles et en direct de la part de l'équipe, nous envoyer des enquêtes périodiques à des fins de suivi et profiter d'un accès anticipé aux recherches sur les menaces pourront bientôt s'inscrire à notre nouveau service d'information sur les menaces disponible par abonnement. Tous les autres clients de niveau entreprise seront invités à rejoindre nos séances d'information périodiques en groupe.
Pour finir, l'équipe d'ingénierie dédiée à l'information sur les menaces lancera, en collaboration avec l'équipe Cloudforce One, de nouvelles capacités au sein du Centre de sécurité, comme l'accès par API aux données historiques sur les menaces et des fonctionnalités de réorientation des menaces.
Premiers pas
Vous pouvez profiter des découvertes de Cloudforce One sans entreprendre de mesures particulières. Toutefois, si vous souhaitez bénéficier de séances d'informations régulières et adaptées à votre secteur de la part de Cloudforce One, contactez votre responsable Customer Success dès aujourd'hui ou remplissez ce formulaire. Nous vous recontacterons dans les plus brefs délais. Enfin, si vous souhaitez rejoindre l'équipe, consultez nos offres d'emplois à pourvoir disponibles ici.