הירשמו לקבלת הודעות על פוסטים חדשים:

גלו אילו איומים אורבים ב-Office 365 שלכם עם כלי הסריקה לאחור (Retro Scan) של Cloudflare עבור הודעות דוא"ל

2023-09-29

זמן קריאה של 2 דקות

אנחנו גאים להכריז שלקוחות Cloudflare יכולים כעת לסרוק הודעות ישנות בתיבות הדואר הנכנס שלהם ב-Office 365 כדי לאתר איומים. הסריקה לאחור תאפשר לכם לבחון את שבעת הימים האחרונים כדי לזהות את האיומים שכלי אבטחת הדוא"ל הנוכחי שלכם החמיץ.

מדוע להפעיל סריקה לאחור

בשיחות שלנו עם לקוחות, אנו שומעים לעיתים קרובות שהם אינם יודעים מה מצבן של תיבות הדואר הארגוניות שלהם. לארגונים יש כלי לאבטחת מערכת הדוא"ל שלהם, או שהם משתמשים בהגנות המובנות של Microsoft, אבל הם לא מבינים את מידת האפקטיביות של הפתרון הנוכחי שלהם. בבדיקות שאנו עורכים, אנו מוצאים שהכלים האלו מאפשרים להודעות דוא"ל זדוניות לחדור דרך המסננים שלהם לעיתים קרובות, דבר שמגביר את הסיכון להפרת אבטחה בתוך החברה.

כחלק מהניסיון שלנו לשיפור האינטרנט, אנחנו מאפשרים ללקוחות Cloudflare להשתמש בכלי הסריקה לאחור כדי לסרוק הודעות בתוך תיבות הדואר הנכנס שלהם בחינם באמצעות המודלים המתקדמים שלנו של למידת מכונה. הסריקה לאחור שלנו תאתר ותסמן את כל האיומים שנמצא כדי שלקוחות יוכלו לנקות את תיבות הדואר הנכנס שלהם על ידי טיפול בהן במסגרת חשבונות הדוא"ל שלהם. בעזרת המידע הזה, לקוחות יוכלו גם להטמיע בקרות נוספות, כגון שימוש ב-Cloudflare או בפתרון המועדף עליהם כדי למנוע חדירה של איומים דומים לתיבת הדואר שלהם בעתיד.

הפעלת סריקה לאחור

לקוחות יכולים לעבור אל לוח המחוונים של Cloudflare, שבו, תחת לשונית Area 1, הם יוכלו לראות את אפשרות הסריקה לאחור:

כדי שתוכל לגשת להודעות שיש לסרוק, Cloudflare זקוקה להרשאה לסריקת ההודעות. כדי להתחיל בתהליך, יש להעניק ל-Cloudflare את ההרשאות הדרושות לסריקת הודעות. ההרשאה השנייה תאפשר ליישום Cloudflare לגשת אל ה-Active Directory. גישה זו דרושה כדי להבין מיהם המשתמשים השייכים לארגון ולאילו קבוצות הם שייכים וזאת כדי לעזור לאלגוריתם שלנו להעריך בצורה טובה יותר אם הודעה כלשהי היא זדונית.

לאחר שכל ההרשאות ניתנו, בשלב האחרון, תתבקשו לבחור את הדומיינים שברצונכם לכלול בסריקה ולספק לנו פרטים בנוגע לספקים האחרים של שירותי אבטחת דוא"ל שמגנים על תיבות הדואר הנכנס שלכם.

לבסוף, לקוחות יוכלו ללחוץ על "הפעלת סריקה לאחור" (Generate Retro Scan) כדי להתחיל בסריקת הודעות ישנות על ידי Cloudflare Area 1 Email Security. מכיוון שתהליך זה אורך זמן מה, אנחנו שולחים ללקוחות התראה בדוא"ל בתום הסריקה.

ניתוח התוצאות


יוצג לכם פירוט קצר של האיומים שנמצאו בתיבות הדואר הנכנס של הארגון שלכם. החלק העליון מפרט את כל האיומים שאיתרנו לפי סוג. כאן תוכלו למצוא ספירה של הודעות זדוניות וחשודות, הודעות Spoof וזבל והודעות דוא"ל שנשלחו בצובר. אנחנו גם מדגישים את ההודעות החשובות ביותר שיש לבדוק תחת הקטגוריה של הודעות דיוג. תוכלו ללחוץ בכל שלב על הלחצן החיפוש (Search) כדי לקבל פרטים נוספים על הודעות הדוא"ל עם המקוטלגות כך.

הדוח יציג גם את עשרת העובדים שנחשפו למספר האיומים הרב ביותר וכן את המקורות הנפוצים ביותר מהם הגיעו האיומים. כל הנתונים הללו נועדו לספק לכם הבנה טובה יותר של המתרחש בתוך תיבת הדואר הנכנס הארגונית שלכם.

איך מצטרפים

הסריקה לאחור נמצאת כרגע בגרסת בתא סגורה. אם אתם מעוניינים בהפעלת סריקה לאחור בדומיינים של הדוא"ל שלכם ב-Office 365, צרו קשר עם איש הקשר שלכם ב-Cloudflare ואנחנו נוסיף את האפשרות לחשבונכם.

לאחר הפעלת סריקה לאחור וצפייה בתוצאות, תוכלו לבחור לרכוש את Cloudflare Area 1 כדי למנוע חדירה עתידית של איומים לתיבת הדואר הנכנס שלכם, או להגדיר הערכת סיכוני דיוג לקבלת גרסת ניסיון בחינם של מוצר Area 1 למשך 30 ימים. אף על פי שסריקה לאחור היא כלי מצוין כדי לראות את האיומים הרדומים הקיימים, הערכת סיכוני דיוג יכולה לעזור לכם להיחשף בצורה טובה יותר לכל הכלים שיש לנו כדי לשמור על תיבות דואר נקיות מאיומים.

כדי להתחיל, פשוט לחצו על לחצן "בקשת ניסיון" (“Request Trial”) שמופיע בתחתית דוח הסריקה לאחור, מלאו את הטופס המתאים ומישהו מ-Cloudflare ייצור איתכם קשר. לחלופין, תוכלו לפנות באופן ישיר לאיש הקשר שלכם ב-Cloudflare.

אנחנו מגינים על הרשתות של הארגון כולו, מסייעים ללקוחות לבנות יישומים מותאמים לאינטרנט באופן יעיל, מאיצים את הפיתוח של כל אתר או יישום אינטרנטי, מונעים התקפות DDoS, מגינים מפני האקרים ויכולים לסייע לכם בדרך ל-Zero Trust ברשתות שלכם.

בקרו באתר 1.1.1.1 לקבלת עצות לגבי התחלת השימוש ביישום החינמי שישפר את המהירות והבטיחות של האינטרנט שלכם.כדי ללמוד עוד על השאיפה שלנו לבנות אינטרנט טוב יותר, התחילו כאן. אם אתם מחפשים כיוון חדש לקריירה שלכם, בדקו את המשרות הפתוחות שלנו.
Birthday Week

עקבו אחרינו ב-X

Cloudflare|@cloudflare

פוסטים קשורים

27 בספטמבר 2024 בשעה 13:00

Advancing cybersecurity: Cloudflare implements a new bug bounty VIP program as part of CISA Pledge commitment

Cloudflare strengthens its commitment to cybersecurity by joining CISA's "Secure by Design" pledge. In line with this commitment, we're enhancing our vulnerability disclosure policy by launching a VIP bug bounty program, giving top researchers early access to our products. Keep an eye out for future updates regarding Cloudflare's CISA pledge as we work together to shape a safer digital future....