Iscriviti per ricevere notifiche di nuovi post:

Democratizzazione della sicurezza della posta elettronica: protezione di individui e aziende di tutte le dimensioni dal phishing e dalla compromissione della posta elettronica aziendale (BEC)

2022-03-14

Lettura di 3 min
Questo post è disponibile anche in English, 繁體中文, Français, Deutsch, 日本語, 한국어, Español e 简体中文.

Sin dalla nostra fondazione, Cloudflare ha avuto l'obiettivo di adottare soluzioni di sicurezza complesse e costose, generalmente disponibili solo per le aziende più grandi, e renderle facili da usare e accessibili a tutti. Nel 2011 e nel 2015 lo abbiamo fatto per i mercati Web Application Firewall e SSL/TLS, semplificando il processo di protezione dei siti Web dalle vulnerabilità delle applicazioni e crittografando le richieste HTTP in un singolo clic, nel 2020, all'inizio della pandemia di COVID-19, abbiamo messo a disposizione di tutti la nostra suite Zero Trust e oggi, di fronte all'intensificarsi degli attacchi di phishing, stiamo facendo lo stesso per il mercato della sicurezza della posta elettronica.

Democratizing email security: protecting individuals and businesses of all sizes from phishing and malware attacks

Una volta terminata l'acquisizione dell'Area 1, prevista per l'inizio del secondo trimestre del 2022, forniremo a tutti i piani self-service a pagamento l'accesso alla tecnologia di sicurezza della loro posta elettronica senza costi aggiuntivi. Il controllo, la personalizzazione e la visibilità tramite l'analisi varieranno in base al livello del piano e i clienti Enterprise potranno acquistare i livelli di flessibilità e supporto più elevati.

Tutti gli utenti self-service avranno anche accesso a una versione più ricca di funzionalità della soluzione Zero Trust che abbiamo reso disponibile a tutti nel 2020. I servizi Zero Trust sono incompleti senza una soluzione di sicurezza della posta elettronica e il recente report della CISA lo rende più chiaro che mai: oltre il 90% degli attacchi informatici riusciti inizia con un'e-mail di phishing, quindi prevediamo che nel tempo gli analisti non avranno altra scelta che includere l'e-mail nelle loro definizioni di accesso sicuro e zero edge.

Se sei interessato a prenotare il tuo posto in linea, registrati accedendo al tuo account Cloudflare su dash.cloudflare.com, seleziona il tuo dominio, fai clic su E-mail, quindi scegli “Registrati per Area 1 beta”; ti contatteremo una volta completata l'acquisizione dell'Area 1 e non appena l'integrazione sarà pronta, nell'ordine in cui abbiamo ricevuto la tua richiesta.

Implementazione con un clic

Se stai già gestendo il tuo DNS autorevole con Cloudflare, come quasi il 100% dei piani PAYGO, ti basterà un solo clic per iniziare. Una volta fatto clic, inizieremo a restituire record MX diversi a chiunque tenti di inviare e-mail al tuo dominio. Questa modifica attirerà tutte le e-mail destinate al tuo dominio, le quali verranno eseguite attraverso i modelli di Area 1 e potenzialmente messe in quarantena o contrassegnate. I clienti di Microsoft Office 365 potranno inoltre sfruttare le API per un'integrazione ancora più approfondita e funzionalità come la redazione dei messaggi post-consegna.

Oltre a instradare e filtrare le e-mail, ci occuperemo automaticamente anche dei record di sicurezza delle e-mail DNS come SPF, DKIM, DMARC, ecc. Abbiamo lanciato uno strumento per aiutare in questo l'anno scorso e presto lo renderemo ancora più completo e facile da usare.

Integrazione con altri prodotti Zero Trust

Come abbiamo scritto nel post di annuncio dell'acquisizione su questo blog, siamo entusiasti di integrare la sicurezza della posta elettronica con altri prodotti nella nostra suite Zero Trust. Per i clienti di Gateway e Remote Browser Isolation (RBI), indirizzeremo automaticamente domini e collegamenti potenzialmente sospetti attraverso questi livelli di protezione. Anche la nostra tecnologia Data Loss Prevention (DLP) integrata sarà collegata alla tecnologia dell'Area 1 nelle implementazioni in cui è disponibile visibilità sulla posta elettronica in uscita.

Miglioramento dell'intelligence sulle minacce con nuove origini dati

Oltre all'integrazione diretta con i prodotti Zero Trust, siamo entusiasti di collegare le origini dati sulle minacce dall'Area 1 ai prodotti Cloudflare esistenti e viceversa. Ad esempio, l'infrastruttura di phishing identificata durante le scansioni a livello di Internet dell'Area 1 verrà visualizzata all'interno del Centro sicurezza Cloudflare lanciato di recente e i trilioni di query al mese di 1.1.1.1 aiuteranno l'Area 1 a identificare nuovi domini che potrebbero essere minacce. I domini appena registrati o registrati con lievi variazioni dei domini legittimi sono spesso segnali di allarme di un imminente attacco di phishing.

Introduzione

Cloudflare è un cliente soddisfatto della tecnologia di Area 1 da anni e siamo entusiasti di poterla offrire a tutti i nostri clienti quanto prima. Se desideri poterlo utilizzare nel tuo piano Pro o Business, prenota oggi il tuo posto in linea nella scheda E-mail per il tuo dominio. Oppure, se sei un cliente Enterprise e vuoi iniziare subito, compila questo modulo o contatta il tuo Customer Success Manager.

Proteggiamo intere reti aziendali, aiutiamo i clienti a costruire applicazioni su scala Internet in maniera efficiente, acceleriamo siti Web e applicazioni Internet, respingiamo gli attacchi DDoS, teniamo a bada gli hacker e facilitiamo il tuo percorso verso Zero Trust.

Visita 1.1.1.1 da qualsiasi dispositivo per iniziare con la nostra app gratuita che rende la tua rete Internet più veloce e sicura.

Per saperne di più sulla nostra missione di contribuire a costruire un Internet migliore, fai clic qui. Se stai cercando una nuova direzione professionale, dai un'occhiata alle nostra posizioni aperte.
Security WeekEmailSicurezzaZero TrustPhishingMalwareCloudflare Zero Trust

Segui su X

Patrick R. Donahue|@prdonahue
Cloudflare|@cloudflare

Post correlati

23 ottobre 2024 alle ore 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...