新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Cloudforce One, ya disponible de forma general: información sobre amenazas, herramientas y acceso a expertos del sector, todo al alcance de tu equipo de seguridad

2022/09/19

5分で読了
Cloudforce One is now generally available: empower your security team with threat data, tooling, and access to industry experts

Cloudforce One, nuestro equipo de operaciones y análisis de amenazas, ya está operativo y ha comenzado a realizar sesiones informativas sobre amenazas. Podrás acceder a nuestro equipo a través de una suscripción adicional, que incluye datos e informes sobre amenazas, herramientas de seguridad y la posibilidad de realizar solicitudes de información (RFI) al equipo.

Rellena este formulario o ponte en contacto con tu equipo de cuenta para obtener más información.

Existen dos paquetes de suscripción, y su precio se basa en el número de usuarios. El nivel "Premier" incluye nuestro historial completo de información sobre amenazas, paquetes de RFI y una cuota de API diseñada para admitir las integraciones con SIEM. El nivel "Básico" incluye historial y cuotas limitadas. Ambos paquetes incluyen el acceso a todas las herramientas de seguridad disponibles, incluido el portal de análisis de amenazas y sinkholes como servicio.

Si estás suscrito al plan Enterprise y te interesa conocer el tipo de sesiones informativas sobre amenazas que reciben los clientes de Cloudforce One, puedes inscribirte aquí para acceder a la sesión "YackingYeti: cómo un grupo de hackers ruso amenaza a Ucrania, y al mundo", programada para el 12 de octubre. Incluye una sección de preguntas y respuestas con Blake Darché, director de Cloudforce One, y la oportunidad de conocer mejor al equipo y su trabajo.

Solicitudes de información (RFI) y sesiones informativas

El equipo de Cloudforce One está compuesto por analistas asignados a cinco subequipos: Análisis de malware, Análisis de amenazas, Mitigación activa y contramedidas, Análisis de información e Intercambio de información. En conjunto, han rastreado a muchos de los ciberdelincuentes más sofisticados de Internet mientras trabajaban en la Agencia Nacional de Seguridad (NSA), USCYBERCOM y Area 1 Security, y han colaborado estrechamente con organizaciones similares y gobiernos para desarticular a estos ciberdelincuentes. También han sido prolíficos en cuanto a la publicación de informes de "FININTEL" sobre temas de seguridad de gran importancia geopolítica, como los ataques dirigidos contra gobiernos, empresas tecnológicas, el sector energético y bufetes de abogados, y han informado regularmente a las principales organizaciones de todo el mundo sobre sus iniciativas.

La suscripción a Cloudforce One incluye la posibilidad de realizar RFI a estos expertos. Pueden ser sobre cualquier tema de seguridad de interés, y se analizarán y responderán puntualmente. Por ejemplo, el equipo de Análisis de malware de Cloudforce One puede recibir cargas de posible malware y ofrecer un análisis técnico del recurso enviado. Cada nivel del plan incluye un número fijo de solicitudes de información, y se pueden añadir solicitudes adicionales.

Además de las solicitudes específicas de los clientes, Cloudforce One realiza sesiones informativas periódicas sobre una variedad de amenazas y ciberdelincuentes, tanto las que se dirigen a sectores específicos como sobre temas de interés más general.

Datos sobre amenazas

La mejor forma de entender las amenazas a las que se enfrentan las redes y las aplicaciones conectadas a Internet es operar y proteger la infraestructura crítica de Internet a gran escala, y defender a millones de clientes, grandes y pequeños, de los ataques. Desde que iniciamos nuestra andadura, Cloudflare se ha propuesto crear una de las mayores redes globales del mundo para hacer precisamente eso. Cada día respondemos a billones de consultas DNS, rastreamos la emisión de millones de certificados SSL/TLS en nuestro registro CT, inspeccionamos millones de correos electrónicos en busca de amenazas, enrutaremos petabytes de tráfico a las redes de nuestros clientes, y redireccionaremos billones de solicitudes HTTP destinadas a las aplicaciones de nuestros clientes mediante proxy. Cada una de estas consultas y paquetes proporciona un punto de datos único que se puede analizar a escala y anonimizar en datos de amenazas procesables, ahora disponibles para los clientes de Cloudforce One.

Los conjuntos de datos que ya están disponibles en el panel de control y a través de la API para los suscriptores incluyen información de direcciones IP, ASN y dominios, así como resoluciones de DNS pasivas. Está previsto que a finales de este año se publiquen tarjetas de ciberdelincuentes con indicadores de compromiso (IoC), puertos abiertos y nuevas listas de direcciones IP administradas.

Herramientas de seguridad

Los analistas de seguridad y los equipos de rastreo de amenazas se ven obligados a hacer más con menos en el entorno operativo actual, pero eso no reduce su necesidad de herramientas fiables que puedan identificar y eliminar rápidamente los riesgos.

En el paquete de Cloudforce One hay varias herramientas de seguridad que se pueden implementar como servicios para agilizar la búsqueda de amenazas y su solución:

Portal de análisis de amenazas

  • En el Centro de seguridad, la pestaña Análisis es tu portal para consultar los datos actuales e históricos de amenazas sobre direcciones IP, ASN, URL (¡nuevo!) y dominios.
  • Ahora se pueden escanear las URL en busca de contenidos de phishing, con resultados heurísticos y de aprendizaje automático bajo demanda.

Protección de marca (¡nuevo!)

  • También en el Centro de seguridad, la pestaña Protección de marca te permite registrar palabras clave o activos (por ejemplo, logotipos corporativos, etc.) de los que los clientes deseen recibir una notificación cuando aparezcan en Internet.

Sinkholes (¡nuevo!)

  • Se pueden crear sinkholes bajo demanda, como servicio, para vigilar los servidores infectados con malware e impedir que se comuniquen con los servidores de mando y control (C2).
  • Una vez se haya creado un sinkhole a través de la API, se devolverá una dirección IP que se puede utilizar con productos DNS como Cloudflare Gateway para dirigir las solicitudes web a sinkholes seguros (y lejos de los servidores C2). Los sinkholes se pueden utilizar para interceptar el tráfico SMTP.
  • Los clientes Premier también pueden aportar su propio espacio de direcciones IP para utilizarlas en los sinkholes, para alojar el filtrado del firewall de salida u otros casos de uso. En el futuro, tenemos previsto ampliar la capacidad de los sinkholes a la capa de red, lo que permitirá su implementación junto a productos como Magic Transit y Magic WAN.

Primeros pasos con Cloudforce One

Cloudforce One ya está operativo y listo para responder a tus preguntas sobre seguridad. Habla con tu gestor de cuenta o rellena este formulario para saber más. ¡Esperamos verte en el próximo seminario web!

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
GA Week (ES)General Availability (ES)Cloudforce One (ES)Security (ES)Security Center (ES)Español

Xでフォロー

Patrick R. Donahue|@prdonahue
Blake Darché|@blakedarche
Cloudflare|@cloudflare

関連ブログ投稿