23 lutego 2022 roku, po dwóch latach jako klient, w którym to czasie ataki phishingowe praktycznie zniknęły ze skrzynek pocztowych naszych pracowników, Cloudflare ogłosiło przejęcie Area 1 Security.
Dzięki wyjątkowej technologii (o której dowiesz się więcej poniżej) Cloudflare Area 1 proaktywnie wykrywa kampanie phishingowe i chroni przed nimi, zanim atak w ogóle się zacznie. Oznacza to potencjalnie zapobiegnięcie ponad 90% wszystkich cyberataków — ponieważ według badań firmy Deloitte aż tyle z nich zaczyna się właśnie od poczty. A to wszystko przy znikomym wpływie na produktywność pracowników.
Jednak zapobieganie 90% ataków nie wystarczy, i dlatego właśnie zabezpieczenia poczty Cloudflare Area 1 są częścią naszej platformy Zero Trust. Oto, co do niej dodaliśmy.
Zabezpieczenia poczty na pulpicie nawigacyjnym Cloudflare
Od dziś na pulpicie nawigacyjnym Cloudflare możesz znaleźć sekcję poświęconą bezpieczeństwu poczty e‑mail. To najłatwiejszy sposób, by zapoznać się z zabezpieczeniami poczty elektronicznej Cloudflare Area 1 i zacząć ich używać.
W tej sekcji możesz poprosić o licencję próbną, która zapewnia dostęp do pełnej wersji produktu przez 30 dni.
Nasz zespół poprowadzi Cię przez konfigurację, która zajmie jedynie kilka minut. To dlatego, że Area 1 nie wymaga instalacji i wdrożenia bezpiecznej bramy e‑mailowej (SEG). Wystarczy skonfigurować Area 1 jako element poczty albo połączyć poprzez interfejs API, rejestrowanie w dzienniku lub inne łączniki — żadna z tych opcji nie zaburza przepływu wiadomości ani wrażeń z użytkowania. Nie potrzeba także nowego sprzętu, urządzeń ani agentów.
Po rozpoczęciu okresu próbnego można kontrolować wykrywanie zagrożeń w czasie rzeczywistym. Zespół Area 1 będzie natychmiast powiadamiał o incydentach wymagających pilnej uwagi.
Na koniec okresu próbnego otrzymasz także ocenę ryzyka phishingu, w ramach którego nasz zespół wyjaśni wpływ wykrytych ataków i odpowie na wszelkie pytania.
Kolejną opcją w sekcji pulpitu nawigacyjnego Cloudflare poświęconej bezpieczeństwu poczty e-mail jest wersja demonstracyjna Area 1.
Wystarczy kliknąć przycisk, by przejść do portalu Area 1 fikcyjnej firmy i zobaczyć produkt w akcji. W wersji demonstracyjnej można wypróbować wszystkie funkcje produktu, w tym zaawansowane klasyfikatory wiadomości, zabezpieczenia przed BEC, widok sfałszowanych domen w czasie rzeczywistym oraz wyjątkowe możliwości wyszukiwania i śledzenia wiadomości.
Rozszerzenia produktu
Ponieważ nasze produkty są natywne dla chmury, opracowaliśmy pewne unikatowe funkcje. Przede wszystkim możemy skanować Internet w poszukiwaniu infrastruktury osób atakujących oraz źródeł i mechanizmów dostarczania, w celu powstrzymania ataków phishingowych na długo, zanim dotrą do skrzynki odbiorczej. Jest to możliwe dzięki najnowocześniejszym modelom uczenia maszynowego, które wykorzystują dane z analizy zagrożeń zgromadzone przez Area 1 przez dziewięć lat istnienia. Obecnie wykorzystywane są również dane 124 miliardów cyberzagrożeń blokowanych przez Cloudflare każdego dnia oraz 1,7 biliona powiązanych zapytań DNS.
Ponieważ produkt jest oparty na chmurze i nie wykorzystuje lokalnych urządzeń, te unikatowe zestawy danych i modele przynoszą natychmiastowe korzyści wszystkim klientom i zapewniają ochronę przed atakami e-mailowymi każdego typu (adresy URL, ładunki, BED), w dowolnym wektorze (e-mail, sieć Web, sieć lokalna) i o dowolnym kanale (zewnętrzny, wewnętrzny, zaufani partnerzy). Ponadto zestawy danych o zagrożeniach, elementy obserwowane i oznaki naruszenia bezpieczeństwa (IOC) stanowią teraz dodatkowe sygnały wysyłane do Cloudflare Gateway (części systemu Zero Trust), rozszerzając zabezpieczenia poza pocztę e-mail i zapewniając klientom Cloudflare najlepszą na rynku ochronę przeciw atakom łączącym kilka technik.
Wiedza, którą Area 1 zdobyło przez lata specjalizacji w badaniach nad zagrożeniami i zwalczaniu ich źródeł, prowadzi także do nowej inicjatywy na większą skalę, której celem jest zwiększenie bezpieczeństwa każdego klienta Cloudflare, ale i Internetu w ogóle – Cloudforce One.
Zespół Cloudforce One tworzą analitycy należący do pięciu podzespołów: analiza malware, analiza zagrożeń, aktywne ograniczanie ryzyka i środki zaradcze, analiza danych oraz udostępnianie danych. Razem wyśledzili oni wielu najbardziej wyrafinowanych cyberprzestępców na świecie podczas pracy w amerykańskiej agencji wywiadowczej National Security Agency, USCYBERCOM oraz Area 1. Mają także doświadczenie w bliskiej współpracy z podobnymi organizacjami i agencjami rządowymi w celu zwalczania źródeł zagrożeń. Opublikowali również liczne raporty na tematy bezpieczeństwa o istotnym znaczeniu geopolitycznym, takie jak ukierunkowane ataki na agencje rządowe, firmy technologiczne, branżę energetyczną i kancelarie prawne, a także regularnie informowali o swoich działaniach najważniejsze organizacje na całym świecie.
Zespół wesprze ochronę wszystkich klientów Cloudflare poprzez bliską współpracę z zespołami odpowiedzialnymi za istniejący produkt, inżynierię oraz bezpieczeństwo, opierając się na taktykach, technikach i procedurach wykorzystywanych w środowisku naturalnym w celu udoskonalenia naszych produktów. Klienci otrzymają lepszą ochronę bez konieczności podejmowania żadnych działań.
Ponadto klienci mogą zakupić subskrypcję Cloudforce One (od niedawna ogólnie dostępną), które zapewnia dostęp do danych na temat zagrożeń i dedykowanych narzędzi bezpieczeństwa oraz możliwość wysyłania wniosków o udzielenie informacji do zespołu odpowiedzialnego za zwalczanie źródeł zagrożeń. Wnioski mogą dotyczyć dowolnego tematu bezpieczeństwa, a nasz zespół będzie bezzwłocznie je analizować i na nie odpowiadać. Przykładowo zespół analizy malware może przyjąć od klienta potencjalnie złośliwe oprogramowanie i sporządzić jego analizę techniczną.
Jeszcze jednym wartym omówienia narzędziem są zasady SPF/DKIM/DMARC, które pomagają zapobiegać fałszywym wiadomościom e-mail i zawsze stanowiły istotny element modeli zagrożeń Area 1. Klienci Cloudflare Area 1 otrzymują cotygodniowe raporty DMARC, dzięki którym można sprawdzić efektywność konfiguracji, ale wyrazili także zainteresowanie rekordami SPF/DKIM/DMARC własnych domen.
Dlatego postanowiliśmy dodać kreator DNS zabezpieczeń poczty e-mail do naszego zestawu zabezpieczeń poczty elektronicznej, by ułatwić klientom konfigurację SPF, DKIM i DMARC. Kreator jest już dostępny dla wszystkich klientów korzystających z Cloudflare DNS, a wkrótce będzie dostępny także dla klientów Cloudflare Area 1 korzystających z DNS stron trzecich. SPF, DKIM i DMARC bywają skomplikowane, ale są niezbędne w staraniach o zwiększenie bezpieczeństwa w Internecie, a to rozwiązanie pomoże zbudować solidne podstawy.
Już wkrótce ogłosimy kolejne rozszerzenia zestawu funkcji Area 1. Tymczasem, jeśli chcesz wypróbować Area 1 we własnej organizacji, zachęcamy do skorzystania z oceny ryzyka phishingu tutaj lub zapoznanie się w interaktywną wersją demonstracyjną w sekcji pulpitu nawigacyjnego Cloudflare poświęconej poczcie e-mail.