Subskrybuj, aby otrzymywać powiadomienia na temat nowych wpisów:

Cloudflare Area 1 — najlepszy system bezpieczeństwa poczty e‑mail jest coraz lepszy

2022-09-20

4 min czytania
Ten post jest również dostępny w następujących językach: English, Français, Deutsch, 日本語, 한국어, Español, Рyсский i 简体中文.

23 lutego 2022 roku, po dwóch latach jako klient, w którym to czasie ataki phishingowe praktycznie zniknęły ze skrzynek pocztowych naszych pracowników, Cloudflare ogłosiło przejęcie Area 1 Security.

hero image of a paper airplane in a shield

Dzięki wyjątkowej technologii (o której dowiesz się więcej poniżej) Cloudflare Area 1 proaktywnie wykrywa kampanie phishingowe i chroni przed nimi, zanim atak w ogóle się zacznie. Oznacza to potencjalnie zapobiegnięcie ponad 90% wszystkich cyberataków — ponieważ według badań firmy Deloitte aż tyle z nich zaczyna się właśnie od poczty. A to wszystko przy znikomym wpływie na produktywność pracowników.

Jednak zapobieganie 90% ataków nie wystarczy, i dlatego właśnie zabezpieczenia poczty Cloudflare Area 1 są częścią naszej platformy Zero Trust. Oto, co do niej dodaliśmy.

Zabezpieczenia poczty na pulpicie nawigacyjnym Cloudflare

Od dziś na pulpicie nawigacyjnym Cloudflare możesz znaleźć sekcję poświęconą bezpieczeństwu poczty e‑mail. To najłatwiejszy sposób, by zapoznać się z zabezpieczeniami poczty elektronicznej Cloudflare Area 1 i zacząć ich używać.

W tej sekcji możesz poprosić o licencję próbną, która zapewnia dostęp do pełnej wersji produktu przez 30 dni.

Nasz zespół poprowadzi Cię przez konfigurację, która zajmie jedynie kilka minut. To dlatego, że Area 1 nie wymaga instalacji i wdrożenia bezpiecznej bramy e‑mailowej (SEG). Wystarczy skonfigurować Area 1 jako element poczty albo połączyć poprzez interfejs API, rejestrowanie w dzienniku lub inne łączniki — żadna z tych opcji nie zaburza przepływu wiadomości ani wrażeń z użytkowania. Nie potrzeba także nowego sprzętu, urządzeń ani agentów.

Po rozpoczęciu okresu próbnego można kontrolować wykrywanie zagrożeń w czasie rzeczywistym. Zespół Area 1 będzie natychmiast powiadamiał o incydentach wymagających pilnej uwagi.

Na koniec okresu próbnego otrzymasz także ocenę ryzyka phishingu, w ramach którego nasz zespół wyjaśni wpływ wykrytych ataków i odpowie na wszelkie pytania.

Kolejną opcją w sekcji pulpitu nawigacyjnego Cloudflare poświęconej bezpieczeństwu poczty e-mail jest wersja demonstracyjna Area 1.

Email Security page in the Cloudflare Dashboard

Wystarczy kliknąć przycisk, by przejść do portalu Area 1 fikcyjnej firmy i zobaczyć produkt w akcji. W wersji demonstracyjnej można wypróbować wszystkie funkcje produktu, w tym zaawansowane klasyfikatory wiadomości, zabezpieczenia przed BEC, widok sfałszowanych domen w czasie rzeczywistym oraz wyjątkowe możliwości wyszukiwania i śledzenia wiadomości.

Rozszerzenia produktu

screenshots of the Area 1 portal showing prevented attacks by threat type, detection statistics and top BEC targets

Ponieważ nasze produkty są natywne dla chmury, opracowaliśmy pewne unikatowe funkcje. Przede wszystkim możemy skanować Internet w poszukiwaniu infrastruktury osób atakujących oraz źródeł i mechanizmów dostarczania, w celu powstrzymania ataków phishingowych na długo, zanim dotrą do skrzynki odbiorczej. Jest to możliwe dzięki najnowocześniejszym modelom uczenia maszynowego, które wykorzystują dane z analizy zagrożeń zgromadzone przez Area 1 przez dziewięć lat istnienia. Obecnie wykorzystywane są również dane 124 miliardów cyberzagrożeń blokowanych przez Cloudflare każdego dnia oraz 1,7 biliona powiązanych zapytań DNS.

Ponieważ produkt jest oparty na chmurze i nie wykorzystuje lokalnych urządzeń, te unikatowe zestawy danych i modele przynoszą natychmiastowe korzyści wszystkim klientom i zapewniają ochronę przed atakami e-mailowymi każdego typu (adresy URL, ładunki, BED), w dowolnym wektorze (e-mail, sieć Web, sieć lokalna) i o dowolnym kanale (zewnętrzny, wewnętrzny, zaufani partnerzy). Ponadto zestawy danych o zagrożeniach, elementy obserwowane i oznaki naruszenia bezpieczeństwa (IOC) stanowią teraz dodatkowe sygnały wysyłane do Cloudflare Gateway (części systemu Zero Trust), rozszerzając zabezpieczenia poza pocztę e-mail i zapewniając klientom Cloudflare najlepszą na rynku ochronę przeciw atakom łączącym kilka technik.

Wiedza, którą Area 1 zdobyło przez lata specjalizacji w badaniach nad zagrożeniami i zwalczaniu ich źródeł, prowadzi także do nowej inicjatywy na większą skalę, której celem jest zwiększenie bezpieczeństwa każdego klienta Cloudflare, ale i Internetu w ogóle – Cloudforce One.

Zespół Cloudforce One tworzą analitycy należący do pięciu podzespołów: analiza malware, analiza zagrożeń, aktywne ograniczanie ryzyka i środki zaradcze, analiza danych oraz udostępnianie danych. Razem wyśledzili oni wielu najbardziej wyrafinowanych cyberprzestępców na świecie podczas pracy w amerykańskiej agencji wywiadowczej National Security Agency, USCYBERCOM oraz Area 1. Mają także doświadczenie w bliskiej współpracy z podobnymi organizacjami i agencjami rządowymi w celu zwalczania źródeł zagrożeń. Opublikowali również liczne raporty na tematy bezpieczeństwa o istotnym znaczeniu geopolitycznym, takie jak ukierunkowane ataki na agencje rządowe, firmy technologiczne, branżę energetyczną i kancelarie prawne, a także regularnie informowali o swoich działaniach najważniejsze organizacje na całym świecie.

Zespół wesprze ochronę wszystkich klientów Cloudflare poprzez bliską współpracę z zespołami odpowiedzialnymi za istniejący produkt, inżynierię oraz bezpieczeństwo, opierając się na taktykach, technikach i procedurach wykorzystywanych w środowisku naturalnym w celu udoskonalenia naszych produktów. Klienci otrzymają lepszą ochronę bez konieczności podejmowania żadnych działań.

Ponadto klienci mogą zakupić subskrypcję Cloudforce One (od niedawna ogólnie dostępną), które zapewnia dostęp do danych na temat zagrożeń i dedykowanych narzędzi bezpieczeństwa oraz możliwość wysyłania wniosków o udzielenie informacji do zespołu odpowiedzialnego za zwalczanie źródeł zagrożeń. Wnioski mogą dotyczyć dowolnego tematu bezpieczeństwa, a nasz zespół będzie bezzwłocznie je analizować i na nie odpowiadać. Przykładowo zespół analizy malware może przyjąć od klienta potencjalnie złośliwe oprogramowanie i sporządzić jego analizę techniczną.

Jeszcze jednym wartym omówienia narzędziem są zasady SPF/DKIM/DMARC, które pomagają zapobiegać fałszywym wiadomościom e-mail i zawsze stanowiły istotny element modeli zagrożeń Area 1. Klienci Cloudflare Area 1 otrzymują cotygodniowe raporty DMARC, dzięki którym można sprawdzić efektywność konfiguracji, ale wyrazili także zainteresowanie rekordami SPF/DKIM/DMARC własnych domen.

Dlatego postanowiliśmy dodać kreator DNS zabezpieczeń poczty e-mail do naszego zestawu zabezpieczeń poczty elektronicznej, by ułatwić klientom konfigurację SPF, DKIM i DMARC. Kreator jest już dostępny dla wszystkich klientów korzystających z Cloudflare DNS, a wkrótce będzie dostępny także dla klientów Cloudflare Area 1 korzystających z DNS stron trzecich. SPF, DKIM i DMARC bywają skomplikowane, ale są niezbędne w staraniach o zwiększenie bezpieczeństwa w Internecie, a to rozwiązanie pomoże zbudować solidne podstawy.

Już wkrótce ogłosimy kolejne rozszerzenia zestawu funkcji Area 1. Tymczasem, jeśli chcesz wypróbować Area 1 we własnej organizacji, zachęcamy do skorzystania z oceny ryzyka phishingu tutaj lub zapoznanie się w interaktywną wersją demonstracyjną w sekcji pulpitu nawigacyjnego Cloudflare poświęconej poczcie e-mail.

Obejrzyj na Cloudflare TV

Chronimy całe sieci korporacyjne, pomagamy klientom sprawnie tworzyć aplikacje o skali internetowej, przyspieszamy działanie wszelkich witryn i aplikacji internetowych, zapobiegamy atakom DDoS, trzymamy hakerów z daleka oraz możemy pomóc Ci we wdrażaniu modelu Zero Trust.

Odwiedź stronę 1.1.1.1 na dowolnym urządzeniu i zacznij korzystać z naszej bezpłatnej aplikacji, dzięki której Twój Internet będzie szybszy i bezpieczniejszy.

Aby dowiedzieć się więcej o naszej misji budowania lepszego Internetu, przejdź tutaj . Jeśli interesuje Cię zmiana ścieżki kariery, sprawdź nasze wolne stanowiska.
GA WeekGeneral AvailabilityEmailBezpiecz.Email SecurityArea 1 SecurityZero Trust

Obserwuj nas w serwisie X

João Sousa Botto|@jsbotto
Cloudflare|@cloudflare

Powiązane wpisy

08 października 2024 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

06 października 2024 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

02 października 2024 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....