Subskrybuj, aby otrzymywać powiadomienia na temat nowych wpisów:

Sprawdź, jakie zagrożenia czają się w Twoich skrzynkach pocztowych usługi Office 365, korzystając ze skanowania wstecznego w narzędziu Cloudflare Email Retro Scan

2023-09-29

2 min czytania
Ten post jest również dostępny w następujących językach: English, 繁體中文, Français, Deutsch, 日本語, 한국어, Português, Español, Рyсский, עברית i 简体中文.

Informujemy, że klienci Cloudflare mają już możliwość skanowania starych wiadomości w skrzynkach odbiorczych Office 365 pod kątem zagrożeń. Narzędzie Retro Scan do skanowania wstecznego pozwala przyjrzeć się wiadomościom z ostatnich siedmiu dni w celu sprawdzenia, jakie zagrożenia zostały pominięte przez aktualnie używanie narzędzie zabezpieczające pocztę e-mail.

Dlaczego warto uruchamiać narzędzie Retro Scan?

W rozmowach z klientami często słyszymy, że nie znają stanu skrzynek pocztowych swojej organizacji. Organizacje korzystają z narzędzi do zabezpieczenia poczty e-mail lub z wbudowanych zabezpieczeń firmy Microsoft, ale nie wiedzą, na ile skuteczne są te bieżące rozwiązania. Okazuje się, że używane narzędzia często przepuszczają przez swoje filtry złośliwe wiadomości e-mail, zwiększając w ten sposób ryzyko naruszenia bezpieczeństwa w firmie.

Dążąc do celu, jakim jest wsparcie procesów budowania lepszego Internetu, umożliwiamy klientom Cloudflare bezpłatne korzystanie z narzędzia Retro Scan do wstecznego skanowania wiadomości w skrzynkach odbiorczych w oparciu o zaawansowane modele uczenia maszynowego. Podczas skanowania wstecznego z użyciem narzędzia Retro Scan wyróżniane są wszelkie wykryte zagrożenia, dzięki czemu klienci mogą wyczyścić skrzynki odbiorcze z poziomu swoich kont poczty e-mail. Te informacje pozwalają również klientom wdrożyć dodatkowe środki kontroli oferowane przez Cloudflare lub udostępniane w ramach preferowanego rozwiązania, aby zapobiec pojawianiu się w przyszłości podobnych zagrożeń dotyczących skrzynki pocztowej.

Uruchamianie narzędzia Retro Scan

Klienci mogą znaleźć opcję uruchomienia narzędzia Retro Scan na pulpicie nawigacyjnym Cloudflare, na karcie Area 1:

Cloudflare potrzebuje autoryzacji, aby uzyskać dostęp do wiadomości przeznaczonych do przeskanowania. W celu uruchomienia tego procesu należy udzielić Cloudflare odpowiednich uprawnień do skanowania wiadomości. Druga autoryzacja zapewni aplikacji Cloudflare dostęp do usługi Active Directory. Jest to niezbędne do zrozumienia przynależności użytkowników do organizacji i grup, co z kolei pomaga naszym algorytmom dokonać lepszej oceny w zakresie tego, czy dana wiadomość jest złośliwa.

Po udzieleniu wszystkich autoryzacji ostatnim krokiem jest wybranie domen do przeskanowania, a także przekazanie nam informacji o ewentualnych innych dostawcach zabezpieczeń poczty e-mail zapewniających ochronę Twoim skrzynkom odbiorczym.

Na koniec klienci mogą kliknąć przycisk „Generate Retro Scan” (Generuj skanowanie wsteczne), a narzędzie Cloudflare Area 1 Email Security rozpocznie skanowanie starszych wiadomości. Ten proces jest czasochłonny, dlatego po ukończeniu skanowania klienci otrzymują alert w postaci wiadomości e-mail.

Analizowanie wyników

Prezentowany jest przegląd zagrożeń wykrytych w ramach skrzynek odbiorczych w organizacji klienta. W górnej sekcji znajduje się podział wykrytych zagrożeń według rodzaju. Można tutaj znaleźć informacje o liczbie wiadomości złośliwych, podejrzanych, oszukańczych, stanowiących spam i masowych. W sekcji phishingowych wiadomości e-mail zaznaczone są także najważniejsze obszary wymagające uwagi. W dowolnym momencie można kliknąć przycisk „Search” (Wyszukaj), aby uzyskać więcej informacji na temat wiadomości e-mail z danymi etykietami.

The report also showcases the top targeted employees as well as the most common places where threats originate from. All these statistics are meant to provide a better understanding of what is going on within your company inbox.

W raporcie prezentowani są także pracownicy stanowiący najczęstszy cel ataków, jak również najbardziej typowe miejsca, z których pochodzą zagrożenia. Dzięki tym statystykom można lepiej zrozumieć, co dzieje się w ramach firmowej skrzynki odbiorczej.

Jak się zarejestrować

Skanowanie wsteczne jest aktualnie dostępne w formie zamkniętej wersji beta. Osoby zainteresowane uruchomieniem skanowania wstecznego w swoich domenach poczty e-mail Office 365 powinny skontaktować się z firmą Cloudflare, aby zlecić jej dodanie tego narzędzia do swojego konta.

Po uruchomieniu narzędzia Retro Scan i zapoznaniu się z wynikami można wybrać zakup rozwiązania Cloudflare Area 1, aby uniemożliwić przyszłym zagrożeniom przedostanie się do skrzynki odbiorczej, bądź zdecydować się na skonfigurowanie oceny ryzyka phishingu, która jest 30-dniową, bezpłatną wersją próbną produktu Area 1. Retro Scan to doskonałe narzędzie umożliwiające wykrycie istnienia ukrytych zagrożeń, natomiast ocena ryzyka phishingu pozwala uzyskać lepszy przegląd wszystkich narzędzi oferowanych przez nas w celu utrzymania czystości skrzynek pocztowych.

Aby rozpocząć, kliknij przycisk „Request Trial” (Poproś o licencję próbną) u dołu raportu wygenerowanego przez narzędzie Retro Scan i wypełnij odpowiedni formularz, a pracownik Cloudflare skontaktuje się z Tobą (można także skontaktować się bezpośrednio z pracownikiem Cloudflare).

Chronimy całe sieci korporacyjne, pomagamy klientom sprawnie tworzyć aplikacje o skali internetowej, przyspieszamy działanie wszelkich witryn i aplikacji internetowych, zapobiegamy atakom DDoS, trzymamy hakerów z daleka oraz możemy pomóc Ci we wdrażaniu modelu Zero Trust.

Odwiedź stronę 1.1.1.1 na dowolnym urządzeniu i zacznij korzystać z naszej bezpłatnej aplikacji, dzięki której Twój Internet będzie szybszy i bezpieczniejszy.

Aby dowiedzieć się więcej o naszej misji budowania lepszego Internetu, przejdź tutaj . Jeśli interesuje Cię zmiana ścieżki kariery, sprawdź nasze wolne stanowiska.
Birthday Week

Obserwuj nas w serwisie X

Cloudflare|@cloudflare

Powiązane wpisy

27 września 2024 13:00

Network trends and natural language: Cloudflare Radar’s new Data Explorer & AI Assistant

The Cloudflare Radar Data Explorer provides a simple Web-based interface to build more complex API queries, including comparisons and filters, and visualize the results. The accompanying AI Assistant translates a user’s natural language statements or questions into the appropriate Radar API calls....

27 września 2024 13:00

Advancing cybersecurity: Cloudflare implements a new bug bounty VIP program as part of CISA Pledge commitment

Cloudflare strengthens its commitment to cybersecurity by joining CISA's "Secure by Design" pledge. In line with this commitment, we're enhancing our vulnerability disclosure policy by launching a VIP bug bounty program, giving top researchers early access to our products. Keep an eye out for future updates regarding Cloudflare's CISA pledge as we work together to shape a safer digital future....