Informujemy, że klienci Cloudflare mają już możliwość skanowania starych wiadomości w skrzynkach odbiorczych Office 365 pod kątem zagrożeń. Narzędzie Retro Scan do skanowania wstecznego pozwala przyjrzeć się wiadomościom z ostatnich siedmiu dni w celu sprawdzenia, jakie zagrożenia zostały pominięte przez aktualnie używanie narzędzie zabezpieczające pocztę e-mail.
Dlaczego warto uruchamiać narzędzie Retro Scan?
W rozmowach z klientami często słyszymy, że nie znają stanu skrzynek pocztowych swojej organizacji. Organizacje korzystają z narzędzi do zabezpieczenia poczty e-mail lub z wbudowanych zabezpieczeń firmy Microsoft, ale nie wiedzą, na ile skuteczne są te bieżące rozwiązania. Okazuje się, że używane narzędzia często przepuszczają przez swoje filtry złośliwe wiadomości e-mail, zwiększając w ten sposób ryzyko naruszenia bezpieczeństwa w firmie.
Dążąc do celu, jakim jest wsparcie procesów budowania lepszego Internetu, umożliwiamy klientom Cloudflare bezpłatne korzystanie z narzędzia Retro Scan do wstecznego skanowania wiadomości w skrzynkach odbiorczych w oparciu o zaawansowane modele uczenia maszynowego. Podczas skanowania wstecznego z użyciem narzędzia Retro Scan wyróżniane są wszelkie wykryte zagrożenia, dzięki czemu klienci mogą wyczyścić skrzynki odbiorcze z poziomu swoich kont poczty e-mail. Te informacje pozwalają również klientom wdrożyć dodatkowe środki kontroli oferowane przez Cloudflare lub udostępniane w ramach preferowanego rozwiązania, aby zapobiec pojawianiu się w przyszłości podobnych zagrożeń dotyczących skrzynki pocztowej.
Uruchamianie narzędzia Retro Scan
Klienci mogą znaleźć opcję uruchomienia narzędzia Retro Scan na pulpicie nawigacyjnym Cloudflare, na karcie Area 1:
Cloudflare potrzebuje autoryzacji, aby uzyskać dostęp do wiadomości przeznaczonych do przeskanowania. W celu uruchomienia tego procesu należy udzielić Cloudflare odpowiednich uprawnień do skanowania wiadomości. Druga autoryzacja zapewni aplikacji Cloudflare dostęp do usługi Active Directory. Jest to niezbędne do zrozumienia przynależności użytkowników do organizacji i grup, co z kolei pomaga naszym algorytmom dokonać lepszej oceny w zakresie tego, czy dana wiadomość jest złośliwa.
Po udzieleniu wszystkich autoryzacji ostatnim krokiem jest wybranie domen do przeskanowania, a także przekazanie nam informacji o ewentualnych innych dostawcach zabezpieczeń poczty e-mail zapewniających ochronę Twoim skrzynkom odbiorczym.
Na koniec klienci mogą kliknąć przycisk „Generate Retro Scan” (Generuj skanowanie wsteczne), a narzędzie Cloudflare Area 1 Email Security rozpocznie skanowanie starszych wiadomości. Ten proces jest czasochłonny, dlatego po ukończeniu skanowania klienci otrzymują alert w postaci wiadomości e-mail.
Analizowanie wyników
Prezentowany jest przegląd zagrożeń wykrytych w ramach skrzynek odbiorczych w organizacji klienta. W górnej sekcji znajduje się podział wykrytych zagrożeń według rodzaju. Można tutaj znaleźć informacje o liczbie wiadomości złośliwych, podejrzanych, oszukańczych, stanowiących spam i masowych. W sekcji phishingowych wiadomości e-mail zaznaczone są także najważniejsze obszary wymagające uwagi. W dowolnym momencie można kliknąć przycisk „Search” (Wyszukaj), aby uzyskać więcej informacji na temat wiadomości e-mail z danymi etykietami.
The report also showcases the top targeted employees as well as the most common places where threats originate from. All these statistics are meant to provide a better understanding of what is going on within your company inbox.
W raporcie prezentowani są także pracownicy stanowiący najczęstszy cel ataków, jak również najbardziej typowe miejsca, z których pochodzą zagrożenia. Dzięki tym statystykom można lepiej zrozumieć, co dzieje się w ramach firmowej skrzynki odbiorczej.
Jak się zarejestrować
Skanowanie wsteczne jest aktualnie dostępne w formie zamkniętej wersji beta. Osoby zainteresowane uruchomieniem skanowania wstecznego w swoich domenach poczty e-mail Office 365 powinny skontaktować się z firmą Cloudflare, aby zlecić jej dodanie tego narzędzia do swojego konta.
Po uruchomieniu narzędzia Retro Scan i zapoznaniu się z wynikami można wybrać zakup rozwiązania Cloudflare Area 1, aby uniemożliwić przyszłym zagrożeniom przedostanie się do skrzynki odbiorczej, bądź zdecydować się na skonfigurowanie oceny ryzyka phishingu, która jest 30-dniową, bezpłatną wersją próbną produktu Area 1. Retro Scan to doskonałe narzędzie umożliwiające wykrycie istnienia ukrytych zagrożeń, natomiast ocena ryzyka phishingu pozwala uzyskać lepszy przegląd wszystkich narzędzi oferowanych przez nas w celu utrzymania czystości skrzynek pocztowych.
Aby rozpocząć, kliknij przycisk „Request Trial” (Poproś o licencję próbną) u dołu raportu wygenerowanego przez narzędzie Retro Scan i wypełnij odpowiedni formularz, a pracownik Cloudflare skontaktuje się z Tobą (można także skontaktować się bezpośrednio z pracownikiem Cloudflare).