23 февраля 2022 года Cloudflare объявила о приобретении компании Area 1 Security. Мы были ее клиентами в течение двух лет и убедились, что фишинговые атаки на почтовые ящики наших сотрудников практически полностью прекратились.
Благодаря уникальной технологии (подробнее о ней ниже) Cloudflare Area 1 способна действовать на опережение, обнаруживая и нейтрализуя фишинговые кампании заранее, пока они еще не начались, что потенциально позволяет предотвратить более 90 % всех кибератак — именно столько атак, по данным исследовательской компании Deloitte, начинается с электронного письма. И все это с нулевым или минимальным влиянием на производительность сотрудников.
Однако предотвратить 90 % атак недостаточно, поэтому сервис безопасности эл. почты Cloudflare Area 1 стал частью нашей платформы Zero Trust. Что изменилось.
Email Security на информационной панели Cloudflare
С сегодняшнего дня на информационной панели Cloudflare появился специальный раздел Email Security (Безопасность эл. почты). Это самый простой способ для любого клиента Cloudflare познакомиться подробнее и начать использовать сервис безопасности эл. почты Cloudflare Area 1.
Оттуда вы легко можете отправить заявку на пробный доступ, который даст вам возможность пользоваться полнофункциональным продуктом в течение 30 дней.
Наши сотрудники помогут вам осуществить настройку, которая займет всего несколько минут. Все очень легко и удобно, поскольку нет необходимости устанавливать и настраивать безопасный шлюз электронной почты (SEG). Вы можете встроить Area 1 непосредственно в путь доставки почты или подключиться через API, журналирование или другие коннекторы — ни один из этих вариантов не нарушит почтовый поток и не создаст неудобств пользователям. При этом нет необходимости устанавливать какое-либо новое оборудование, устройства или агенты.
После начала пробного доступа вы сможете просматривать статистику и анализ обнаруженных угроз в режиме реального времени, а также будете получать в режиме реального времени оповещения от сотрудников Area 1 об инцидентах, требующих неотложного внимания.
Кроме того, после окончания пробного доступа мы проведем оценку риска фишинга, в рамках которой наши сотрудники проинформируют вас о степени опасности нейтрализованных атак и ответят на ваши вопросы.
Еще одна возможность, также доступная в разделе Email Security на информационной панели Cloudflare: ознакомление с демо-версией Area 1.
Один щелок мышки, и вы попадете в портал Area 1 для условной компании, где сможете увидеть наш продукт в действии. У вас будет возможность взаимодействовать со всем функционалом продукта, включая передовые классификаторы сообщений, средства защиты от компрометации корпоративной почты (BEC), просмотр подделанных доменов в режиме реального времени и средства поиска и отслеживания сообщений.
Расширенные функции
Cloudflare является облачно-ориентированной компанией, благодаря чему мы можем предложить пользователям уникальные возможности. В частности, мы сканируем Интернет в поисках инфраструктуры злоумышленников, источников и механизмов доставки фишинговых сообщений, что позволяет блокировать атаки еще за несколько дней до того, как они доберутся до вашего почтового ящика. В основе лежат самые современные модели машинного обучения, использующие аналитические данные об угрозах, накопленные Area 1 с момента создания компании девять лет назад, а теперь также данные о 124 миллиардах киберугроз, ежедневно блокируемых Cloudflare, и об 1,7 трлн DNS-запросов, ежедневно обрабатываемых в нашей сети.
Поскольку данный продукт является облачным сервисом и не требует установки локальных устройств, эти уникальные массивы данных и модели берут под защиту каждого клиента немедленно после подключения и нейтрализуют все типы почтовых атак (URL, вредоносный код, BEC), а также векторы (эл. почта, веб, сеть) и каналы атак (внешний, внутренний, доверенные партнеры). Кроме того, массивы данных об угрозах, наблюдаемые сетевые параметры и индикаторы компрометации (IOC) теперь служат в качестве дополнительных сигналов для Cloudflare Gateway (компонент платформы Zero Trust), что позволяет защитить не только электронную почту, обеспечивая клиентам Cloudflare лидирующую в отрасли систему защиты от конвергентных и смешанных угроз.
Опыт, приобретенный Area 1 в результате целенаправленной работы в сфере исследования и оперативной нейтрализации (обнаружения и блокирования) угроз теперь лежит в основе новой масштабной инициативы, Cloudforce One, цель которой — повысить безопасность каждого клиента Cloudflare и Интернета в целом.
Штат Cloudforce One состоит из аналитиков, распределенных по пяти группам: Анализ вредоносного ПО, Анализ угроз, Активная нейтрализация и контрмеры, Анализ аналитики и Распространение аналитики. Ранее они работали в Национальном агентстве безопасности (NSA), Киберкомандовании США и Area 1 Security, где занимались отслеживанием в Интернете наиболее изощренных киберпреступников, тесно взаимодействуя с другими аналогичными организациями и правительствами для нейтрализации злоумышленников. Они опубликовали большое число «итоговых аналитических отчетов» по вопросам кибербезопасности большой геополитической важности, таким как целенаправленные атаки против правительств, технологических компаний, энергетического сектора и юридических фирм, а также регулярно информировали о своей работе ведущие компании по всему миру.
Эта команда профессионалов поможет обеспечить защиту для всех клиентов Cloudflare, работая в тесном взаимодействии с нашими инженерами, специалистами по продуктам и информационной безопасности над совершенствованием предлагаемых нами продуктов с учетом тактики, методов и процедур (TTP), используемых злоумышленниками. Клиенты получат более высокий уровень защиты, при этом им не понадобится предпринимать никаких действий.
Кроме того, клиенты могут приобрести подписку на сервис Cloudforce One (теперь он общедоступен) и получить доступ к данным и брифингам об угрозах, специализированным средствам безопасности, а также возможность направлять запросы на информацию (RFI) сотрудникам группы оперативной нейтрализации угроз. RFI могут касаться любых представляющих интерес вопросов безопасности, они будут анализироваться, и на них будет даваться своевременный ответ. Например, группа анализа вредоносного ПО сервиса Cloudforce One может принять выгруженные файлы потенциально вредоносного ПО и провести анализ присланного кода.
Политики SPF/DKIM/DMARC — еще один инструмент, который может использоваться для предотвращения подделки адресов эл. почты, они всегда являлись критически важным компонентом моделей угроз Area 1. Клиенты Cloudflare Area 1 еженедельно получают отчеты об отправителях DMARC, что позволяет оценить эффективность используемой конфигурации, однако клиенты также обращаются к нам с просьбами помочь с настройкой записей SPF/DKIM/DMARC для своих доменов.
Поэтому мы решили включить в пакет сервисов почтовой безопасности Cloudflare наш Мастер настройки DNS для безопасности эл. почты, чтобы помочь клиентам с начальной настройкой SPF, DKIM и DMARC. Мастер теперь доступен всем клиентам, использующим DNS-сервис Cloudflare, а вскоре также будет доступен клиентам Cloudflare Area 1, использующим сторонний DNS. Правильно настроить SPF/DKIM/DMARC не так просто, но это необходимый и жизненно важный аспект безопасности Интернета, и наше решение поможет вам заложить для него прочную основу.
В ближайшее время мы сообщим о новых расширениях функционала Area 1. А пока, если вы хотите попробовать Area 1 на практике, отправьте заявку на оценку риска фишинга здесь или ознакомьтесь с интерактивной демо-версией в разделе Email на информационной панели Cloudflare.