Подпишитесь, чтобы получать уведомления о новых публикациях:

Cloudflare Area 1 – лучший сервис безопасности электронной почты становится еще лучше

2022-09-20

4 мин. чтения
Другие языки, на которых доступна эта публикация: English, Français, Deutsch, 日本語, 한국어, Español, Polski и 简体中文.

23 февраля 2022 года Cloudflare объявила о приобретении компании Area 1 Security. Мы были ее клиентами в течение двух лет и убедились, что фишинговые атаки на почтовые ящики наших сотрудников практически полностью прекратились.

hero image of a paper airplane in a shield

Благодаря уникальной технологии (подробнее о ней ниже) Cloudflare Area 1 способна действовать на опережение, обнаруживая и нейтрализуя фишинговые кампании заранее, пока они еще не начались, что потенциально позволяет предотвратить более 90 % всех кибератак — именно столько атак, по данным исследовательской компании Deloitte, начинается с электронного письма. И все это с нулевым или минимальным влиянием на производительность сотрудников.

Однако предотвратить 90 % атак недостаточно, поэтому сервис безопасности эл. почты Cloudflare Area 1 стал частью нашей платформы Zero Trust. Что изменилось.

Email Security на информационной панели Cloudflare

С сегодняшнего дня на информационной панели Cloudflare появился специальный раздел Email Security (Безопасность эл. почты). Это самый простой способ для любого клиента Cloudflare познакомиться подробнее и начать использовать сервис безопасности эл. почты Cloudflare Area 1.

Оттуда вы легко можете отправить заявку на пробный доступ, который даст вам возможность пользоваться полнофункциональным продуктом в течение 30 дней.

Наши сотрудники помогут вам осуществить настройку, которая займет всего несколько минут. Все очень легко и удобно, поскольку нет необходимости устанавливать и настраивать безопасный шлюз электронной почты (SEG). Вы можете встроить Area 1 непосредственно в путь доставки почты или подключиться через API, журналирование или другие коннекторы — ни один из этих вариантов не нарушит почтовый поток и не создаст неудобств пользователям. При этом нет необходимости устанавливать какое-либо новое оборудование, устройства или агенты.

После начала пробного доступа вы сможете просматривать статистику и анализ обнаруженных угроз в режиме реального времени, а также будете получать в режиме реального времени оповещения от сотрудников Area 1 об инцидентах, требующих неотложного внимания.

Кроме того, после окончания пробного доступа мы проведем оценку риска фишинга, в рамках которой наши сотрудники проинформируют вас о степени опасности нейтрализованных атак и ответят на ваши вопросы.

Еще одна возможность, также доступная в разделе Email Security на информационной панели Cloudflare: ознакомление с демо-версией Area 1.

Email Security page in the Cloudflare Dashboard

Один щелок мышки, и вы попадете в портал Area 1 для условной компании, где сможете увидеть наш продукт в действии. У вас будет возможность взаимодействовать со всем функционалом продукта, включая передовые классификаторы сообщений, средства защиты от компрометации корпоративной почты (BEC), просмотр подделанных доменов в режиме реального времени и средства поиска и отслеживания сообщений.

Расширенные функции

screenshots of the Area 1 portal showing prevented attacks by threat type, detection statistics and top BEC targets

Cloudflare является облачно-ориентированной компанией, благодаря чему мы можем предложить пользователям уникальные возможности. В частности, мы сканируем Интернет в поисках инфраструктуры злоумышленников, источников и механизмов доставки фишинговых сообщений, что позволяет блокировать атаки еще за несколько дней до того, как они доберутся до вашего почтового ящика. В основе лежат самые современные модели машинного обучения, использующие аналитические данные об угрозах, накопленные Area 1 с момента создания компании девять лет назад, а теперь также данные о 124 миллиардах киберугроз, ежедневно блокируемых Cloudflare, и об 1,7 трлн DNS-запросов, ежедневно обрабатываемых в нашей сети.

Поскольку данный продукт является облачным сервисом и не требует установки локальных устройств, эти уникальные массивы данных и модели берут под защиту каждого клиента немедленно после подключения и нейтрализуют все типы почтовых атак (URL, вредоносный код, BEC), а также векторы (эл. почта, веб, сеть) и каналы атак (внешний, внутренний, доверенные партнеры). Кроме того, массивы данных об угрозах, наблюдаемые сетевые параметры и индикаторы компрометации (IOC) теперь служат в качестве дополнительных сигналов для Cloudflare Gateway (компонент платформы Zero Trust), что позволяет защитить не только электронную почту, обеспечивая клиентам Cloudflare лидирующую в отрасли систему защиты от конвергентных и смешанных угроз.

Опыт, приобретенный Area 1 в результате целенаправленной работы в сфере исследования и оперативной нейтрализации (обнаружения и блокирования) угроз теперь лежит в основе новой масштабной инициативы, Cloudforce One, цель которой — повысить безопасность каждого клиента Cloudflare и Интернета в целом.

Штат Cloudforce One состоит из аналитиков, распределенных по пяти группам: Анализ вредоносного ПО, Анализ угроз, Активная нейтрализация и контрмеры, Анализ аналитики и Распространение аналитики. Ранее они работали в Национальном агентстве безопасности (NSA), Киберкомандовании США и Area 1 Security, где занимались отслеживанием в Интернете наиболее изощренных киберпреступников, тесно взаимодействуя с другими аналогичными организациями и правительствами для нейтрализации злоумышленников. Они опубликовали большое число «итоговых аналитических отчетов» по вопросам кибербезопасности большой геополитической важности, таким как целенаправленные атаки против правительств, технологических компаний, энергетического сектора и юридических фирм, а также регулярно информировали о своей работе ведущие компании по всему миру.

Эта команда профессионалов поможет обеспечить защиту для всех клиентов Cloudflare, работая в тесном взаимодействии с нашими инженерами, специалистами по продуктам и информационной безопасности над совершенствованием предлагаемых нами продуктов с учетом тактики, методов и процедур (TTP), используемых злоумышленниками. Клиенты получат более высокий уровень защиты, при этом им не понадобится предпринимать никаких действий.

Кроме того, клиенты могут приобрести подписку на сервис Cloudforce One (теперь он общедоступен) и получить доступ к данным и брифингам об угрозах, специализированным средствам безопасности, а также возможность направлять запросы на информацию (RFI) сотрудникам группы оперативной нейтрализации угроз. RFI могут касаться любых представляющих интерес вопросов безопасности, они будут анализироваться, и на них будет даваться своевременный ответ. Например, группа анализа вредоносного ПО сервиса Cloudforce One может принять выгруженные файлы потенциально вредоносного ПО и провести анализ присланного кода.

Политики SPF/DKIM/DMARC — еще один инструмент, который может использоваться для предотвращения подделки адресов эл. почты, они всегда являлись критически важным компонентом моделей угроз Area 1. Клиенты Cloudflare Area 1 еженедельно получают отчеты об отправителях DMARC, что позволяет оценить эффективность используемой конфигурации, однако клиенты также обращаются к нам с просьбами помочь с настройкой записей SPF/DKIM/DMARC для своих доменов.

Поэтому мы решили включить в пакет сервисов почтовой безопасности Cloudflare наш Мастер настройки DNS для безопасности эл. почты, чтобы помочь клиентам с начальной настройкой SPF, DKIM и DMARC. Мастер теперь доступен всем клиентам, использующим DNS-сервис Cloudflare, а вскоре также будет доступен клиентам Cloudflare Area 1, использующим сторонний DNS. Правильно настроить SPF/DKIM/DMARC не так просто, но это необходимый и жизненно важный аспект безопасности Интернета, и наше решение поможет вам заложить для него прочную основу.

В ближайшее время мы сообщим о новых расширениях функционала Area 1. А пока, если вы хотите попробовать Area 1 на практике, отправьте заявку на оценку риска фишинга здесь или ознакомьтесь с интерактивной демо-версией в разделе Email на информационной панели Cloudflare.

Посмотреть на Cloudflare TV

Мы защищаем целые корпоративные сети, помогаем клиентам эффективно создавать интернет-приложения в глобальном масштабе, ускорять любые веб-сайты или интернет-приложения, отражать DDoS-атаки, не допускать действий хакеров, и можем оказать поддержку на вашем пути к Zero Trust.

Посетите 1.1.1.1 с любого устройства, чтобы начать работу с нашим бесплатным приложением, благодаря которому ваша интернет-навигация станет еще быстрее и безопаснее.

Чтобы узнать больше о нашей миссии, которая состоит в том, чтобы способствовать развитию и совершенствованию Интернета, начните здесь. Если вы ищете новое направление для развития своей карьеры, ознакомьтесь с нашими открытыми позициями.
GA WeekGeneral AvailabilityEmailБезопасностьEmail SecurityArea 1 SecurityZero Trust

Подписаться на X

João Sousa Botto|@jsbotto
Cloudflare|@cloudflare

Связанные публикации

08 октября 2024 г. в 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

06 октября 2024 г. в 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

02 октября 2024 г. в 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....