免费开始使用|联系销售团队

Cloudflare 博客

订阅以接收新文章的通知:

Cloudforce One 主要负责:为安全团队提供威胁数据、工具,帮忙联络行业专家

2022/09/19

6 分钟阅读时间
Cloudforce One is now generally available: empower your security team with threat data, tooling, and access to industry experts

Cloudflare的威胁运营和研究团队 Cloudforce One 现已投入运行,并已开始进行威胁简报。客户可通过附加订阅使用该团队的服务,包括威胁数据和简报,安全工具,并能向该团队提出信息请求(RFI)。

填写本表单或联系您的帐户团队以了解更多信息。

订阅分成两个版本,并按照员工人数定价:“Premier” 版包含我们的完整威胁数据历史,捆绑 RFI,以及旨在支持 SIEM 集成的 API 配额。“Core” 版包含较少的记录和配额。两个版本均可使用所有安全工具,包括一个威胁调查门户和 sinkholes 即服务。

如果您是 Enterprise 客户并有意了解 Cloudforce One 收到的威胁简报类型,请在此注册 以参加 10 月 12 日举行的网络研讨会 “YackingYeti:俄罗斯威胁组织如何瞄准乌克兰——以及全世界”。该简报会也将包括 Cloudforce One 主管 Blake Darché 的问答环节,以及进一步了解该团队和服务的机会。

信息请求(RFI)和简报

Cloudflare One 团队由分配到 5 个子团队的分析师组成:恶意软件分析威胁分析主动缓解和反制措施情报分析,以及情报共享。在国家安全局(NSA)、USCYBERCOM 和 Area 1 Security 工作期间,这些分析师已经共同追查了互联网上很多最复杂的网络犯罪分子,并与类似的组织和政府机构紧密合作来制止这些威胁行为者。他们还发布了大量“成品情报”报告,涉及具有高度地缘政治重要性的安全主题,例如针对政府、科技公司、能源行业和律师事务所的攻击,并定期向世界各地的顶级组织介绍他们的努力。

Cloudflare One 订阅还包括了向这些专家发出“信息请求”(RFI)的能力。RFI 可以针对任何感兴趣的安全主题,团队将及时进行分析并提供响应。例如,Cloudforce One 的恶意软件分析团队可以接受上传可能的恶意软件,并提供对所提交资源的技术分析。每个计划级别都提供固定数量的 RFI,可增加额外的请求。

除了客户特定的请求外,Cloudflare One 还定期进行有关各种威胁和威胁行为者(针对特定行业或具有普遍意义者)的简报。

威胁数据

要了解连接到互联网的网络和应用程序所面临的威胁,最佳方式是运营和保护关键的大规模互联网基础设施,并为数以百万计、各种大小的客户抵御攻击。为此目的,自成立以来,Cloudflare 就开始着手打造世界上最大的网络之一。每 ,我们响应数万亿次 DNS 查询,在我们的 CT 日志中跟踪数百万张 SSL/TLS 证书的颁发,检查数百万封 电子邮件是否存在威胁,将数 PB 的数据路由到客户的网络,代理数万亿次发送至客户应用程序的 HTTP 请求 。每一个查询,每一个数据包,都是一个独特的数据点,可供大规模分析并匿名化为可据以行动的威胁数据——这些数据现已向 Cloudforce one 客户提供。

目前在仪表板和通过 API 为订阅用户提供的数据集包括 IP、ASN 和域情报、被动 DNS 解析;带有破坏指标(IoC)的威胁行为者卡片、开放端口和新的托管 IP 列表计划在今年晚些时候发布。

安全工具

在当今运营环境下,安全分析师和威胁搜寻团队被迫用更少的投入做到更多事情,但他们对能够快速识别和消除威胁的可靠工具的需求并没有减少。

Cloudforce One 捆绑了一些安全工具,可作为服务提供,用于加速威胁搜寻和补救:

威胁调查门户

  • 位于安全中心中的调查选项卡是用于查询当前和历史 IP、ASN 和 URL(新功能!)相关威胁数据的门户。
  • 现已可对 URL 进行扫描以检查是否存在钓鱼内容,并按需提供启发式和机器学习评分结果。

品牌保护(新功能!)

  • 同样位于安全中心的品牌保护选项卡可用于注册关键字或资源(例如公司标志等),以便在它们在互联网上出现时收到通知。

Sinkholes(新功能!)

  • 可按需以服务形式创建 Sinkholes,用于监测收到恶意软件感染的主机,并防止它们与命令和控制(C2)服务器进行通信。
  • 通过 API 创建一个 sinkhole 后,系统会返回一个 IP,供 Cloudflare Gateway 这样的 DNS 产品用于将 Web 请求路由到安全 sinkholes(并远离 C2 服务器)。Sinkholes 可用于拦截 SMTP 流量。
  • Premier 客户也可以提供自有 IP 地址空间来供 sinkholes 使用,以容纳出口防火墙过滤或其他用例。在未来,我们计划将上述 sinkhole 功能扩展到网络层,这将允许它与 Magic Transit 和 Magic WAN 等服务一起部署。

开始使用 Cloudforce One

Cloudforce One 现已正式投入运行,并准备好回答您的安全咨询。联系您的帐户经理或填写本表单以了解更多信息。我们希望能在即将举行的网络研讨会上见到您!

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
GA Week (CN)General Availability (CN)Cloudforce One (CN)Threat Intelligence (CN)Security (CN)Security Center (CN)简体中文

在 X 上关注

Patrick R. Donahue|@prdonahue
Blake Darché|@blakedarche
Cloudflare|@cloudflare

相关帖子

2022年9月20日 13:30

Cloudflare Area 1 — 如何持续改进电子邮件安全性

Cloudflare 于 2020 年开始使用 Area 1,并于 2022 年开始收购该公司。令我们印象最深的是,当我们部署 Area 1 时,一夜之间,基本完全解决了网络钓鱼的问题(90% 以上的网络攻击都是由网络钓鱼造成的)。但我们的愿景远不止防止网络钓鱼攻击...

GA Week (CN), General Availability (CN), Email (CN), Security (CN), Email Security (CN), Area 1 Security (CN), Zero Trust (CN), 简体中文