订阅以接收新文章的通知:

普及电子邮件安全:保护个人和大小的企业免受网络钓鱼和商业电子邮件威胁 (BEC)

2022/03/14

5 分钟阅读时间
Democratizing email security: protecting individuals and businesses of all sizes from phishing and malware attacks

自创立以来,Cloudflare 的使命一直是把只有最大型公司才能享受的昂贵、复杂的安全解决方案拿来进行改造,使其易于使用,惠及大家。在 2011 年和 2015 年,我们针对 Web 应用程序防火墙和 SSL/TLS 市场做了这项工作,将保护网站免受应用程序漏洞攻击并加密 HTTP 请求的流程简化为只需几次点击操作;在 2020 年,新冠疫情爆发期间,我们向所有人推出了 Zero Trust 套件;如今—面对网络钓鱼攻击的日益猖獗—我们也针对电子邮件安全市场做了同样的工作。

我们预计在 2022 年第二季度初会完成对 Area 1 的收购,此后,我们打算允许所有付费自助服务套餐采用其电子邮件安全技术,不收取额外费用。通过分析实现的控制、自定义和可见性将因套餐级别而异,而最高的灵活性和支持级别将可供 Enterprise 客户购买。

所有自助服务用户还可访问我们在 2020 年向所有人推出的多功能版 Zero Trust 解决方案。脱离了电子邮件安全解决方案,Zero Trust 服务就不算完整,而且CISA 最近的报告比以往任何时候都更清楚地表明:超过 90% 的成功网络攻击都始于网络钓鱼邮件,因此我们预计在一段时间之后,分析师们将别无选择,只能将电子邮件纳入他们对安全访问和零边缘的定义之中。

如果您有意向预订名额,请在 dash.cloudflare.com 登录您的 Cloudflare 帐户,选择您的域,单击“Email”(电子邮件),然后单击“Register for Area 1 beta”(注册 Area 1 测试版);在 Area 1 收购完成、集成准备就绪之后,我们将按收到请求的顺序与您联系。

一键部署

如果您已经在使用 Cloudflare 管理您的权威 DNS,正如接近 100% 的 PAYGO 套餐,那么只需一键即可开始。点击之后,我们将开始对向您的域发送电子邮件的任何人返回不同的 MX 记录。这一改变将吸引发往您所在域的所有电子邮件,在此期间它们将经过 Area 1 的模型,并有可能被隔离或标记。Microsoft Office 365 的客户还能够利用 API 实现更深度的集成和功能,例如送达后消息编辑。

除了路由和过滤电子邮件之外,我们还能够自动地处理好您的 DNS 电子邮件安全记录,例如 SPF、DKIM、DMARC,等等。去年,我们启动了一款工具来帮助处理这一情况,并且很快会将其改造得更加全面、更易于使用。

与其他 Zero Trust 产品集成

正如我们在本博客的收购公告帖中所述,我们很高兴能将电子邮件安全与我们 Zero Trust 套件中的其他产品集成。对于 Gateway 和远程浏览器隔离 (RBI) 的客户,我们将自动路由通过保护层,绕过潜在可疑的域和链接。我们的内置数据丢失防护 (DLP) 技术也将在可以看到外发邮件的部署中接入 Area 1 的技术。

使用新数据源改进威胁情报

除了与 Zero Trust 产品直接集成之外,我们还很高兴能将 Area 1 中的威胁数据源与现有 Cloudflare 产品彼此互连。例如,Area 1 的全互联网扫描期间识别到的网络钓鱼基础结构将显示在最近推出的 Cloudflare 安全中心内,并且在 1.1.1.1每月数万亿次的查询中,帮助 Area 1 识别可能构成威胁的新域。新注册的域或使用合法域的细微变体注册的域常常是即将开始的网络钓鱼攻击的警告信号。

立即开始

Cloudflare 多年来一直是 Area 1 技术的满意客户,我们很高兴能尽快将其开放给我们的所有客户。如果您也像我们一样很高兴能够在您的 Pro 或 Business 计划中使用该技术,请立即在您的域的“Email”选项卡中预订名额。或者,如果您是 Enterprise 客户,并希望立即开始使用,请填写此表单或联系您的 Customer Success 经理。

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
Security (CN)Zero Trust (CN)Security Week (CN)

在 X 上关注

Patrick R. Donahue|@prdonahue
Cloudflare|@cloudflare

相关帖子

2024年5月30日 12:12

Cloudflare 收购 BastionZero,将 Zero Trust 访问扩展至 IT 基础设施

我们很高兴地宣布,Zero Trust 基础设施访问平台 BastionZero 已加入 Cloudflare。此次收购扩展了我们的 Zero Trust 网络访问 (ZTNA) 流程,为服务器、Kubernetes 集群和数据库等基础设施提供原生访问管理...

2024年4月12日 13:00

Cloudflare 如何确保客户不会受到 Let's Encrypt 证书链变更的影响

Let's Encrypt 的交叉签名链将于 9 月份到期,这会影响使用过时的信任存储的旧设备(Android 7.1.1 或更早版本)。为使客户免受这一变更的影响,Cloudflare 将在续订时更换 Let's Encrypt 证书,改用其他证书颁发机构 (CA)...

2024年3月08日 14:05

Log Explorer:在没有第三方存储的情况下监视安全事件

借助 Security Analytics + Log Explorer 的综合功能,安全团队可以在 Cloudflare 中本地分析、调查和监控安全攻击,无需将日志转发给第三方 SIEM,从而缩短解决时间并降低客户的总体拥有成本...