订阅以接收新文章的通知:

Cloudflare Area 1 — 如何持续改进电子邮件安全性

2022-09-20

4 分钟阅读时间
这篇博文也有 EnglishDeutsch日本語한국어EspañolРyсскийPolskiFrançais版本。

2022 年 2 月 23 日,在成为客户两年(期间我们员工的电子邮箱再未遭遇网络钓鱼攻击)后,Cloudflare 宣布收购 Area 1 Security。

hero image of a paper airplane in a shield

由于其独特的技术(详见下文),Cloudflare Area 1 可以在网络钓鱼活动发生之前主动识别和抵御,对于德勤研究发现从电子邮件开始的所有网络攻击,Cloudflare Area 1 可能防范 90% 以上。所有这些对员工的生产力几乎没有影响。

但仅防范 90% 的攻击是不够的,Cloudflare Area 1 电子邮件安全因而成为我们 Zero Trust 平台的组成部分。新功能如下。

通过 Cloudflare 仪表板管理电子邮件安全

从今天开始,您将在 Cloudflare 仪表板上看到一个专门的电子邮件安全部分。这是任何 Cloudflare 客户熟悉并开始使用 Cloudflare Area 1 电子邮件安全最简单的方法。

您可以在那里轻松申请试用,试用完整产品 30 天时间。

我们的团队将指导您完成设置,整个过程仅需几分钟时间。这就是不必安装和调整安全邮件网关 (SEG) 的好处。您可以简单地配置内联 Area 1,或通过 API、日记或其他连接器进行连接——这些选项均不会破坏邮件流或终端用户体验。而且您不需要任何新的硬件、设备或代理。

开始试用后,您将能够实时审查检测指标和取证,并从 Area 1 接收实时更新,了解需要立即关注的事件。

试用结束时,您还将参加网络钓鱼风险评估,我们的团队将为您介绍攻击缓解后有何影响,并回答您的问题。

在 Cloudflare 仪表板的“电子邮件安全”部分还有一个选项,即探索 Area 1 演示版。

Email Security page in the Cloudflare Dashboard

点击按钮,您将进入一家虚构公司的 Area 1 门户,了解该产品的运作。您可以与整个产品互动,包括我们的高级消息分类器、BEC 保护、欺骗性域实时视图,以及我们独特的消息搜索和跟踪能力。

产品扩展

screenshots of the Area 1 portal showing prevented attacks by threat type, detection statistics and top BEC targets

云原生让我们可以开发一些独特的能力。最值得注意的是,我们扫描互联网以识别攻击者基础设施、来源和传递机制,在网络钓鱼攻击到达收件箱数天前就予以阻止。这些是最先进的机器学习模型,使用的是 Area 1 自九年前成立以来积累的威胁情报数据,现在还包括 Cloudflare 每天阻止的 1240 亿个网络威胁和每天 1.7 万亿次 DNS 查询的数据。

由于基于云,不涉及本地设备,这些独特的数据集和模型能让每位客户立即受益,并适用于所有电子邮件攻击类型(URL、有效载荷、BEC)、手段(电子邮件、Web、网络)和攻击渠道(外部、内部、受信任的合作伙伴)。此外,威胁数据集、观察指标和入侵指标 (IOC) 现在是 Cloudflare Gateway(Zero Trust 的组成部分)的额外信号,保护范围不再局限于电子邮件,并为 Cloudflare 客户提供业界最完善的保护,抵御融合或混合的威胁。

Area 1 不懈关注威胁研究和威胁运营(即发现威胁行为立即瓦解),获得了大量专业知识,并带来了一项新的大规模举措——Cloudforce One,让每一位 Cloudflare 客户以及更整个互联网更加安全。

Cloudflare One 团队由分配到 5 个子团队的分析师组成:恶意软件分析、威胁分析、主动缓解和反制措施、情报分析以及情报共享。在国家安全局 (NSA)、USCYBERCOM 和 Area 1 Security 工作期间,这些分析师已经共同追查了互联网上很多最复杂的网络犯罪分子,并与类似的组织和政府机构紧密合作来制止这些威胁行为者。他们还发布了大量“成品情报”报告,涉及具有高度地缘政治重要性的安全主题,例如针对政府、科技公司、能源行业和律师事务所的攻击,并定期向世界各地的顶级组织介绍他们付出的努力。

该团队将通过与我们现有的产品、工程和安全团队密切合作,帮助保护所有 Cloudflare 客户,根据在野外观察到的战术、技术和程序 (TTP) 改进我们的产品。客户无需采取任何行动就能获得更好的保护。

此外,客户可以购买 Cloudforce One(现已普遍可用)订阅,获得威胁数据和简报、专用安全工具,并能向团队的威胁运营人员提出信息请求 (RFI)。RFI 可以是任何感兴趣的安全主题,均将得到及时的分析和回应。例如,Cloudforce One 恶意软件分析团队可以接受上传可能的恶意软件,对提交的资源提供技术分析。

最后,SPF/DKIM/DMARC 策略是防范电子邮件欺骗的另一工具,且一直是 Area 1 威胁模型的关键组成部分。Cloudflare Area 1 客户每周都会收到 DMARC 发件人报告,以了解其配置的效果,但客户还要求帮助他们为自己的域设置 SPF/DKIM/DMARC 记录。

将 Cloudflare 的电子邮件安全 DNS 向导作为我们电子邮件安全堆栈的组成部分,以指导客户完成最初的 SPF、DKIM 和 DMARC 配置,这是符合逻辑的。该向导现可供所有使用 Cloudflare DNS 的客户使用,很快还将向使用第三方 DNS 的 Cloudflare Area 1 客户提供。正确配置 SPF/DKIM/DMARC 可能会很复杂,但这是提高互联网安全性的必要和重要环节,这个解决方案将帮助您打造坚实的基础。

我们很快还将推出更多对 Area 1 功能集的扩展。想要亲自体验 Area 1,请在此报名参加网络钓鱼风险评估,或通过 Cloudflare 仪表板的电子邮件部分探索互动演示。

在 Cloudflare TV 上观看

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
GA WeekGeneral AvailabilityEmail安全性Email SecurityArea 1 SecurityZero Trust

在 X 上关注

João Sousa Botto|@jsbotto
Cloudflare|@cloudflare

相关帖子

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...