Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

Cloudflare Area 1 — 如何持续改进电子邮件安全性

Loading...

hero image of a paper airplane in a shield

2022 年 2 月 23 日,在成为客户两年(期间我们员工的电子邮箱再未遭遇网络钓鱼攻击)后,Cloudflare 宣布收购 Area 1 Security。

由于其独特的技术(详见下文),Cloudflare Area 1 可以在网络钓鱼活动发生之前主动识别和抵御,对于德勤研究发现从电子邮件开始的所有网络攻击,Cloudflare Area 1 可能防范 90% 以上。所有这些对员工的生产力几乎没有影响。

但仅防范 90% 的攻击是不够的,Cloudflare Area 1 电子邮件安全因而成为我们 Zero Trust 平台的组成部分。新功能如下。

通过 Cloudflare 仪表板管理电子邮件安全

从今天开始,您将在 Cloudflare 仪表板上看到一个专门的电子邮件安全部分。这是任何 Cloudflare 客户熟悉并开始使用 Cloudflare Area 1 电子邮件安全最简单的方法。

您可以在那里轻松申请试用,试用完整产品 30 天时间。

我们的团队将指导您完成设置,整个过程仅需几分钟时间。这就是不必安装和调整安全邮件网关 (SEG) 的好处。您可以简单地配置内联 Area 1,或通过 API、日记或其他连接器进行连接——这些选项均不会破坏邮件流或终端用户体验。而且您不需要任何新的硬件、设备或代理。

开始试用后,您将能够实时审查检测指标和取证,并从 Area 1 接收实时更新,了解需要立即关注的事件。

试用结束时,您还将参加网络钓鱼风险评估,我们的团队将为您介绍攻击缓解后有何影响,并回答您的问题。

Email Security page in the Cloudflare Dashboard

在 Cloudflare 仪表板的“电子邮件安全”部分还有一个选项,即探索 Area 1 演示版。

点击按钮,您将进入一家虚构公司的 Area 1 门户,了解该产品的运作。您可以与整个产品互动,包括我们的高级消息分类器、BEC 保护、欺骗性域实时视图,以及我们独特的消息搜索和跟踪能力。

screenshots of the Area 1 portal showing prevented attacks by threat type, detection statistics and top BEC targets

产品扩展

云原生让我们可以开发一些独特的能力。最值得注意的是,我们扫描互联网以识别攻击者基础设施、来源和传递机制,在网络钓鱼攻击到达收件箱数天前就予以阻止。这些是最先进的机器学习模型,使用的是 Area 1 自九年前成立以来积累的威胁情报数据,现在还包括 Cloudflare 每天阻止的 1240 亿个网络威胁和每天 1.7 万亿次 DNS 查询的数据。

由于基于云,不涉及本地设备,这些独特的数据集和模型能让每位客户立即受益,并适用于所有电子邮件攻击类型(URL、有效载荷、BEC)、手段(电子邮件、Web、网络)和攻击渠道(外部、内部、受信任的合作伙伴)。此外,威胁数据集、观察指标和入侵指标 (IOC) 现在是 Cloudflare Gateway(Zero Trust 的组成部分)的额外信号,保护范围不再局限于电子邮件,并为 Cloudflare 客户提供业界最完善的保护,抵御融合或混合的威胁。

Area 1 不懈关注威胁研究和威胁运营(即发现威胁行为立即瓦解),获得了大量专业知识,并带来了一项新的大规模举措——Cloudforce One,让每一位 Cloudflare 客户以及更整个互联网更加安全。

Cloudflare One 团队由分配到 5 个子团队的分析师组成:恶意软件分析、威胁分析、主动缓解和反制措施、情报分析以及情报共享。在国家安全局 (NSA)、USCYBERCOM 和 Area 1 Security 工作期间,这些分析师已经共同追查了互联网上很多最复杂的网络犯罪分子,并与类似的组织和政府机构紧密合作来制止这些威胁行为者。他们还发布了大量“成品情报”报告,涉及具有高度地缘政治重要性的安全主题,例如针对政府、科技公司、能源行业和律师事务所的攻击,并定期向世界各地的顶级组织介绍他们付出的努力。

该团队将通过与我们现有的产品、工程和安全团队密切合作,帮助保护所有 Cloudflare 客户,根据在野外观察到的战术、技术和程序 (TTP) 改进我们的产品。客户无需采取任何行动就能获得更好的保护。

此外,客户可以购买 Cloudforce One(现已普遍可用)订阅,获得威胁数据和简报、专用安全工具,并能向团队的威胁运营人员提出信息请求 (RFI)。RFI 可以是任何感兴趣的安全主题,均将得到及时的分析和回应。例如,Cloudforce One 恶意软件分析团队可以接受上传可能的恶意软件,对提交的资源提供技术分析。

最后,SPF/DKIM/DMARC 策略是防范电子邮件欺骗的另一工具,且一直是 Area 1 威胁模型的关键组成部分。Cloudflare Area 1 客户每周都会收到 DMARC 发件人报告,以了解其配置的效果,但客户还要求帮助他们为自己的域设置 SPF/DKIM/DMARC 记录。

将 Cloudflare 的电子邮件安全 DNS 向导作为我们电子邮件安全堆栈的组成部分,以指导客户完成最初的 SPF、DKIM 和 DMARC 配置,这是符合逻辑的。该向导现可供所有使用 Cloudflare DNS 的客户使用,很快还将向使用第三方 DNS 的 Cloudflare Area 1 客户提供。正确配置 SPF/DKIM/DMARC 可能会很复杂,但这是提高互联网安全性的必要和重要环节,这个解决方案将帮助您打造坚实的基础。

我们很快还将推出更多对 Area 1 功能集的扩展。想要亲自体验 Area 1,请在此报名参加网络钓鱼风险评估,或通过 Cloudflare 仪表板的电子邮件部分探索互动演示。

在 Cloudflare TV 上观看

我们保护 整个企业网络, 帮助客户高效构建 互联网规模应用, 加速一切 网站或互联网应用 , 抵御 DDoS 攻击, 阻止 黑客, 并可帮助您踏上 Zero Trust 之旅

从任何设备访问 1.1.1.1, 使用我们的免费应用加速和保护您的互联网。

如需进一步了解我们帮助构建更美好互联网的使命,请从 这里 开始。如果您正在寻找新的职业方向,请查看 我们的空缺职位

GA Week (CN) 普遍可用性 电子邮件 安全 电子邮件安全

Follow on Twitter

João Sousa Botto |@jsbotto
Cloudflare |Cloudflare

Related Posts

September 19, 2022 3:01PM

Cloudforce One 主要负责:为安全团队提供威胁数据、工具,帮忙联络行业专家

Cloudflare的威胁运营和研究团队 Cloudforce One 现已投入运行,并开始进行威胁简报。如要了解更多信息,欢迎参加预定 10 月 12 日举行的网络研讨会:“YackingYeti:俄罗斯威胁组织如何瞄准乌克兰——以及全世界”...