訂閱以接收新文章的通知:

基於 API 的電子郵件掃描

2023-01-12

閱讀時間:4 分鐘
本貼文還提供以下語言版本:EnglishFrançaisDeutsch日本語Español简体中文

電子郵件安全正處於一個風雲突變的時代。但有一個方面始終未改變,那就是大多數威脅活動都依賴電子郵件作為威脅的開始。攻擊者通常從網絡釣魚活動開始,收集員工憑據,如果成功,該憑據將用於洩露資料,虹吸資金或執行其他惡意活動。即使公司將電子郵件移至使用 Microsoft 365 或 Google Workspace 等提供商提供的雲端,此威脅仍然存在。

API-based email scanning

為了協助建立更好的網際網路和解決線上威脅,Cloudflare 透過我們的 Area 1 產品提供電子郵件網路安全,以保護從雲端到內部部署的所有類型電子郵件收件箱。Area 1 產品會分析企業收到的每一封電子郵件,並使用我們的威脅模型來評估郵件是否對客戶構成風險。對於被認為是惡意的消息,Area 1 平台甚至可以阻止電子郵件進入收件人的收件箱,從而確保沒有機會成功實施攻擊。

我們嘗試為客戶提供靈活性,以他們認為最簡單的方式部署我們的解決方案。在開發即開即用型解決方案方面我們從未停止過腳步,現在,我們很高興宣布,Microsoft 365 網域的公開測試版已透過 Microsoft Graph API 上線。我們知道透過 API 加入的網域可提供更快的部署時間和更大的彈性。這種上線方法是眾多方法之一,客戶現在可以根據自己認為合適的方式部署網域,而不會失去 Area 1 的保護。

Microsoft 365 網域透過 API 上線

Cloudflare Area 1 為客戶提供了許多部署選項。無論是 Journaling + BCC(客戶將每封電子郵件的副本傳送到 Area 1)、內嵌/MX 記錄(透過 MX 記錄新增另一個躍點),或安全電子郵件閘道連接器(其中 Area 1 直接與 SEG 互動),Area 1 都使客戶能夠按照自己的意願靈活部署我們的解決方案。不過,我們一直建議客戶使用 MX 記錄進行部署。

添加此額外的躍點並將網域指向 Area 1,這樣服務就可提供 sinkholing 保護,確保惡意電子郵件不會到達目標電子郵件收件箱。但是我們發現,將 Area 1 配置為第一個躍點(即變更 MX 記錄) 可能需要從企業內部的其他團隊簽出,並可能導致額外的週期。企業也會被迫等待此內嵌變更反映在 DNS 中 (稱為 DNS 傳播時間)。我們知道,客戶希望在進行這些必要的調整時盡快受到保護。

使用 Microsoft 365 上線時,新增保護的程序則不需要那麼多設定步驟和等待時間。現在,我們使用 Microsoft Graph API 來評估與某個網域關聯的所有消息。這使得營運團隊能夠更靈活地部署 Area 1。

例如,對於因行業性質而大量參與 M&A 交易的 Area 1 客戶,他們可以從使用 Microsoft API 快速部署 Area 1。在 API 上線之前,IT 團隊需要花費時間處理各種收購資產的交接。分配新的存取權限、移交所有權等等複雜工作都需要大量時間來執行,因此郵箱並不安全。但是現在,當客戶收購新實體時,他們可以使用 API 上線,快速為剛收購的網域提供保護。這使他們可以在完成手頭的其他任務時,對與新網域相關聯的電子郵件地址提供保護。API 上線流程的工作原理如下。

一旦我們獲得授權可以讀取來自 Microsoft 365 的內送郵件,我們將開始處理電子郵件並對可疑電子郵件發起偵測。這個新的上線流程明顯更快,而且只需單按幾下即可開始操作。

要開始該流程,請選擇您要透過 API 上線的網域。然後在 UI 中,您可以在設定中導覽至「網域&路由」。新增網域並選擇 API 掃描後,您就可以按照我們的設定精靈授權 Area 1 開始閱讀消息。

API 掃描

授權後僅需幾分鐘時間,您的企業就會受到 Area 1 的保護。

Ready to scan ‌‌

展望未來

此上線流程是我們持續努力為客戶提供最佳電子郵件保護的一部分。透過 API 上線,我們為客戶提供更大靈活性來部署我們的解決方案。正如我們期待的那樣,我們的 Microsoft 365 API 上線為其他功能打開了大門。

我們的團隊現在希望增加能夠追溯掃描安裝 Area 1 之前發送的電子郵件。這為新客戶帶來了機會,使他們能夠清除掉仍舊可能對企業構成危險的任何舊電子郵件。對於希望更深入控制 Area 1 掃描哪些郵箱的企業,我們也可以提供更多槓桿。很快,客戶將能夠在 UI 中指定哪些信箱將由 Area 1 掃描其內送電子郵件。

目前,我們仍然將每個網域的部署類型限制為一種類型(即,使用 MX 記錄或 API 上線網域)。不過,我們目前正在考慮使用 API + MX 記錄為客戶提供混合部署的能力。這種組合方法不僅提供了最大靈活性,而且還提供了最大的覆蓋範圍。

Area 1 團隊希望在 2023 年為客戶帶來更多驚喜,而這個公開測試版可讓我們為此奠定基礎。

所有客戶都可以加入公開測試版,因此,如果您有興趣使用此方法上線新網域,可以按照上述步驟操作,在您的 Microsoft 365 網域上獲得 Area 1 保護。

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
CIO Week產品新聞安全性Zero Trust

在 X 上進行關注

Cloudflare|@cloudflare

相關貼文

2024年10月24日 下午1:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月23日 下午1:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...