Cloudforce One, nuestro equipo de operaciones y análisis de amenazas, ya está operativo y ha comenzado a realizar sesiones informativas sobre amenazas. Podrás acceder a nuestro equipo a través de una suscripción adicional, que incluye datos e informes sobre amenazas, herramientas de seguridad y la posibilidad de realizar solicitudes de información (RFI) al equipo.
Rellena este formulario o ponte en contacto con tu equipo de cuenta para obtener más información.
Existen dos paquetes de suscripción, y su precio se basa en el número de usuarios. El nivel "Premier" incluye nuestro historial completo de información sobre amenazas, paquetes de RFI y una cuota de API diseñada para admitir las integraciones con SIEM. El nivel "Básico" incluye historial y cuotas limitadas. Ambos paquetes incluyen el acceso a todas las herramientas de seguridad disponibles, incluido el portal de análisis de amenazas y sinkholes como servicio.
Si estás suscrito al plan Enterprise y te interesa conocer el tipo de sesiones informativas sobre amenazas que reciben los clientes de Cloudforce One, puedes inscribirte aquí para acceder a la sesión "YackingYeti: cómo un grupo de hackers ruso amenaza a Ucrania, y al mundo", programada para el 12 de octubre. Incluye una sección de preguntas y respuestas con Blake Darché, director de Cloudforce One, y la oportunidad de conocer mejor al equipo y su trabajo.
Solicitudes de información (RFI) y sesiones informativas
El equipo de Cloudforce One está compuesto por analistas asignados a cinco subequipos: Análisis de malware, Análisis de amenazas, Mitigación activa y contramedidas, Análisis de información e Intercambio de información. En conjunto, han rastreado a muchos de los ciberdelincuentes más sofisticados de Internet mientras trabajaban en la Agencia Nacional de Seguridad (NSA), USCYBERCOM y Area 1 Security, y han colaborado estrechamente con organizaciones similares y gobiernos para desarticular a estos ciberdelincuentes. También han sido prolíficos en cuanto a la publicación de informes de "FININTEL" sobre temas de seguridad de gran importancia geopolítica, como los ataques dirigidos contra gobiernos, empresas tecnológicas, el sector energético y bufetes de abogados, y han informado regularmente a las principales organizaciones de todo el mundo sobre sus iniciativas.
La suscripción a Cloudforce One incluye la posibilidad de realizar RFI a estos expertos. Pueden ser sobre cualquier tema de seguridad de interés, y se analizarán y responderán puntualmente. Por ejemplo, el equipo de Análisis de malware de Cloudforce One puede recibir cargas de posible malware y ofrecer un análisis técnico del recurso enviado. Cada nivel del plan incluye un número fijo de solicitudes de información, y se pueden añadir solicitudes adicionales.
Además de las solicitudes específicas de los clientes, Cloudforce One realiza sesiones informativas periódicas sobre una variedad de amenazas y ciberdelincuentes, tanto las que se dirigen a sectores específicos como sobre temas de interés más general.
Datos sobre amenazas
La mejor forma de entender las amenazas a las que se enfrentan las redes y las aplicaciones conectadas a Internet es operar y proteger la infraestructura crítica de Internet a gran escala, y defender a millones de clientes, grandes y pequeños, de los ataques. Desde que iniciamos nuestra andadura, Cloudflare se ha propuesto crear una de las mayores redes globales del mundo para hacer precisamente eso. Cada día respondemos a billones de consultas DNS, rastreamos la emisión de millones de certificados SSL/TLS en nuestro registro CT, inspeccionamos millones de correos electrónicos en busca de amenazas, enrutaremos petabytes de tráfico a las redes de nuestros clientes, y redireccionaremos billones de solicitudes HTTP destinadas a las aplicaciones de nuestros clientes mediante proxy. Cada una de estas consultas y paquetes proporciona un punto de datos único que se puede analizar a escala y anonimizar en datos de amenazas procesables, ahora disponibles para los clientes de Cloudforce One.
Los conjuntos de datos que ya están disponibles en el panel de control y a través de la API para los suscriptores incluyen información de direcciones IP, ASN y dominios, así como resoluciones de DNS pasivas. Está previsto que a finales de este año se publiquen tarjetas de ciberdelincuentes con indicadores de compromiso (IoC), puertos abiertos y nuevas listas de direcciones IP administradas.
Herramientas de seguridad
Los analistas de seguridad y los equipos de rastreo de amenazas se ven obligados a hacer más con menos en el entorno operativo actual, pero eso no reduce su necesidad de herramientas fiables que puedan identificar y eliminar rápidamente los riesgos.
En el paquete de Cloudforce One hay varias herramientas de seguridad que se pueden implementar como servicios para agilizar la búsqueda de amenazas y su solución:
Portal de análisis de amenazas
En el Centro de seguridad, la pestaña Análisis es tu portal para consultar los datos actuales e históricos de amenazas sobre direcciones IP, ASN, URL (¡nuevo!) y dominios.
Ahora se pueden escanear las URL en busca de contenidos de phishing, con resultados heurísticos y de aprendizaje automático bajo demanda.
Protección de marca (¡nuevo!)
También en el Centro de seguridad, la pestaña Protección de marca te permite registrar palabras clave o activos (por ejemplo, logotipos corporativos, etc.) de los que los clientes deseen recibir una notificación cuando aparezcan en Internet.
Sinkholes (¡nuevo!)
Se pueden crear sinkholes bajo demanda, como servicio, para vigilar los servidores infectados con malware e impedir que se comuniquen con los servidores de mando y control (C2).
Una vez se haya creado un sinkhole a través de la API, se devolverá una dirección IP que se puede utilizar con productos DNS como Cloudflare Gateway para dirigir las solicitudes web a sinkholes seguros (y lejos de los servidores C2). Los sinkholes se pueden utilizar para interceptar el tráfico SMTP.
Los clientes Premier también pueden aportar su propio espacio de direcciones IP para utilizarlas en los sinkholes, para alojar el filtrado del firewall de salida u otros casos de uso. En el futuro, tenemos previsto ampliar la capacidad de los sinkholes a la capa de red, lo que permitirá su implementación junto a productos como Magic Transit y Magic WAN.
Primeros pasos con Cloudforce One
Cloudforce One ya está operativo y listo para responder a tus preguntas sobre seguridad. Habla con tu gestor de cuenta o rellena este formulario para saber más. ¡Esperamos verte en el próximo seminario web!