Sin dalla nostra fondazione, Cloudflare ha avuto l'obiettivo di adottare soluzioni di sicurezza complesse e costose, generalmente disponibili solo per le aziende più grandi, e renderle facili da usare e accessibili a tutti. Nel 2011 e nel 2015 lo abbiamo fatto per i mercati Web Application Firewall e SSL/TLS, semplificando il processo di protezione dei siti Web dalle vulnerabilità delle applicazioni e crittografando le richieste HTTP in un singolo clic, nel 2020, all'inizio della pandemia di COVID-19, abbiamo messo a disposizione di tutti la nostra suite Zero Trust e oggi, di fronte all'intensificarsi degli attacchi di phishing, stiamo facendo lo stesso per il mercato della sicurezza della posta elettronica.
Una volta terminata l'acquisizione dell'Area 1, prevista per l'inizio del secondo trimestre del 2022, forniremo a tutti i piani self-service a pagamento l'accesso alla tecnologia di sicurezza della loro posta elettronica senza costi aggiuntivi. Il controllo, la personalizzazione e la visibilità tramite l'analisi varieranno in base al livello del piano e i clienti Enterprise potranno acquistare i livelli di flessibilità e supporto più elevati.
Tutti gli utenti self-service avranno anche accesso a una versione più ricca di funzionalità della soluzione Zero Trust che abbiamo reso disponibile a tutti nel 2020. I servizi Zero Trust sono incompleti senza una soluzione di sicurezza della posta elettronica e il recente report della CISA lo rende più chiaro che mai: oltre il 90% degli attacchi informatici riusciti inizia con un'e-mail di phishing, quindi prevediamo che nel tempo gli analisti non avranno altra scelta che includere l'e-mail nelle loro definizioni di accesso sicuro e zero edge.
Se sei interessato a prenotare il tuo posto in linea, registrati accedendo al tuo account Cloudflare su dash.cloudflare.com, seleziona il tuo dominio, fai clic su E-mail, quindi scegli “Registrati per Area 1 beta”; ti contatteremo una volta completata l'acquisizione dell'Area 1 e non appena l'integrazione sarà pronta, nell'ordine in cui abbiamo ricevuto la tua richiesta.
Implementazione con un clic
Se stai già gestendo il tuo DNS autorevole con Cloudflare, come quasi il 100% dei piani PAYGO, ti basterà un solo clic per iniziare. Una volta fatto clic, inizieremo a restituire record MX diversi a chiunque tenti di inviare e-mail al tuo dominio. Questa modifica attirerà tutte le e-mail destinate al tuo dominio, le quali verranno eseguite attraverso i modelli di Area 1 e potenzialmente messe in quarantena o contrassegnate. I clienti di Microsoft Office 365 potranno inoltre sfruttare le API per un'integrazione ancora più approfondita e funzionalità come la redazione dei messaggi post-consegna.
Oltre a instradare e filtrare le e-mail, ci occuperemo automaticamente anche dei record di sicurezza delle e-mail DNS come SPF, DKIM, DMARC, ecc. Abbiamo lanciato uno strumento per aiutare in questo l'anno scorso e presto lo renderemo ancora più completo e facile da usare.
Integrazione con altri prodotti Zero Trust
Come abbiamo scritto nel post di annuncio dell'acquisizione su questo blog, siamo entusiasti di integrare la sicurezza della posta elettronica con altri prodotti nella nostra suite Zero Trust. Per i clienti di Gateway e Remote Browser Isolation (RBI), indirizzeremo automaticamente domini e collegamenti potenzialmente sospetti attraverso questi livelli di protezione. Anche la nostra tecnologia Data Loss Prevention (DLP) integrata sarà collegata alla tecnologia dell'Area 1 nelle implementazioni in cui è disponibile visibilità sulla posta elettronica in uscita.
Miglioramento dell'intelligence sulle minacce con nuove origini dati
Oltre all'integrazione diretta con i prodotti Zero Trust, siamo entusiasti di collegare le origini dati sulle minacce dall'Area 1 ai prodotti Cloudflare esistenti e viceversa. Ad esempio, l'infrastruttura di phishing identificata durante le scansioni a livello di Internet dell'Area 1 verrà visualizzata all'interno del Centro sicurezza Cloudflare lanciato di recente e i trilioni di query al mese di 1.1.1.1 aiuteranno l'Area 1 a identificare nuovi domini che potrebbero essere minacce. I domini appena registrati o registrati con lievi variazioni dei domini legittimi sono spesso segnali di allarme di un imminente attacco di phishing.
Introduzione
Cloudflare è un cliente soddisfatto della tecnologia di Area 1 da anni e siamo entusiasti di poterla offrire a tutti i nostri clienti quanto prima. Se desideri poterlo utilizzare nel tuo piano Pro o Business, prenota oggi il tuo posto in linea nella scheda E-mail per il tuo dominio. Oppure, se sei un cliente Enterprise e vuoi iniziare subito, compila questo modulo o contatta il tuo Customer Success Manager.