Подпишитесь, чтобы получать уведомления о новых публикациях:

Узнайте, какие угрозы таятся в вашем Office 365, с помощью ретро-сканирования электронной почты Cloudflare

2023-09-29

2 мин. чтения
Другие языки, на которых доступна эта публикация: English, 繁體中文, Français, Deutsch, 日本語, 한국어, Português, Español, Polski, עברית и 简体中文.

Теперь мы объявляем о возможности для клиентов Cloudflare сканировать старые сообщения в своих почтовых ящиках Office 365 на наличие угроз. Ретро-сканирование позволит вам вернуться на семь дней назад и просмотреть, какие угрозы пропустил ваш текущий инструмент защиты электронной почты.

Зачем запускать ретро-сканирование

Общаясь с клиентами, мы часто слышим, что они не знают о состоянии почтовых ящиков своей организации. У организаций есть инструмент защиты электронной почты или они используют встроенную защиту Microsoft, но не понимают, насколько эффективно их текущее решение. Мы обнаружили, что эти инструменты часто пропускают вредоносные электронные письма через свои фильтры, что увеличивает риск компрометации внутри компании.

В рамках наших усилий по улучшению Интернета мы предоставляем клиентам Cloudflare возможность бесплатно использовать инструмент ретро-сканирования (Retro Scan) для сканирования сообщений в соответствующих почтовых ящиках с использованием наших передовых моделей машинного обучения. Наше инструмент ретро-сканирования обнаружит и выделит все обнаруженные нами угрозы, чтобы клиенты могли очистить свои почтовые ящики, обратившись к ним в своих учетных записях электронной почты. Используя эту информацию, клиенты также могут внедрить дополнительные средства контроля, такие как использование Cloudflare или предпочитаемого ими решения, чтобы предотвратить попадание подобных угроз в их почтовый ящик в будущем.

Запуск ретро-сканирования

Клиенты могут перейти на панель управления Cloudflare, где на вкладке Area 1 они увидят пункт "Retro Scan":

Чтобы иметь доступ к сообщениям для сканирования, Cloudflare необходима авторизация для сканирования сообщений. Данный процесс начинается с предоставления Cloudflare соответствующих разрешений на сканирование сообщений. Вторая авторизация позволит приложению Cloudflare получить доступ к Active Directory. Это необходимо для того, чтобы понять, какие пользователи находятся в организации и к каким группам они принадлежат. Это помогает нашим алгоритмам лучше оценить, является ли сообщение вредоносным.

После получения всех разрешений вам останется сделать последний шаг — выбрать, какие домены мы хотим сканировать, а также предоставить нам информацию о других поставщиках средств обеспечения безопасности электронной почты, которые защищают ваши почтовые ящики.

Наконец, клиенты могут нажать “Generate Retro Scan” («Сгенерировать ретро-сканирование»), после чего Area 1 Email Security от Cloudflare начнет сканирование старых сообщений. Поскольку для выполнения этого процесса требуется некоторое время, мы уведомляем клиентов по электронной почте после завершения сканирования.

Analyzing The Results

Вам будет представлена краткая информация о том, какие угрозы мы обнаружили в почтовых ящиках электронной почты вашей организации. В верхнем разделе все наши обнаружения разбиты по типам. Здесь вы можете найти подсчет вредоносных, подозрительных, спуфинговых, спам- и массовых сообщений. Мы также выделяем наиболее важные из них, на которые следует обратить внимание в категории фишинговых писем. В любой момент вы можете нажать кнопку "Search" («Поиск»), чтобы получить дополнительную информацию об электронных письмах с этими ярлыками.

В отчете также показаны наиболее уязвимые сотрудники, а также наиболее распространенные места, откуда исходят угрозы. Вся эта статистика предназначена для лучшего понимания того, что происходит в почтовом ящике вашей компании.

Как зарегистрироваться

Ретро-сканирование в настоящее время находится в стадии закрытого бета-тестирования. Если вы заинтересованы в запуске ретро-сканирования своих доменов электронной почты Office 365, обратитесь к своему контактному лицу в Cloudflare, и мы добавим его в вашу учетную запись.

После запуска ретро-сканирования и просмотра результатов вы можете либо приобрести Cloudflare Area 1, чтобы предотвратить попадание будущих угроз в ваш почтовый ящик, либо настроить оценку риска фишинга, которая представляет собой 30-дневную бесплатную пробную версию продукта Area 1. Хотя ретро-сканирование — отличный инструмент для выявления существующих скрытых угроз, оценка рисков фишинга может помочь вам получить более обширное представление о всех инструментах, которые у нас имеются для поддержания чистоты почтовых ящиков.

Чтобы начать работу, вы можете нажать кнопку “Request Trial” («Запросить пробную версию») в нижней части отчета о ретро-сканировании, заполнить соответствующую форму, и сотрудник Cloudflare свяжется с вами, либо вы можете связаться напрямую со своим контактным лицом в Cloudflare.

Мы защищаем целые корпоративные сети, помогаем клиентам эффективно создавать интернет-приложения в глобальном масштабе, ускорять любые веб-сайты или интернет-приложения, отражать DDoS-атаки, не допускать действий хакеров, и можем оказать поддержку на вашем пути к Zero Trust.

Посетите 1.1.1.1 с любого устройства, чтобы начать работу с нашим бесплатным приложением, благодаря которому ваша интернет-навигация станет еще быстрее и безопаснее.

Чтобы узнать больше о нашей миссии, которая состоит в том, чтобы способствовать развитию и совершенствованию Интернета, начните здесь. Если вы ищете новое направление для развития своей карьеры, ознакомьтесь с нашими открытыми позициями.
Birthday Week

Подписаться на X

Cloudflare|@cloudflare

Связанные публикации

27 сентября 2024 г. в 13:00

Network trends and natural language: Cloudflare Radar’s new Data Explorer & AI Assistant

The Cloudflare Radar Data Explorer provides a simple Web-based interface to build more complex API queries, including comparisons and filters, and visualize the results. The accompanying AI Assistant translates a user’s natural language statements or questions into the appropriate Radar API calls....

27 сентября 2024 г. в 13:00

Advancing cybersecurity: Cloudflare implements a new bug bounty VIP program as part of CISA Pledge commitment

Cloudflare strengthens its commitment to cybersecurity by joining CISA's "Secure by Design" pledge. In line with this commitment, we're enhancing our vulnerability disclosure policy by launching a VIP bug bounty program, giving top researchers early access to our products. Keep an eye out for future updates regarding Cloudflare's CISA pledge as we work together to shape a safer digital future....