Теперь мы объявляем о возможности для клиентов Cloudflare сканировать старые сообщения в своих почтовых ящиках Office 365 на наличие угроз. Ретро-сканирование позволит вам вернуться на семь дней назад и просмотреть, какие угрозы пропустил ваш текущий инструмент защиты электронной почты.
Зачем запускать ретро-сканирование
Общаясь с клиентами, мы часто слышим, что они не знают о состоянии почтовых ящиков своей организации. У организаций есть инструмент защиты электронной почты или они используют встроенную защиту Microsoft, но не понимают, насколько эффективно их текущее решение. Мы обнаружили, что эти инструменты часто пропускают вредоносные электронные письма через свои фильтры, что увеличивает риск компрометации внутри компании.
В рамках наших усилий по улучшению Интернета мы предоставляем клиентам Cloudflare возможность бесплатно использовать инструмент ретро-сканирования (Retro Scan) для сканирования сообщений в соответствующих почтовых ящиках с использованием наших передовых моделей машинного обучения. Наше инструмент ретро-сканирования обнаружит и выделит все обнаруженные нами угрозы, чтобы клиенты могли очистить свои почтовые ящики, обратившись к ним в своих учетных записях электронной почты. Используя эту информацию, клиенты также могут внедрить дополнительные средства контроля, такие как использование Cloudflare или предпочитаемого ими решения, чтобы предотвратить попадание подобных угроз в их почтовый ящик в будущем.
Запуск ретро-сканирования
Клиенты могут перейти на панель управления Cloudflare, где на вкладке Area 1 они увидят пункт "Retro Scan":
Чтобы иметь доступ к сообщениям для сканирования, Cloudflare необходима авторизация для сканирования сообщений. Данный процесс начинается с предоставления Cloudflare соответствующих разрешений на сканирование сообщений. Вторая авторизация позволит приложению Cloudflare получить доступ к Active Directory. Это необходимо для того, чтобы понять, какие пользователи находятся в организации и к каким группам они принадлежат. Это помогает нашим алгоритмам лучше оценить, является ли сообщение вредоносным.
После получения всех разрешений вам останется сделать последний шаг — выбрать, какие домены мы хотим сканировать, а также предоставить нам информацию о других поставщиках средств обеспечения безопасности электронной почты, которые защищают ваши почтовые ящики.
Наконец, клиенты могут нажать “Generate Retro Scan” («Сгенерировать ретро-сканирование»), после чего Area 1 Email Security от Cloudflare начнет сканирование старых сообщений. Поскольку для выполнения этого процесса требуется некоторое время, мы уведомляем клиентов по электронной почте после завершения сканирования.
Analyzing The Results
Вам будет представлена краткая информация о том, какие угрозы мы обнаружили в почтовых ящиках электронной почты вашей организации. В верхнем разделе все наши обнаружения разбиты по типам. Здесь вы можете найти подсчет вредоносных, подозрительных, спуфинговых, спам- и массовых сообщений. Мы также выделяем наиболее важные из них, на которые следует обратить внимание в категории фишинговых писем. В любой момент вы можете нажать кнопку "Search" («Поиск»), чтобы получить дополнительную информацию об электронных письмах с этими ярлыками.
В отчете также показаны наиболее уязвимые сотрудники, а также наиболее распространенные места, откуда исходят угрозы. Вся эта статистика предназначена для лучшего понимания того, что происходит в почтовом ящике вашей компании.
Как зарегистрироваться
Ретро-сканирование в настоящее время находится в стадии закрытого бета-тестирования. Если вы заинтересованы в запуске ретро-сканирования своих доменов электронной почты Office 365, обратитесь к своему контактному лицу в Cloudflare, и мы добавим его в вашу учетную запись.
После запуска ретро-сканирования и просмотра результатов вы можете либо приобрести Cloudflare Area 1, чтобы предотвратить попадание будущих угроз в ваш почтовый ящик, либо настроить оценку риска фишинга, которая представляет собой 30-дневную бесплатную пробную версию продукта Area 1. Хотя ретро-сканирование — отличный инструмент для выявления существующих скрытых угроз, оценка рисков фишинга может помочь вам получить более обширное представление о всех инструментах, которые у нас имеются для поддержания чистоты почтовых ящиков.
Чтобы начать работу, вы можете нажать кнопку “Request Trial” («Запросить пробную версию») в нижней части отчета о ретро-сканировании, заполнить соответствующую форму, и сотрудник Cloudflare свяжется с вами, либо вы можете связаться напрямую со своим контактным лицом в Cloudflare.