订阅以接收新文章的通知:

Cloudforce One 主要负责:为安全团队提供威胁数据、工具,帮忙联络行业专家

2022-09-19

3 分钟阅读时间
这篇博文也有 EnglishDeutsch日本語EspañolFrançais版本。

Cloudflare的威胁运营和研究团队 Cloudforce One 现已投入运行,并已开始进行威胁简报。客户可通过附加订阅使用该团队的服务,包括威胁数据和简报,安全工具,并能向该团队提出信息请求(RFI)。

Cloudforce One is now generally available: empower your security team with threat data, tooling, and access to industry experts

填写本表单或联系您的帐户团队以了解更多信息。

订阅分成两个版本,并按照员工人数定价:“Premier” 版包含我们的完整威胁数据历史,捆绑 RFI,以及旨在支持 SIEM 集成的 API 配额。“Core” 版包含较少的记录和配额。两个版本均可使用所有安全工具,包括一个威胁调查门户和 sinkholes 即服务。

如果您是 Enterprise 客户并有意了解 Cloudforce One 收到的威胁简报类型,请在此注册 以参加 10 月 12 日举行的网络研讨会 “YackingYeti:俄罗斯威胁组织如何瞄准乌克兰——以及全世界”。该简报会也将包括 Cloudforce One 主管 Blake Darché 的问答环节,以及进一步了解该团队和服务的机会。

信息请求(RFI)和简报

Cloudflare One 团队由分配到 5 个子团队的分析师组成:恶意软件分析威胁分析主动缓解和反制措施情报分析,以及_情报共享_。在国家安全局(NSA)、USCYBERCOM 和 Area 1 Security 工作期间,这些分析师已经共同追查了互联网上很多最复杂的网络犯罪分子,并与类似的组织和政府机构紧密合作来制止这些威胁行为者。他们还发布了大量“成品情报”报告,涉及具有高度地缘政治重要性的安全主题,例如针对政府、科技公司、能源行业和律师事务所的攻击,并定期向世界各地的顶级组织介绍他们的努力。

Cloudflare One 订阅还包括了向这些专家发出“信息请求”(RFI)的能力。RFI 可以针对任何感兴趣的安全主题,团队将及时进行分析并提供响应。例如,Cloudforce One 的恶意软件分析团队可以接受上传可能的恶意软件,并提供对所提交资源的技术分析。每个计划级别都提供固定数量的 RFI,可增加额外的请求。

除了客户特定的请求外,Cloudflare One 还定期进行有关各种威胁和威胁行为者(针对特定行业或具有普遍意义者)的简报。

威胁数据

要了解连接到互联网的网络和应用程序所面临的威胁,最佳方式是运营和保护关键的大规模互联网基础设施,并为数以百万计、各种大小的客户抵御攻击。为此目的,自成立以来,Cloudflare 就开始着手打造世界上最大的网络之一。每 ,我们响应数万亿次 DNS 查询,在我们的 CT 日志中跟踪数百万张 SSL/TLS 证书的颁发,检查数百万封 电子邮件是否存在威胁,将数 PB 的数据路由到客户的网络,代理数万亿次发送至客户应用程序的 HTTP 请求 。每一个查询,每一个数据包,都是一个独特的数据点,可供大规模分析并匿名化为可据以行动的威胁数据——这些数据现已向 Cloudforce one 客户提供。

目前在仪表板和通过 API 为订阅用户提供的数据集包括 IP、ASN 和域情报、被动 DNS 解析;带有破坏指标(IoC)的威胁行为者卡片、开放端口和新的托管 IP 列表计划在今年晚些时候发布。

安全工具

在当今运营环境下,安全分析师和威胁搜寻团队被迫用更少的投入做到更多事情,但他们对能够快速识别和消除威胁的可靠工具的需求并没有减少。

Cloudforce One 捆绑了一些安全工具,可作为服务提供,用于加速威胁搜寻和补救:

威胁调查门户

  • 位于安全中心中的_调查_选项卡是用于查询当前和历史 IP、ASN 和 URL(新功能!)相关威胁数据的门户。

  • 现已可对 URL 进行扫描以检查是否存在钓鱼内容,并按需提供启发式和机器学习评分结果。

品牌保护(新功能!)

  • 同样位于安全中心的_品牌保护_选项卡可用于注册关键字或资源(例如公司标志等),以便在它们在互联网上出现时收到通知。

Sinkholes(新功能!)

  • 可按需以服务形式创建 Sinkholes,用于监测收到恶意软件感染的主机,并防止它们与命令和控制(C2)服务器进行通信。

  • 通过 API 创建一个 sinkhole 后,系统会返回一个 IP,供 Cloudflare Gateway 这样的 DNS 产品用于将 Web 请求路由到安全 sinkholes(并远离 C2 服务器)。Sinkholes 可用于拦截 SMTP 流量。

  • Premier 客户也可以提供自有 IP 地址空间来供 sinkholes 使用,以容纳出口防火墙过滤或其他用例。在未来,我们计划将上述 sinkhole 功能扩展到网络层,这将允许它与 Magic Transit 和 Magic WAN 等服务一起部署。

开始使用 Cloudforce One

Cloudforce One 现已正式投入运行,并准备好回答您的安全咨询。联系您的帐户经理或填写本表单以了解更多信息。我们希望能在即将举行的网络研讨会上见到您!

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
GA WeekGeneral AvailabilityCloudforce OneThreat Intelligence安全性Security Center

在 X 上关注

Patrick R. Donahue|@prdonahue
Blake Darché|@blakedarche
Cloudflare|@cloudflare

相关帖子

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年10月06日 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

2024年10月02日 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....