Cloudforce One 是我们的全新威胁运营和研究团队。该团队将会发布研究报告,但这并非其存在的原因。它的主要目标是:追查和制止威胁行为者。
我们接触过的安全团队众口一词:来自威胁情报和安全产品供应商的报告泛滥成灾,但对改善实际安全几乎毫无助益。报告的内容固然引人注目,但他们需要就针对其行业的技术和行为者获得更深入的了解,更重要的是,他们希望能在最低甚至零参与的情况下防范这些威胁。这就是 Cloudforce One 将要执行的使命。
这个团队将由我领导。我是 Blake Darché,Area 1 的联合创始人和威胁情报(Threat Intelligence)前主管。Area 1 于今年初被 Cloudflare 收购。创立 Area 1 前,我是 CrowdStrike 服务组织的创始成员之一。在此以前,我是美国国家安全局(NSA)的计算机网络利用分析师。我的职业生涯一直专注于发现和制止国家支持的复杂网络威胁,以防其对企业和政府造成破坏。我很高兴能在 Cloudflare 继续加速这方面的工作。
Cloudforce One 团队由分配到威胁研究、恶意软件和漏洞研究和威胁运营(即在发现恶意行为者后立即加以制止)的分析师组成。在 NSA 和 Area 1 Security 工作期间,这些团队成员已经共同追查了互联网上很多高水平的网络犯罪分子,并与类似的组织和政府机构合作制止这些威胁行为者。他们还发布了大量“完成情报”报告,涉及具有高度地缘政治重要性的安全主题,例如针对政府、科技公司、能源行业和律师事务所的攻击,并定期向世界各地的顶级组织介绍他们的努力。对了,我们正在扩大团队,如果您感兴趣的话,欢迎联系。
Cloudforce One 将如何工作?
首先,该团队将与我们现有的产品、工程和安全团队密切合作,根据在实际网络环境中观察到的策略、技术和程序(TTP)改良我们的产品,从而帮助保护 Cloudflare 的所有客户。客户无需采取任何行动就能获得更好的保护,并能能够阅读发布在我们博客和 Cloudflare 安全中心内的一部分研究报告。
此外,希望从团队获得一对一实时简报、提交定期询问以进行后续调查,以及获得威胁研究的提前访问的企业客户,很快就能够注册我们全新《威胁情报》订阅。所有其他企业客户将获邀参加定期集体简报会。
最后,安全中心内的新能力,例如通过 API 访问历史威胁情报和威胁透视分析功能,也将由专门的威胁情报工程团队与 Cloudforce One 合作引入。
立即开始
如果您希望受益于 Cloudforce One 提供的洞察,您不需要做任何事情。但如果您有意从 Cloudforce One 收到有关所在行业的定期简报,请立即联系您的 Customer Success 经理,或填写这个表单,我们将有专人与您联系。最后,如果您有意加入这个团队,请在这里查看我们的招聘信息。