訂閱以接收新文章的通知:

基於 API 的電子郵件掃描

2023-01-12

閱讀時間:4 分鐘
本貼文還提供以下語言版本:EnglishFrançaisDeutsch日本語Español简体中文

電子郵件安全正處於一個風雲突變的時代。但有一個方面始終未改變,那就是大多數威脅活動都依賴電子郵件作為威脅的開始。攻擊者通常從網絡釣魚活動開始,收集員工憑據,如果成功,該憑據將用於洩露資料,虹吸資金或執行其他惡意活動。即使公司將電子郵件移至使用 Microsoft 365 或 Google Workspace 等提供商提供的雲端,此威脅仍然存在。

API-based email scanning

為了協助建立更好的網際網路和解決線上威脅,Cloudflare 透過我們的 Area 1 產品提供電子郵件網路安全,以保護從雲端到內部部署的所有類型電子郵件收件箱。Area 1 產品會分析企業收到的每一封電子郵件,並使用我們的威脅模型來評估郵件是否對客戶構成風險。對於被認為是惡意的消息,Area 1 平台甚至可以阻止電子郵件進入收件人的收件箱,從而確保沒有機會成功實施攻擊。

我們嘗試為客戶提供靈活性,以他們認為最簡單的方式部署我們的解決方案。在開發即開即用型解決方案方面我們從未停止過腳步,現在,我們很高興宣布,Microsoft 365 網域的公開測試版已透過 Microsoft Graph API 上線。我們知道透過 API 加入的網域可提供更快的部署時間和更大的彈性。這種上線方法是眾多方法之一,客戶現在可以根據自己認為合適的方式部署網域,而不會失去 Area 1 的保護。

Microsoft 365 網域透過 API 上線

Cloudflare Area 1 為客戶提供了許多部署選項。無論是 Journaling + BCC(客戶將每封電子郵件的副本傳送到 Area 1)、內嵌/MX 記錄(透過 MX 記錄新增另一個躍點),或安全電子郵件閘道連接器(其中 Area 1 直接與 SEG 互動),Area 1 都使客戶能夠按照自己的意願靈活部署我們的解決方案。不過,我們一直建議客戶使用 MX 記錄進行部署。

添加此額外的躍點並將網域指向 Area 1,這樣服務就可提供 sinkholing 保護,確保惡意電子郵件不會到達目標電子郵件收件箱。但是我們發現,將 Area 1 配置為第一個躍點(即變更 MX 記錄) 可能需要從企業內部的其他團隊簽出,並可能導致額外的週期。企業也會被迫等待此內嵌變更反映在 DNS 中 (稱為 DNS 傳播時間)。我們知道,客戶希望在進行這些必要的調整時盡快受到保護。

使用 Microsoft 365 上線時,新增保護的程序則不需要那麼多設定步驟和等待時間。現在,我們使用 Microsoft Graph API 來評估與某個網域關聯的所有消息。這使得營運團隊能夠更靈活地部署 Area 1。

例如,對於因行業性質而大量參與 M&A 交易的 Area 1 客戶,他們可以從使用 Microsoft API 快速部署 Area 1。在 API 上線之前,IT 團隊需要花費時間處理各種收購資產的交接。分配新的存取權限、移交所有權等等複雜工作都需要大量時間來執行,因此郵箱並不安全。但是現在,當客戶收購新實體時,他們可以使用 API 上線,快速為剛收購的網域提供保護。這使他們可以在完成手頭的其他任務時,對與新網域相關聯的電子郵件地址提供保護。API 上線流程的工作原理如下。

一旦我們獲得授權可以讀取來自 Microsoft 365 的內送郵件,我們將開始處理電子郵件並對可疑電子郵件發起偵測。這個新的上線流程明顯更快,而且只需單按幾下即可開始操作。

要開始該流程,請選擇您要透過 API 上線的網域。然後在 UI 中,您可以在設定中導覽至「網域&路由」。新增網域並選擇 API 掃描後,您就可以按照我們的設定精靈授權 Area 1 開始閱讀消息。

API 掃描

授權後僅需幾分鐘時間,您的企業就會受到 Area 1 的保護。

Ready to scan ‌‌

展望未來

此上線流程是我們持續努力為客戶提供最佳電子郵件保護的一部分。透過 API 上線,我們為客戶提供更大靈活性來部署我們的解決方案。正如我們期待的那樣,我們的 Microsoft 365 API 上線為其他功能打開了大門。

我們的團隊現在希望增加能夠追溯掃描安裝 Area 1 之前發送的電子郵件。這為新客戶帶來了機會,使他們能夠清除掉仍舊可能對企業構成危險的任何舊電子郵件。對於希望更深入控制 Area 1 掃描哪些郵箱的企業,我們也可以提供更多槓桿。很快,客戶將能夠在 UI 中指定哪些信箱將由 Area 1 掃描其內送電子郵件。

目前,我們仍然將每個網域的部署類型限制為一種類型(即,使用 MX 記錄或 API 上線網域)。不過,我們目前正在考慮使用 API + MX 記錄為客戶提供混合部署的能力。這種組合方法不僅提供了最大靈活性,而且還提供了最大的覆蓋範圍。

Area 1 團隊希望在 2023 年為客戶帶來更多驚喜,而這個公開測試版可讓我們為此奠定基礎。

所有客戶都可以加入公開測試版,因此,如果您有興趣使用此方法上線新網域,可以按照上述步驟操作,在您的 Microsoft 365 網域上獲得 Area 1 保護。

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
CIO Week產品新聞安全性Zero Trust

在 X 上進行關注

Cloudflare|@cloudflare

相關貼文

2024年10月24日 下午1:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....