隆重宣布我們的全新威脅運(yùn)營(yíng)和研究團(tuán)隊(duì)：Cloudforce One

Cloudforce One是我們的全新威脅運(yùn)營(yíng)和研究團(tuán)隊(duì)。該團(tuán)隊(duì)將會(huì)發(fā)布研究報(bào)告，但這并非其存在的原因。它的主要目標(biāo)是：追查和制止威脅行為者。

我們接觸過(guò)的安全團(tuán)隊(duì)眾口一詞：來(lái)自威脅情報(bào)和安全產(chǎn)品供應(yīng)商的報(bào)告泛濫成災(zāi)，但對(duì)改善實(shí)際安全幾乎毫無(wú)助益。報(bào)告的內(nèi)容固然引人注目，但他們需要就針對(duì)其行業(yè)的技術(shù)和行為者獲得更深入的了解，更重要的是，他們希望能在最低甚至零參與的情況下防范這些威脅。這就是Cloudforce One將要執(zhí)行的使命。

這個(gè)團(tuán)隊(duì)將由我領(lǐng)導(dǎo)。我是Blake Darché，Area 1的聯(lián)合創(chuàng)始人和威脅情報(bào)（Threat Intelligence）前主管。Area 1于今年初被Cloudflare收購(gòu)。創(chuàng)立Area 1前，我是CrowdStrike服務(wù)組織的創(chuàng)始成員之一。在此以前，我是美國(guó)國(guó)家安全局（NSA）的計(jì)算機(jī)網(wǎng)絡(luò)利用分析師。我的職業(yè)生涯一直專注于發(fā)現(xiàn)和制止國(guó)家支持的復(fù)雜網(wǎng)絡(luò)威脅，以防其對(duì)企業(yè)和政府造成破壞。我很高興能在Cloudflare繼續(xù)加速這方面的工作。

Cloudforce One團(tuán)隊(duì)由分配到威脅研究、惡意軟件和漏洞研究和威脅運(yùn)營(yíng)（即在發(fā)現(xiàn)惡意行為者后立即加以制止）的分析師組成。在NSA和Area 1 Security工作期間，這些團(tuán)隊(duì)成員已經(jīng)共同追查了互聯(lián)網(wǎng)上很多高水平的網(wǎng)絡(luò)犯罪分子，并與類似的組織和政府機(jī)構(gòu)合作制止這些威脅行為者。他們還發(fā)布了大量“完成情報(bào)”報(bào)告，涉及具有高度地緣政治重要性的安全主題，例如針對(duì)政府、科技公司、能源行業(yè)和律師事務(wù)所的攻擊，并定期向世界各地的頂級(jí)組織介紹他們的努力。對(duì)了，我們正在擴(kuò)大團(tuán)隊(duì)，如果您感興趣的話，歡迎聯(lián)系。

Cloudforce One將如何工作？

首先，該團(tuán)隊(duì)將與我們現(xiàn)有的產(chǎn)品、工程和安全團(tuán)隊(duì)密切合作，根據(jù)在實(shí)際網(wǎng)絡(luò)環(huán)境中觀察到的策略、技術(shù)和程序（TTP）改良我們的產(chǎn)品，從而幫助保護(hù)Cloudflare的所有客戶。客戶無(wú)需采取任何行動(dòng)就能獲得更好的保護(hù)，并能能夠閱讀發(fā)布在我們博客和Cloudflare安全中心內(nèi)的一部分研究報(bào)告。

此外，希望從團(tuán)隊(duì)獲得一對(duì)一實(shí)時(shí)簡(jiǎn)報(bào)、提交定期詢問(wèn)以進(jìn)行后續(xù)調(diào)查，以及獲得威脅研究的提前訪問(wèn)的企業(yè)客戶，很快就能夠注冊(cè)我們?nèi)隆锻{情報(bào)》訂閱。所有其他企業(yè)客戶將獲邀參加定期集體簡(jiǎn)報(bào)會(huì)。

最后，安全中心內(nèi)的新能力，例如通過(guò)API訪問(wèn)歷史威脅情報(bào)和威脅透視分析功能，也將由專門的威脅情報(bào)工程團(tuán)隊(duì)與Cloudforce One合作引入。