Cloudflare Area 1 — 如何持續(xù)改進(jìn)電子郵件安全性

2022年2月23日，Cloudflare宣布收購(gòu)Area 1 Security。

由于其獨(dú)特的技術(shù)（詳見下文），Cloudflare Area 1可以在網(wǎng)絡(luò)釣魚活動(dòng)發(fā)生之前主動(dòng)識(shí)別和抵御，對(duì)于德勤研究發(fā)現(xiàn)從電子郵件開始的所有網(wǎng)絡(luò)攻擊，Cloudflare Area 1可能防范90%以上。所有這些對(duì)員工的生產(chǎn)力幾乎沒有影響。

但僅防范90%的攻擊是不夠的，Cloudflare Area 1電子郵件安全因而成為我們Zero Trust平臺(tái)的組成部分。新功能如下。

通過Cloudflare儀表板管理電子郵件安全

從今天開始，您將在Cloudflare儀表板上看到一個(gè)專門的電子郵件安全部分。這是任何Cloudflare客戶熟悉并開始使用Cloudflare Area 1電子郵件安全最簡(jiǎn)單的方法。

您可以在那里輕松申請(qǐng)?jiān)囉?，試用完整產(chǎn)品30天時(shí)間。

我們的團(tuán)隊(duì)將指導(dǎo)您完成設(shè)置，整個(gè)過程僅需幾分鐘時(shí)間。這就是不必安裝和調(diào)整安全郵件網(wǎng)關(guān)（SEG）的好處。您可以簡(jiǎn)單地配置內(nèi)聯(lián)Area 1，或通過API、日記或其他連接器進(jìn)行連接——這些選項(xiàng)均不會(huì)破壞郵件流或終端用戶體驗(yàn)。而且您不需要任何新的硬件、設(shè)備或代理。

開始試用后，您將能夠?qū)崟r(shí)審查檢測(cè)指標(biāo)和取證，并從Area 1接收實(shí)時(shí)更新，了解需要立即關(guān)注的事件。

試用結(jié)束時(shí)，您還將參加網(wǎng)絡(luò)釣魚風(fēng)險(xiǎn)評(píng)估，我們的團(tuán)隊(duì)將為您介紹攻擊緩解后有何影響，并回答您的問題。

在Cloudflare儀表板的“電子郵件安全”部分還有一個(gè)選項(xiàng)，即探索Area 1演示版。

點(diǎn)擊按鈕，您將進(jìn)入一家虛構(gòu)公司的Area 1門戶，了解該產(chǎn)品的運(yùn)作。您可以與整個(gè)產(chǎn)品互動(dòng)，包括我們的高級(jí)消息分類器、BEC保護(hù)、欺騙性域?qū)崟r(shí)視圖，以及我們獨(dú)特的消息搜索和跟蹤能力。

產(chǎn)品擴(kuò)展

云原生讓我們可以開發(fā)一些獨(dú)特的能力。最值得注意的是，我們掃描互聯(lián)網(wǎng)以識(shí)別攻擊者基礎(chǔ)設(shè)施、來源和傳遞機(jī)制，在網(wǎng)絡(luò)釣魚攻擊到達(dá)收件箱數(shù)天前就予以阻止。這些是最先進(jìn)的機(jī)器學(xué)習(xí)模型，使用的是Area 1自九年前成立以來積累的威脅情報(bào)數(shù)據(jù)，現(xiàn)在還包括Cloudflare每天阻止的1240億個(gè)網(wǎng)絡(luò)威脅和每天1.7萬億次DNS查詢的數(shù)據(jù)。

由于基于云，不涉及本地設(shè)備，這些獨(dú)特的數(shù)據(jù)集和模型能讓每位客戶立即受益，并適用于所有電子郵件攻擊類型（URL、有效載荷、BEC）、手段（電子郵件、Web、網(wǎng)絡(luò)）和攻擊渠道（外部、內(nèi)部、受信任的合作伙伴）。此外，威脅數(shù)據(jù)集、觀察指標(biāo)和入侵指標(biāo)（IOC）現(xiàn)在是Cloudflare Gateway（Zero Trust的組成部分）的額外信號(hào)，保護(hù)范圍不再局限于電子郵件，并為Cloudflare客戶提供業(yè)界最完善的保護(hù)，抵御融合或混合的威脅。

Area 1不懈關(guān)注威脅研究和威脅運(yùn)營(yíng)（即發(fā)現(xiàn)威脅行為立即瓦解），獲得了大量專業(yè)知識(shí)，并帶來了一項(xiàng)新的大規(guī)模舉措——Cloudforce One，讓每一位Cloudflare客戶以及更整個(gè)互聯(lián)網(wǎng)更加安全。

Cloudflare One團(tuán)隊(duì)由分配到5個(gè)子團(tuán)隊(duì)的分析師組成：惡意軟件分析、威脅分析、主動(dòng)緩解和反制措施、情報(bào)分析以及情報(bào)共享。該團(tuán)隊(duì)將通過與我們現(xiàn)有的產(chǎn)品、工程和安全團(tuán)隊(duì)密切合作，幫助保護(hù)所有Cloudflare客戶，根據(jù)在野外觀察到的戰(zhàn)術(shù)、技術(shù)和程序（TTP）改進(jìn)我們的產(chǎn)品?？蛻魺o需采取任何行動(dòng)就能獲得更好的保護(hù)。

此外，客戶可以購(gòu)買Cloudforce One（現(xiàn)已普遍可用）訂閱，獲得威脅數(shù)據(jù)和簡(jiǎn)報(bào)、專用安全工具，并能向團(tuán)隊(duì)的威脅運(yùn)營(yíng)人員提出信息請(qǐng)求（RFI）。RFI可以是任何感興趣的安全主題，均將得到及時(shí)的分析和回應(yīng)。例如，Cloudforce One惡意軟件分析團(tuán)隊(duì)可以接受上傳可能的惡意軟件，對(duì)提交的資源提供技術(shù)分析。

最后，SPF/DKIM/DMARC策略是防范電子郵件欺騙的另一工具，且一直是Area 1威脅模型的關(guān)鍵組成部分。Cloudflare Area 1客戶每周都會(huì)收到DMARC發(fā)件人報(bào)告，以了解其配置的效果，但客戶還要求幫助他們?yōu)樽约旱挠蛟O(shè)置SPF/DKIM/DMARC記錄。

將Cloudflare的電子郵件安全DNS向?qū)ё鳛槲覀冸娮余]件安全堆棧的組成部分，以指導(dǎo)客戶完成最初的SPF、DKIM和DMARC配置，這是符合邏輯的。該向?qū)КF(xiàn)可供所有使用Cloudflare DNS的客戶使用，很快還將向使用第三方DNS的Cloudflare Area 1客戶提供。正確配置SPF/DKIM/DMARC可能會(huì)很復(fù)雜，但這是提高互聯(lián)網(wǎng)安全性的必要和重要環(huán)節(jié)，這個(gè)解決方案將幫助您打造堅(jiān)實(shí)的基礎(chǔ)。