基于API的電子郵件掃描

電子郵件安全的格局瞬息萬變。保持不變的一個方面是，大部分威脅活動在一開始依賴電子郵件。攻擊者常常首先開展網(wǎng)絡(luò)釣魚活動，采集員工憑證，一旦得手，就使用這些憑證外泄數(shù)據(jù)，轉(zhuǎn)移資金，或開展其他惡意活動。這種威脅仍然很普遍，哪怕公司使用Microsoft 365或Google Workspace等提供程序?qū)⑵潆娮余]件遷移到云中也是如此。

我們致力于幫助打造更好的互聯(lián)網(wǎng)并應(yīng)對在線威脅，Cloudflare通過Area 1產(chǎn)品提供電子郵件安全，以保護(hù)所有類型的電子郵件收件箱，從云端到本地，無一例外。Area 1產(chǎn)品會分析組織收到的每一封電子郵件，并使用我們的威脅模型評估郵件是否對客戶帶來風(fēng)險。對于被視為具有惡意的郵件，Area 1平臺甚至?xí)乐乖撾娮余]件進(jìn)入收件人的收件箱，確保攻擊企圖沒有機(jī)會得逞。

我們努力讓客戶能夠靈活地以他們認(rèn)為最輕松的任意方式部署我們的解決方案。我們一直致力于使我們的解決方案盡量像“交鑰匙”那樣可立即使用，現(xiàn)在我們很高興地推出通過Microsoft Graph API載入Microsoft 365域的開放測試。我們知道，通過API載入的域可更快速、更靈活地部署。這種載入方法是許多方法中的一種，所以客戶現(xiàn)在可以視情況而定選擇合適的方法部署域，而不會失去Area 1防護(hù)。

通過API載入Microsoft 365域

Cloudflare Area 1為客戶提供了許多部署選項。無論是日志+BCC（其中客戶將每封電子郵件的副本發(fā)送給Area 1）、內(nèi)聯(lián)/MX記錄（其中通過MX記錄添加另一個躍點）還是安全電子郵件網(wǎng)關(guān)連接器（其中Area 1直接與SEG交互），客戶都可以使用Area 1靈活地選擇如何部署我們的解決方案。但是，我們始終推薦客戶使用MX記錄進(jìn)行部署。

添加這一額外的躍點并讓域指向Area 1，服務(wù)就能夠提供對Sinkhole的防護(hù)，確保惡意電子郵件不會到達(dá)目的地電子郵件收件箱。但是，我們意識到，將Area 1配置為第一個躍點（即更改MX記錄）可能需要組織內(nèi)的其他團(tuán)隊簽核，并可能帶來更多周期。組織還需要等待這一內(nèi)聯(lián)更改在DNS中反映出來（稱為DNS傳播時間）。我們知道我們的客戶想在做出這些必要調(diào)整時盡快受到保護(hù)。

利用Microsoft 365載入，可以減少添加防護(hù)過程所需的配置步驟和等待時間?，F(xiàn)在我們使用Microsoft Graph API評估與域關(guān)聯(lián)的所有郵件。這樣一來，運營團(tuán)隊就可以更靈活地部署Area 1。

例如，Area 1的某個客戶由于其行業(yè)性質(zhì)而頻繁參與并購交易，就可以使用Microsoft API快速部署Area 1，從而受益。在API載入之前，IT團(tuán)隊要花不少時間，疲于應(yīng)付各種收購資產(chǎn)的移交工作。分配新的訪問權(quán)限、移交所有權(quán)以及其他任務(wù)，執(zhí)行起來都需要一些時間，使郵箱處于未受保護(hù)狀態(tài)。但是，現(xiàn)在當(dāng)客戶收購新實體時，他們可以使用API載入，快速為他們剛剛收購的域添加防護(hù)。這樣一來，他們就可以保護(hù)與新域關(guān)聯(lián)的電子郵件地址，同時致力于完成手頭的其他任務(wù)。我們API載入過程的工作原理如下所示。

一旦我們獲得授權(quán)，可從Microsoft 365讀取傳入郵件，我們就將開始處理電子郵件，并對可疑電子郵件觸發(fā)檢測。這個新的載入過程速度快得多，只需要點擊幾次即可開始運行。

要開始該過程，請選擇您希望通過API載入的域。然后在UI中，您可以瀏覽到設(shè)置中的“域和路由”。添加新域并選擇API掃描之后，您可以按照我們的設(shè)置向?qū)Р僮鳎跈?quán)Area 1開始讀取郵件。

API掃描

授權(quán)幾分鐘之內(nèi)，您的組織即可受Area 1保護(hù)。

Ready to scan

展望

我們持續(xù)致力于為客戶提供一流的電子郵件保護(hù)，此載入過程是其中一部分。利用我們的API載入，我們的客戶可以更加靈活地部署我們的解決方案。展望未來，我們的Microsoft 365 API載入為其他功能帶來了機(jī)會。

我們的團(tuán)隊現(xiàn)在致力于添加一種功能，追溯式掃描在安裝Area 1之前發(fā)送的電子郵件。這樣一來，新客戶就有機(jī)會清理仍可能為組織帶來風(fēng)險的任何舊電子郵件。我們還致力于為組織提供更多杠桿，使其能夠更好地控制使用Area 1掃描哪些郵箱。很快客戶就能夠在UI中指定Area 1將掃描哪些郵箱的傳入電子郵件。

目前，我們還將每個域的部署類型限制為一個類型（即可以使用MX記錄或API載入域）。但是，現(xiàn)在我們正在考慮讓客戶能夠使用API+MX記錄執(zhí)行混合部署。這種組合方法不僅可帶來最大的靈活性，還可提供最大的覆蓋范圍。

2023年，Area 1團(tuán)隊致力于將正在開發(fā)中的許多東西帶給客戶，通過此次開放測試，我們可以構(gòu)建這些新功能。

所有客戶都可以加入開放測試，因此如果您有意使用此方法載入新域，請執(zhí)行上述步驟，獲得對您的Microsoft 365域的Area 1保護(hù)。