電子郵件安全的格局瞬息萬(wàn)變。保持不變的一個(gè)方面是��,大部分威脅活動(dòng)在一開(kāi)始依賴電子郵件���。
電子郵件安全的格局瞬息萬(wàn)變���。保持不變的一個(gè)方面是,大部分威脅活動(dòng)在一開(kāi)始依賴電子郵件�。攻擊者常常首先開(kāi)展網(wǎng)絡(luò)釣魚(yú)活動(dòng),采集員工憑證����,一旦得手,就使用這些憑證外泄數(shù)據(jù)�����,轉(zhuǎn)移資金��,或開(kāi)展其他惡意活動(dòng)�����。這種威脅仍然很普遍����,哪怕公司使用Microsoft 365或Google Workspace等提供程序?qū)⑵潆娮余]件遷移到云中也是如此��。
我們致力于幫助打造更好的互聯(lián)網(wǎng)并應(yīng)對(duì)在線威脅�,Cloudflare通過(guò)Area 1產(chǎn)品提供電子郵件安全��,以保護(hù)所有類型的電子郵件收件箱����,從云端到本地��,無(wú)一例外�。Area 1產(chǎn)品會(huì)分析組織收到的每一封電子郵件,并使用我們的威脅模型評(píng)估郵件是否對(duì)客戶帶來(lái)風(fēng)險(xiǎn)�����。對(duì)于被視為具有惡意的郵件�,Area 1平臺(tái)甚至?xí)乐乖撾娮余]件進(jìn)入收件人的收件箱,確保攻擊企圖沒(méi)有機(jī)會(huì)得逞����。
我們努力讓客戶能夠靈活地以他們認(rèn)為最輕松的任意方式部署我們的解決方案。我們一直致力于使我們的解決方案盡量像“交鑰匙”那樣可立即使用���,現(xiàn)在我們很高興地推出通過(guò)Microsoft Graph API載入Microsoft 365域的開(kāi)放測(cè)試�����。我們知道�����,通過(guò)API載入的域可更快速�、更靈活地部署。這種載入方法是許多方法中的一種��,所以客戶現(xiàn)在可以視情況而定選擇合適的方法部署域��,而不會(huì)失去Area 1防護(hù)����。
通過(guò)API載入Microsoft 365域
Cloudflare Area 1為客戶提供了許多部署選項(xiàng)。無(wú)論是日志+BCC(其中客戶將每封電子郵件的副本發(fā)送給Area 1)�����、內(nèi)聯(lián)/MX記錄(其中通過(guò)MX記錄添加另一個(gè)躍點(diǎn))還是安全電子郵件網(wǎng)關(guān)連接器(其中Area 1直接與SEG交互)����,客戶都可以使用Area 1靈活地選擇如何部署我們的解決方案。但是,我們始終推薦客戶使用MX記錄進(jìn)行部署���。
添加這一額外的躍點(diǎn)并讓域指向Area 1�,服務(wù)就能夠提供對(duì)Sinkhole的防護(hù)�,確保惡意電子郵件不會(huì)到達(dá)目的地電子郵件收件箱。但是���,我們意識(shí)到,將Area 1配置為第一個(gè)躍點(diǎn)(即更改MX記錄)可能需要組織內(nèi)的其他團(tuán)隊(duì)簽核�,并可能帶來(lái)更多周期。組織還需要等待這一內(nèi)聯(lián)更改在DNS中反映出來(lái)(稱為DNS傳播時(shí)間)���。我們知道我們的客戶想在做出這些必要調(diào)整時(shí)盡快受到保護(hù)��。
利用Microsoft 365載入��,可以減少添加防護(hù)過(guò)程所需的配置步驟和等待時(shí)間?���,F(xiàn)在我們使用Microsoft Graph API評(píng)估與域關(guān)聯(lián)的所有郵件�。這樣一來(lái),運(yùn)營(yíng)團(tuán)隊(duì)就可以更靈活地部署Area 1�����。
例如,Area 1的某個(gè)客戶由于其行業(yè)性質(zhì)而頻繁參與并購(gòu)交易�����,就可以使用Microsoft API快速部署Area 1�����,從而受益���。在API載入之前�����,IT團(tuán)隊(duì)要花不少時(shí)間����,疲于應(yīng)付各種收購(gòu)資產(chǎn)的移交工作���。分配新的訪問(wèn)權(quán)限�����、移交所有權(quán)以及其他任務(wù)���,執(zhí)行起來(lái)都需要一些時(shí)間���,使郵箱處于未受保護(hù)狀態(tài)。但是���,現(xiàn)在當(dāng)客戶收購(gòu)新實(shí)體時(shí)���,他們可以使用API載入,快速為他們剛剛收購(gòu)的域添加防護(hù)�。這樣一來(lái)�,他們就可以保護(hù)與新域關(guān)聯(lián)的電子郵件地址,同時(shí)致力于完成手頭的其他任務(wù)�。我們API載入過(guò)程的工作原理如下所示。
一旦我們獲得授權(quán)����,可從Microsoft 365讀取傳入郵件,我們就將開(kāi)始處理電子郵件����,并對(duì)可疑電子郵件觸發(fā)檢測(cè)。這個(gè)新的載入過(guò)程速度快得多,只需要點(diǎn)擊幾次即可開(kāi)始運(yùn)行�����。
要開(kāi)始該過(guò)程����,請(qǐng)選擇您希望通過(guò)API載入的域。然后在UI中���,您可以瀏覽到設(shè)置中的“域和路由”��。添加新域并選擇API掃描之后��,您可以按照我們的設(shè)置向?qū)Р僮?�,授?quán)Area 1開(kāi)始讀取郵件����。
API掃描
授權(quán)幾分鐘之內(nèi)����,您的組織即可受Area 1保護(hù)。
Ready to scan
展望
我們持續(xù)致力于為客戶提供一流的電子郵件保護(hù)����,此載入過(guò)程是其中一部分����。利用我們的API載入�,我們的客戶可以更加靈活地部署我們的解決方案。展望未來(lái)��,我們的Microsoft 365 API載入為其他功能帶來(lái)了機(jī)會(huì)�。
我們的團(tuán)隊(duì)現(xiàn)在致力于添加一種功能,追溯式掃描在安裝Area 1之前發(fā)送的電子郵件���。這樣一來(lái)��,新客戶就有機(jī)會(huì)清理仍可能為組織帶來(lái)風(fēng)險(xiǎn)的任何舊電子郵件��。我們還致力于為組織提供更多杠桿��,使其能夠更好地控制使用Area 1掃描哪些郵箱。很快客戶就能夠在UI中指定Area 1將掃描哪些郵箱的傳入電子郵件����。
目前,我們還將每個(gè)域的部署類型限制為一個(gè)類型(即可以使用MX記錄或API載入域)����。但是�����,現(xiàn)在我們正在考慮讓客戶能夠使用API+MX記錄執(zhí)行混合部署����。這種組合方法不僅可帶來(lái)最大的靈活性�,還可提供最大的覆蓋范圍。
2023年�����,Area 1團(tuán)隊(duì)致力于將正在開(kāi)發(fā)中的許多東西帶給客戶�,通過(guò)此次開(kāi)放測(cè)試,我們可以構(gòu)建這些新功能�����。
所有客戶都可以加入開(kāi)放測(cè)試�,因此如果您有意使用此方法載入新域,請(qǐng)執(zhí)行上述步驟��,獲得對(duì)您的Microsoft 365域的Area 1保護(hù)����。
閩公網(wǎng)安備 35010202001226號(hào)
