強強聯(lián)合丨Cloudflare宣布收購Area 1致力于零信任平臺發(fā)展

Cloudflare的使命是幫助構建更好的互聯(lián)網(wǎng)。我們已經投入巨資建設世界上最強大的云網(wǎng)絡，為我們的用戶提供更快、更安全、更可靠的互聯(lián)網(wǎng)。現(xiàn)在，我們向增強我們保護客戶的能力又邁出了一大步。

我們宣布，Cloudflare已同意收購Area 1 Security。Area 1的團隊打造了一種卓越的云原生技術，用于保護企業(yè)免受基于電子郵件的安全威脅。Cloudflare將把Area 1的技術集成到我們的全球網(wǎng)絡，為我們的客戶提供現(xiàn)有最全面的Zero Trust安全平臺。

為什么是電子郵件安全？

早在世紀之交，基于云的電子郵件還未普及，垃圾郵件是一個嚴重的禍害。從技術上來說，我們想到如何使用機器學習來成功區(qū)分垃圾郵件和真實郵件。但這些變化并沒有消滅垃圾郵件，而是將它們降級到一個充滿垃圾且極少需要查看的文件夾中。

垃圾郵件并沒有扼殺電子郵件。事實上，電子郵件依然極其重要。由于其重要性，電子郵件成為針對企業(yè)和個人的一個重要攻擊途徑。

雖然個人已基本轉移到基于云的電子郵件，但是很多公司依然擁有本地電子郵件服務器。而且，正如網(wǎng)絡安全領域的其他方面，電子郵件需要一流的保護，而不僅僅是電子郵件提供商內置的保護。

Cloudflare雖然能保護郵件服務器免遭受DDoS攻擊（例如使用Magic Transit），那只是電子郵件遭到攻擊的一個潛在方式。一種陰險得多的做法是向組織發(fā)送包含詐騙、惡意軟件和其他威脅的電子郵件。正如Cloudflare保護使用HTTP的應用程序那樣，我們需要在應用程序和內容層面保護電子郵件。

網(wǎng)絡威脅正在通過電子郵件進入企業(yè)。我們明確一點，對任何企業(yè)而言，電子郵件都是最大的暴露。

現(xiàn)有的電子郵件解決方案不能很好地應對這個問題。一直以來，企業(yè)都是通過疊加一層傳統(tǒng)的硬件盒設備來應對電子郵件威脅的。而且還不止一層，財富1000強公司中，有1/7使用兩種或更多電子郵件威脅解決方案。如果您了解Cloudflare，就會知道我們并不喜歡傳統(tǒng)硬件盒。隨著企業(yè)繼續(xù)遷移到云端，電子郵件也如此。Gartnet估計，71%的公司使用云或混合云電子郵件，Google的G Suite和Microsoft的Office 365是最常見的解決方案。雖然這些公司為其電子郵件產品提供內置的保護能力，但很多公司并不認為其用戶受到充分保護。

先試后買-持續(xù)關注電子郵件安全問題

去年，我們推出電子郵件安全DNS向導。這是我們的第一款電子郵件安全產品，旨在對付電子郵件欺騙和釣魚，提高數(shù)百萬電子郵件的可交付性。這只是我們電子郵件安全征程的第一步。納入Area 1是這個征程的下一步，也是更大的一步。

作為一家安全公司，我們不斷受到攻擊。我們使用Area 1來保護我們的員工免受這些攻擊已有一段時間。

我們的團隊尋找供應商時關注四個主要因素：掃描電子郵件附件的能力，分析可疑惡意鏈接的能力，商業(yè)電子郵件入侵保護，以及接入云原生電子郵件提供商的強大API。在測試了很多供應商后，Area 1成為保護我們員工的顯然選擇。我們在2020年初實施了Area 1的解決方案，結果非常理想。通過Area 1，我們能夠主動識別網(wǎng)絡釣魚活動，并在它們造成損害之前采取行動。我們看到釣魚電子郵件的數(shù)量出現(xiàn)顯著和持續(xù)的下降。不但如此，Area 1服務對電子郵件的生產效率幾乎沒有任何影響，意味著讓我們安全團隊分心的誤報少之又少。

Area 1的技術在啟用后非常有效。Area 1之所以能夠比其他供應商做得更好，原因有二：首先，他們打造了一個意義重大的數(shù)據(jù)平臺，能夠識別電子郵件中的模式。某封電子郵件來自何處？它看起來怎樣的？它來自什么IP？Area 1在電子郵件安全領域已經耕耘了9年時間，積累了非常寶貴的威脅情報數(shù)據(jù)。此外，他們還利用這些數(shù)據(jù)訓練最先進的機器學習模型，從而先發(fā)制人地應對威脅。

多層結構（電子郵件安全+Zero Trust）

提供基于云的電子郵件安全產品本身是有意義的，但我們將Area 1的技術加入Cloudflare的愿景要遠大得多。我們相信，在我們現(xiàn)有的Zero Trust平臺上增加電子郵件安全，將為我們的客戶帶來最佳的保護。

一如Cloudflare將Area 1置于我們現(xiàn)有的電子郵件解決方案前，很多公司也將兩個或更多電子郵件保護疊加在一起。但多層結構并非易事。不同產品有不同的配置機制，不同的報告機制，還有必須解決的不兼容性問題。而且電子郵件并不是孤立的。用戶的電子郵件地址往往就是其所在公司的登錄名。將Zero Trust和電子郵件安全結合起來是合情合理的做法。

如前所述，電子郵件是一種主要的攻擊途徑，但不是唯一的途徑。電子郵件安全只是企業(yè)防御系統(tǒng)中的一層。大多數(shù)企業(yè)都有多層的安全性來保護員工和資產。這些防御層降低了系統(tǒng)被攻擊者滲透的風險。請想象一下，所有這些層都是專門為與彼此無縫協(xié)作而打造，內置到相同的軟件堆棧中，由單一供應商提供，并在全球250多個地點對您可用。

想象一下，您可以啟用電子郵件安全來防止網(wǎng)絡釣魚，但如果出于某種原因，攻擊者進入了某個員工的收件箱，您可以創(chuàng)建一條規(guī)則，在一個被隔離的遠程瀏覽器中打開任何未識別的鏈接，其中不允許輸入任何文本，并掃描所有電子郵件附件是否包含已知的惡意軟件。這就是我們希望通過將Area 1的技術加入Cloudflare Zero Trust安全平臺所實現(xiàn)的力量。

通過將電子郵件和Zero Trust結合起來，為保護電子郵件和企業(yè)打開了一個無限可能的可能性。

共享情報

Cloudflare非常鐘情緊密結合的產品，能為各自使用提供更多價值。我們內部將此形容為1+1=3。將Area 1納入我們的Zero Trust平臺將為我們的客戶帶來巨大的價值，但保護電子郵件只是一個開端。

Area 1花費多年時間用電子郵件數(shù)據(jù)訓練他們的機器學習模型，以提供世界級的安全。電子郵件威脅數(shù)據(jù)和Cloudflare來自其全球網(wǎng)絡的威脅數(shù)據(jù)兩相結合，將給我們賦予巨大的力量，為我們所有產品的的客戶提供更佳的安全能力。

共同愿景

與Area 1團隊一起，我們將繼續(xù)幫助打造全球最強大的云網(wǎng)絡和Zero Trust安全平臺。我們相信，雙方團隊攜手合作，將能為客戶帶來巨大的價值。

此次收購預計在2022年第二季度初完成，并將取決于慣例交易條件。在交易完成前，Cloudflare和Area 1 Security依然是獨立的兩家公司。