網(wǎng)絡(luò)釣魚攻擊日益猖獗，如何普及電子郵件安全

自創(chuàng)立以來，Cloudflare的使命一直是把只有最大型公司才能享受的昂貴、復(fù)雜的安全解決方案拿來進(jìn)行改造，使其易于使用，惠及所有用戶。在2011年和2015年，我們針對Web應(yīng)用程序防火墻和SSL/TLS市場做了這項(xiàng)工作，將保護(hù)網(wǎng)站免受應(yīng)用程序漏洞攻擊并加密HTTP請求的流程簡化為只需幾次點(diǎn)擊操作；在2020年，新冠疫情爆發(fā)期間，我們向所有人推出了Zero Trust套件；現(xiàn)今針對網(wǎng)絡(luò)釣魚攻擊的日益猖獗，我也針對郵件安全市場做了同樣的部署。

Cloudflare預(yù)計(jì)在2022年第二季度初會(huì)完成對Area 1的收購，此后，我們會(huì)將所有付費(fèi)自助服務(wù)套餐配備Area 1電子郵件安全技術(shù)，無需任何額外費(fèi)用?？刂撇渴?、自定義配置、分析監(jiān)控等功能會(huì)因用戶已訂購的方案等級而有所不同，Enterprise級別用戶還可付費(fèi)訂購高靈活可定制及最優(yōu)支持級別的方案。

所有自助服務(wù)用戶還可訪問我們在2020年向所有人推出的多功能版Zero Trust解決方案。脫離了電子郵件安全解決方案，Zero Trust服務(wù)就不算完整，而且CISA最近的報(bào)告比以往任何時(shí)候都更清楚地表明：超過90%的已達(dá)到目的的網(wǎng)絡(luò)攻擊都始于網(wǎng)絡(luò)釣魚郵件，因此我們預(yù)計(jì)在一段時(shí)間之后，分析師們將別無選擇，不得不將電子郵件納入他們對安全訪問和零邊緣的定義之中。

如果您有意向預(yù)訂試用名額，請?jiān)赿ash.cloudflare.com登錄您的Cloudflare帳戶，選擇您的域，單擊“Email”（電子郵件），然后單擊“Register for Area 1 beta”（注冊Area 1測試版）；在Area 1收購?fù)瓿?、集成?zhǔn)備就緒之后，我們將按照已收到試用名額申請的先后順序與您取得聯(lián)系。

如果您已經(jīng)在使用Cloudflare管理您的權(quán)威DNS，正如接近100%的PAYGO套餐，那么只需一鍵即可開始。點(diǎn)擊之后，我們將開始對向您的域發(fā)送電子郵件的任何人返回不同的MX記錄。這一改變將吸引發(fā)往您所在域的所有電子郵件，在此期間它們將經(jīng)過Area 1的模型，并有可能被隔離或標(biāo)記。Microsoft Office365的客戶還能夠利用API實(shí)現(xiàn)更深度的集成和功能，例如送達(dá)后消息編輯。

除了路由和過濾電子郵件之外，我們還能夠自動(dòng)地處理好您的DNS電子郵件安全記錄，例如SPF、DKIM、DMARC等等。去年，我們啟動(dòng)了一款工具來幫助處理這一情況，并且很快會(huì)將其改造得更加全面、更易于使用。

正如我們在本博客的收購公告帖中所述，我們很高興能將電子郵件安全與我們Zero Trust產(chǎn)品集成。對于Gateway和遠(yuǎn)程瀏覽器隔離(RBI)的客戶，我們將自動(dòng)路由通過保護(hù)層，繞過潛在可疑的域和鏈接。我們的內(nèi)置數(shù)據(jù)丟失防護(hù)(DLP)技術(shù)也將在可以看到外發(fā)郵件的部署中接入Area 1的技術(shù)。

除了與Zero Trust產(chǎn)品直接集成之外，我們還會(huì)將Area 1中的威脅數(shù)據(jù)源與現(xiàn)有Cloudflare產(chǎn)品彼此互連。例如，Area 1的全互聯(lián)網(wǎng)掃描期間識(shí)別到的網(wǎng)絡(luò)釣魚基礎(chǔ)結(jié)構(gòu)將顯示在最近推出的Cloudflare安全中心內(nèi)，并且在1.1.1.1每月數(shù)萬億次的查詢中，幫助Area 1識(shí)別可能構(gòu)成威脅的新域。新注冊的域或使用合法域的細(xì)微變體注冊的域常常是即將開始的網(wǎng)絡(luò)釣魚攻擊的警告信號(hào)。

即刻預(yù)訂

多年來Cloudflare一直對Area 1技術(shù)十分滿意，我們很高興能盡快將其開放給我們的所有客戶。如果您也希望在您的Pro或Business計(jì)劃中使用該技術(shù)，請立即在您的“Email”選項(xiàng)卡中預(yù)訂名額。