Cloudflare Area 1 — 如何持續(xù)改進電子郵件安全性

2022年2月23日，Cloudflare宣布收購Area 1 Security。

由于其獨特的技術(shù)（詳見下文），Cloudflare Area 1可以在網(wǎng)絡(luò)釣魚活動發(fā)生之前主動識別和抵御，對于德勤研究發(fā)現(xiàn)從電子郵件開始的所有網(wǎng)絡(luò)攻擊，Cloudflare Area 1可能防范90%以上。所有這些對員工的生產(chǎn)力幾乎沒有影響。

但僅防范90%的攻擊是不夠的，Cloudflare Area 1電子郵件安全因而成為我們Zero Trust平臺的組成部分。新功能如下。

通過Cloudflare儀表板管理電子郵件安全

從今天開始，您將在Cloudflare儀表板上看到一個專門的電子郵件安全部分。這是任何Cloudflare客戶熟悉并開始使用Cloudflare Area 1電子郵件安全最簡單的方法。

您可以在那里輕松申請試用，試用完整產(chǎn)品30天時間。

我們的團隊將指導(dǎo)您完成設(shè)置，整個過程僅需幾分鐘時間。這就是不必安裝和調(diào)整安全郵件網(wǎng)關(guān)（SEG）的好處。您可以簡單地配置內(nèi)聯(lián)Area 1，或通過API、日記或其他連接器進行連接——這些選項均不會破壞郵件流或終端用戶體驗。而且您不需要任何新的硬件、設(shè)備或代理。

開始試用后，您將能夠?qū)崟r審查檢測指標(biāo)和取證，并從Area 1接收實時更新，了解需要立即關(guān)注的事件。

試用結(jié)束時，您還將參加網(wǎng)絡(luò)釣魚風(fēng)險評估，我們的團隊將為您介紹攻擊緩解后有何影響，并回答您的問題。

在Cloudflare儀表板的“電子郵件安全”部分還有一個選項，即探索Area 1演示版。

點擊按鈕，您將進入一家虛構(gòu)公司的Area 1門戶，了解該產(chǎn)品的運作。您可以與整個產(chǎn)品互動，包括我們的高級消息分類器、BEC保護、欺騙性域?qū)崟r視圖，以及我們獨特的消息搜索和跟蹤能力。

產(chǎn)品擴展

云原生讓我們可以開發(fā)一些獨特的能力。最值得注意的是，我們掃描互聯(lián)網(wǎng)以識別攻擊者基礎(chǔ)設(shè)施、來源和傳遞機制，在網(wǎng)絡(luò)釣魚攻擊到達(dá)收件箱數(shù)天前就予以阻止。這些是最先進的機器學(xué)習(xí)模型，使用的是Area 1自九年前成立以來積累的威脅情報數(shù)據(jù)，現(xiàn)在還包括Cloudflare每天阻止的1240億個網(wǎng)絡(luò)威脅和每天1.7萬億次DNS查詢的數(shù)據(jù)。

由于基于云，不涉及本地設(shè)備，這些獨特的數(shù)據(jù)集和模型能讓每位客戶立即受益，并適用于所有電子郵件攻擊類型（URL、有效載荷、BEC）、手段（電子郵件、Web、網(wǎng)絡(luò)）和攻擊渠道（外部、內(nèi)部、受信任的合作伙伴）。此外，威脅數(shù)據(jù)集、觀察指標(biāo)和入侵指標(biāo)（IOC）現(xiàn)在是Cloudflare Gateway（Zero Trust的組成部分）的額外信號，保護范圍不再局限于電子郵件，并為Cloudflare客戶提供業(yè)界最完善的保護，抵御融合或混合的威脅。

Area 1不懈關(guān)注威脅研究和威脅運營（即發(fā)現(xiàn)威脅行為立即瓦解），獲得了大量專業(yè)知識，并帶來了一項新的大規(guī)模舉措——Cloudforce One，讓每一位Cloudflare客戶以及更整個互聯(lián)網(wǎng)更加安全。

Cloudflare One團隊由分配到5個子團隊的分析師組成：惡意軟件分析、威脅分析、主動緩解和反制措施、情報分析以及情報共享。該團隊將通過與我們現(xiàn)有的產(chǎn)品、工程和安全團隊密切合作，幫助保護所有Cloudflare客戶，根據(jù)在野外觀察到的戰(zhàn)術(shù)、技術(shù)和程序（TTP）改進我們的產(chǎn)品?？蛻魺o需采取任何行動就能獲得更好的保護。

此外，客戶可以購買Cloudforce One（現(xiàn)已普遍可用）訂閱，獲得威脅數(shù)據(jù)和簡報、專用安全工具，并能向團隊的威脅運營人員提出信息請求（RFI）。RFI可以是任何感興趣的安全主題，均將得到及時的分析和回應(yīng)。例如，Cloudforce One惡意軟件分析團隊可以接受上傳可能的惡意軟件，對提交的資源提供技術(shù)分析。

最后，SPF/DKIM/DMARC策略是防范電子郵件欺騙的另一工具，且一直是Area 1威脅模型的關(guān)鍵組成部分。Cloudflare Area 1客戶每周都會收到DMARC發(fā)件人報告，以了解其配置的效果，但客戶還要求幫助他們?yōu)樽约旱挠蛟O(shè)置SPF/DKIM/DMARC記錄。

將Cloudflare的電子郵件安全DNS向?qū)ё鳛槲覀冸娮余]件安全堆棧的組成部分，以指導(dǎo)客戶完成最初的SPF、DKIM和DMARC配置，這是符合邏輯的。該向?qū)КF(xiàn)可供所有使用Cloudflare DNS的客戶使用，很快還將向使用第三方DNS的Cloudflare Area 1客戶提供。正確配置SPF/DKIM/DMARC可能會很復(fù)雜，但這是提高互聯(lián)網(wǎng)安全性的必要和重要環(huán)節(jié)，這個解決方案將幫助您打造堅實的基礎(chǔ)。