Этот пост также доступен на французском и испанском языках.
Миссия Cloudflare — помочь улучшить Интернет. Мы вложили значительные средства в создание самой мощной в мире облачной сети, чтобы предоставить нашим пользователям более быстрый, безопасный и надежный Интернет. Сегодня мы делаем большой шаг к расширению наших возможностей по обеспечению безопасности наших клиентов.
Ранее сегодня мы объявили, что Cloudflare согласилась приобрести Area 1 Security. Команда Area 1 создала исключительную облачную технологию для защиты предприятий от угроз безопасности, связанных с электронной почтой. Cloudflare интегрирует технологию Area 1 в нашу глобальную сеть, чтобы предоставить клиентам наиболее полную доступную платформу безопасности Zero Trust.
Почему безопасность электронной почты?
Еще на рубеже веков я участвовал в борьбе с почтовым спамом. В то время, до массового использования облачной электронной почты, спам был настоящим бичом. Засорение почтовых ящиков пользователей, мучительно долгая загрузка и увеличение счетов за интернет. Борьба со спамом включала две вещи: техническую и архитектурную.
Технически мы выяснили, как использовать машинное обучение, чтобы успешно отличать спам от подлинного. И довольно быстро электронная почта перешла на облачные технологии. Но вместе эти изменения не убили спам, но превратили его в коробку, заполненную хламом, который редко нужно просматривать.
Чего спам не делал, хотя какое-то время казалось, что может, так это убивал электронную почту. На самом деле, электронная почта остается невероятно важной. И из-за своей важности это массивный вектор угроз для компаний и частных лиц.
И хотя люди в основном перешли на облачную электронную почту, многие компании все еще имеют локальные почтовые серверы. И, как и все остальное в мире кибербезопасности, электронная почта нуждается в лучшей в своем классе защите, а не только в том, что встроено в используемого поставщика услуг электронной почты.
Когда Cloudflare была в зачаточном состоянии, мы думали о решении проблемы угроз, связанных с электронной почтой, но решили сосредоточиться на создании защиты для сетей и Интернета. Со временем мы значительно расширили нашу защиту, и наши клиенты используют нас для защиты всего своего мира, связанного с Интернетом.
Хотя мы можем защитить почтовый сервер от DDoS, например, с помощью Magic Transit, это всего лишь один из потенциальных способов атаки на электронную почту. И гораздо более коварными являются электронные письма, отправляемые в организации, содержащие мошенничество, вредоносное ПО и другие угрозы. Подобно тому, как Cloudflare защищает приложения, использующие HTTP, нам необходимо защищать электронную почту на уровне приложения и контента.
Если вы читаете прессу, проходит несколько недель, когда вы не читаете новости о том, как в организации были скомпрометированы важные данные из-за того, что сотрудник попался на фишинговую электронную почту.
Киберугрозы проникают в бизнес через электронную почту. По оценкам Зоны 1, более 90% ущерба кибербезопасности являются результатом только одного: фишинга. Давайте проясним, электронная почта в самая большая экспозиция для любого бизнеса.
Существующие решения для защиты электронной почты не совсем эффективны. Исторически сложилось так, что компании боролись с угрозами, связанными с электронной почтой, путем наслоения устаревших продуктов на основе коробок. И они многослойны, так как примерно 1 из 7 компаний из списка Fortune 1000 использует два или более решения для защиты электронной почты1. Если вы знакомы с Cloudflare, вы знаете, что устаревшие коробки не для нас. Поскольку предприятия продолжают переходить в облако, то же самое происходит и с электронной почтой. По оценкам Gartner, 71% компаний используют облачную или гибридную облачную электронную почту, при этом наиболее распространенными решениями являются G Suite от Google и Office 365 от Microsoft.2. Хотя эти компании предлагают встроенные средства защиты для своих почтовых продуктов, многие компании не верят, что они должным образом защищают пользователей (подробнее о нашем собственном опыте с этими недостатками позже).
Примерка перед покупкой
Безопасность электронной почты — это то, о чем мы думали в течение некоторого времени.
В прошлом году мы выпустили мастер Email Security DNS Wizard, наш первый продукт для обеспечения безопасности электронной почты. Он был разработан как инструмент для борьбы с спуфингом и фишингом электронной почты и повышения доставляемости миллионов электронных писем. Это был только первый шаг на пути к безопасности электронной почты. Добавление Зоны 1 на борт — следующий и гораздо более крупный шаг в этом путешествии.
Как охранная компания, мы постоянно подвергаемся атакам. Мы уже некоторое время используем Зону 1 для защиты наших сотрудников от этих злоумышленников.
В начале 2020 года наша служба безопасности заметила всплеск сообщений о попытках фишинга со стороны сотрудников. У нашего облачного провайдера электронной почты была надежная фильтрация спама, но он не смог блокировать вредоносные угрозы и другие сложные атаки. Кроме того, наш провайдер предлагал элементы управления только для собственного веб-приложения и не предоставлял достаточных элементов управления для защиты своего приложения iOS и альтернативных методов доступа к электронной почте. Очевидно, нам нужно было наложить решение для защиты электронной почты поверх их встроенных возможностей защиты (подробнее о многоуровневости позже…).
Команда искала в поставщике четыре основных качества: способность сканировать вложения электронной почты, способность анализировать предполагаемые вредоносные ссылки, защиту от компрометации корпоративной электронной почты и надежные API-интерфейсы для облачных поставщиков электронной почты. После тестирования многих поставщиков Area 1 стала очевидным выбором для защиты наших сотрудников. Мы внедрили решение Area 1 в начале 2020 года, и результаты оказались фантастическими. С Областью 1 мы смогли заблаговременно выявлять фишинговые кампании и принимать меры против них до того, как они нанесут ущерб. Мы увидели значительное и продолжительное снижение количества фишинговых писем. Мало того, служба Area 1 практически не повлияла на производительность электронной почты, что означает минимальное количество ложных срабатываний, отвлекающих нашу команду безопасности.
На самом деле технология Area 1 была настолько эффективна при запуске, что наш генеральный директор связался с нашим директором по безопасности, чтобы узнать, была ли нарушена безопасность нашей электронной почты. Наш генеральный директор не видел ни одной попытки фишинга, о которой сообщали наши сотрудники, в течение многих недель, что является редким явлением. Оказывается, наши сотрудники не сообщали ни о каких попытках фишинга, потому что Зона 1 перехватывала все попытки фишинга до того, как они попадали в почтовые ящики наших сотрудников.
Причина, по которой Area 1 может работать лучше, чем у других провайдеров, двоякая. Во-первых, они создали крупную платформу данных, способную выявлять закономерности в электронных письмах. Откуда приходит электронное письмо? На что это похоже? С какого IP это происходит? Area 1 работает в области безопасности электронной почты уже девять лет и накопила невероятно ценный массив данных об угрозах. Кроме того, они использовали эти данные для обучения современных моделей машинного обучения для упреждающих действий против угроз.
Слои (безопасность электронной почты + нулевой уровень доверия)
Предложение облачного продукта для защиты электронной почты само по себе имеет смысл, но наше видение объединения технологии Area 1 с Cloudflare гораздо шире. Мы убеждены, что добавление защиты электронной почты к нашей существующей платформе безопасности Zero Trust обеспечит наилучшую защиту для наших клиентов.
Подобно тому, как Cloudflare поставила область 1 перед нашим существующим решением для электронной почты, многие компании объединяют два или более многоуровневых продукта для защиты электронной почты. Но наслаивать сложно. Различные продукты имеют разные механизмы настройки (некоторые могут использовать пользовательский интерфейс, другие — API, третьи могут не поддерживать Terraform и т. д.), разные механизмы отчетности и несовместимости, которые необходимо обойти.
SMTP, лежащий в основе протокол электронной почты, существует с 1982 года, и за прошедшие 40 лет вокруг SMTP появилось множество протоколов, обеспечивающих его безопасность, защиту от подделки, проверку отправителей и многое другое. Заставить многоуровневые продукты безопасности электронной почты хорошо работать со всеми этими дополнительными протоколами сложно.
И электронная почта не стоит особняком. Адрес электронной почты пользователя часто совпадает с логином его компании. Имеет смысл объединить Zero Trust и безопасность электронной почты.
Как мы уже говорили, электронная почта является основным вектором атак, но не единственным. Безопасность электронной почты — это всего лишь один уровень системы защиты предприятия. Большинство предприятий имеют несколько уровней безопасности для защиты своих сотрудников и их активов. Эти уровни защиты снижают риск проникновения злоумышленника в систему. А теперь представьте, что все эти уровни были специально созданы для бесперебойной работы друг с другом, встроены в один и тот же программный стек, предлагаются одним поставщиком и доступны для вас в более чем 250 точках по всему миру.
Представьте себе мир, в котором вы можете включить защиту электронной почты, чтобы защитить себя от фишинга, но если по какой-то причине злоумышленник получит доступ к почтовому ящику сотрудника, вы можете создать правило для открытия любой нераспознанной ссылки в изолированном удаленном браузере без текста. ввод разрешен и сканировать все вложения электронной почты на наличие известных вредоносных программ. В этом сила того, чего мы надеемся достичь, добавив технологию Area 1 в платформу безопасности Cloudflare Zero Trust.
Объединение электронной почты и Zero Trust открывает мир возможностей для защиты электронной почты и предприятия.
Общий интеллект
В Cloudflare мы являемся поклонниками тесно связанных продуктов, которые приносят больше пользы вместе, чем по отдельности. Мы называем это внутренне как 1+1=3. Включение Области 1 в нашу платформу Zero Trust принесет значительную пользу нашим клиентам, но защита электронной почты — это только начало.
Компания Area 1 потратила годы на обучение своих моделей машинного обучения с использованием данных электронной почты, чтобы обеспечить безопасность мирового уровня. Объединение данных об угрозах по электронной почте и данных об угрозах Cloudflare из нашей глобальной сети даст нам невероятные возможности для предоставления нашим клиентам улучшенных возможностей безопасности в наших продуктах.
Поделился видением
Вместе с командой Area 1 мы продолжим помогать создавать самую надежную в мире облачную сеть и платформу безопасности Zero Trust.
И наконец, что нас больше всего поразило в Зоне 1, так это их общее видение построения лучшего (и более безопасного) Интернета. Их команда умна, прозрачна и любопытна — все эти качества мы очень ценим в Cloudflare. Мы убеждены, что вместе наши команды могут принести огромную пользу нашим клиентам.
Если вас интересуют будущие продукты для защиты электронной почты, Пожалуйста, зарегистрируйте свой интерес здесь. Вы можете узнать больше о приобретении здесь или в Зоне 1 блог.
Ожидается, что сделка будет завершена в начале второго квартала 2022 года и зависит от обычных условий закрытия. До закрытия сделки Cloudflare и Area 1 Security остаются отдельными и независимыми компаниями.
…..
1Исследование безопасности электронной почты Piper Sandler за 1 квартал 2021 г.: доля рынка
2Gartner, Market Guide for Email Security, 8 сентября 2020 г.
