Cloudflare mengakuisisi Area 1

Sumber : Cloudflare



 Misi Cloudflare adalah membantu membangun Internet yang lebih baik. Kami telah banyak berinvestasi dalam membangun jaringan cloud paling kuat di dunia untuk menghadirkan Internet yang lebih cepat, lebih aman, dan lebih andal bagi pengguna kami. Hari ini, kami mengambil langkah besar untuk meningkatkan kemampuan kami dalam mengamankan pelanggan kami.


Sebelumnya hari ini kami mengumumkan bahwa Cloudflare telah setuju untuk mengakuisisi Keamanan Area 1. Tim Area 1 telah membangun teknologi cloud-native yang luar biasa untuk melindungi bisnis dari ancaman keamanan berbasis email. Cloudflare akan mengintegrasikan teknologi Area 1 dengan jaringan global kami untuk memberi pelanggan platform keamanan Zero Trust terlengkap yang tersedia.


Mengapa Keamanan Email?

Kembali pada pergantian abad saya terlibat dalam perang melawan spam email. Pada saat itu, sebelum penggunaan massal email berbasis cloud, spam benar-benar menjadi momok. Menyumbat kotak masuk pengguna, membutuhkan waktu sangat lama untuk mengunduh, dan menghabiskan tagihan Internet orang-orang. Perang melawan spam melibatkan dua hal, satu teknis dan satu arsitektur.


Secara teknis, kami menemukan cara menggunakan pembelajaran mesin untuk berhasil membedakan antara spam dan asli. Dan email yang cukup cepat bermigrasi menjadi sebagian besar berbasis cloud. Tetapi bersama-sama perubahan ini tidak membunuh spam, tetapi mereka diturunkan ke kotak yang penuh dengan sampah yang jarang perlu dilihat.


Apa yang tidak dilakukan spam, meskipun untuk sementara waktu tampaknya mungkin, adalah mematikan email. Faktanya, email tetap sangat penting. Dan karena pentingnya, ini adalah vektor besar untuk ancaman terhadap bisnis dan individu.


Dan sementara sebagian besar individu pindah ke email berbasis cloud, banyak perusahaan masih memiliki server email lokal. Dan, sama seperti hal lain di dunia keamanan siber, email membutuhkan perlindungan terbaik di kelasnya, bukan hanya bawaan dari penyedia email yang digunakan.


Ketika Cloudflare masih dalam masa pertumbuhan, kami mempertimbangkan untuk menangani masalah ancaman yang ditularkan melalui email tetapi memilih untuk berkonsentrasi pada membangun pertahanan untuk jaringan dan web. Seiring waktu, kami telah memperluas perlindungan kami dan pelanggan kami menggunakan kami untuk melindungi seluruh dunia mereka yang terhubung ke Internet.


Meskipun kami dapat melindungi server email dari DDoS, misalnya, menggunakan Magic Transit, itu hanya salah satu cara potensial serangan email. Dan yang jauh lebih berbahaya adalah email yang dikirim ke organisasi yang berisi penipuan, malware, dan ancaman lainnya. Sama seperti Cloudflare melindungi aplikasi yang menggunakan HTTP, kita perlu melindungi email di tingkat aplikasi dan konten.


Jika Anda membaca pers, beberapa minggu berlalu tanpa membaca berita tentang bagaimana sebuah organisasi memiliki data penting yang dikompromikan karena seorang karyawan jatuh ke email phishing.


Ancaman siber memasuki bisnis melalui email. Area 1 memperkirakan bahwa lebih dari 90% kerusakan keamanan siber adalah akibat dari satu hal: phishing. Mari kita perjelas, email adalah eksposur terbesar untuk bisnis apa pun.


Solusi keamanan email yang ada tidak cukup memotongnya. Secara historis, perusahaan telah mengatasi ancaman email dengan melapisi produk berbasis kotak warisan. Dan berlapis-lapis, karena sekitar 1 dari 7 perusahaan Fortune 1000 menggunakan dua atau lebih solusi keamanan email1. Jika Anda tahu Cloudflare, Anda tahu kotak warisan bukan milik kami. Saat bisnis terus berpindah ke cloud, begitu juga email. Gartner memperkirakan 71% perusahaan menggunakan cloud atau email cloud hybrid, dengan Google G Suite dan Microsoft Office 365 menjadi solusi paling umum2. Sementara perusahaan-perusahaan ini menawarkan kemampuan perlindungan bawaan untuk produk email mereka, banyak perusahaan tidak percaya bahwa mereka cukup melindungi pengguna (lebih lanjut tentang pengalaman kami sendiri dengan kekurangan ini nanti).



Mencoba sebelum membeli

Keamanan email adalah sesuatu yang telah ada di pikiran kita selama beberapa waktu.


Tahun lalu kami meluncurkan Wizard DNS Keamanan Email, produk keamanan email pertama kami. Itu dirancang sebagai alat untuk mengatasi spoofing email dan phishing dan meningkatkan pengiriman jutaan email. Ini hanyalah langkah pertama dalam perjalanan keamanan email kami. Membawa Area 1 ke dalam pesawat adalah langkah berikutnya, dan jauh lebih besar, dalam perjalanan itu.


Sebagai perusahaan keamanan, kami terus-menerus diserang. Kami telah menggunakan Area 1 selama beberapa waktu untuk melindungi karyawan kami dari penyerang ini.


Pada awal tahun 2020, tim keamanan kami melihat peningkatan dalam upaya phishing yang dilaporkan karyawan. Penyedia email berbasis cloud kami memiliki pemfilteran spam yang kuat, tetapi gagal memblokir ancaman berbahaya dan serangan lanjutan lainnya. Selain itu, penyedia kami hanya menawarkan kontrol untuk mencakup aplikasi web asli mereka, dan tidak memberikan kontrol yang memadai untuk melindungi aplikasi iOS mereka dan metode alternatif untuk mengakses email. Jelas, kami perlu melapisi solusi keamanan email di atas kemampuan perlindungan bawaannya (lebih lanjut tentang pelapisan nanti…).


Tim mencari empat hal utama dalam vendor: kemampuan untuk memindai lampiran email, kemampuan untuk menganalisis tautan yang dicurigai berbahaya, perlindungan kompromi email bisnis, dan API yang kuat ke penyedia email cloud-native. Setelah menguji banyak vendor, Area 1 menjadi bersih r pilihan untuk melindungi karyawan kami. Kami menerapkan solusi Area 1 pada awal tahun 2020, dan hasilnya luar biasa. Dengan Area 1, kami dapat secara proaktif mengidentifikasi kampanye phishing dan mengambil tindakan terhadapnya sebelum menyebabkan kerusakan. Kami melihat penurunan yang signifikan dan berkepanjangan dalam email phishing. Tidak hanya itu, layanan Area 1 tidak banyak berdampak pada produktivitas email, yang berarti ada sedikit kesalahan positif yang mengganggu tim keamanan kami.


Faktanya, teknologi Area 1 sangat efektif saat diluncurkan, sehingga CEO kami menghubungi Chief Security Officer kami untuk menanyakan apakah keamanan email kami rusak. CEO kami tidak melihat upaya phishing yang dilaporkan oleh karyawan kami selama berminggu-minggu, kejadian yang jarang terjadi. Ternyata karyawan kami tidak melaporkan upaya phishing apa pun, karena Area 1 menangkap semua upaya phishing sebelum mereka mencapai kotak masuk karyawan kami.


Alasan Area 1 mampu melakukan pekerjaan yang lebih baik daripada penyedia lain di luar sana ada dua. Pertama, mereka telah membangun platform data signifikan yang mampu mengidentifikasi pola dalam email. Dari mana datangnya email? Seperti apa bentuknya? Dari mana IP-nya? Area 1 telah berada di ruang keamanan email selama sembilan tahun, dan mereka telah mengumpulkan data intelijen ancaman yang sangat berharga. Selain itu, mereka telah menggunakan data ini untuk melatih model pembelajaran mesin canggih untuk bertindak lebih dulu terhadap ancaman.


Lapisan (Keamanan Email + Tanpa Kepercayaan)

Menawarkan produk keamanan email berbasis cloud masuk akal dengan sendirinya, tetapi visi kami untuk bergabung dengan teknologi Area 1 ke Cloudflare jauh lebih besar. Kami yakin bahwa menambahkan keamanan email ke platform keamanan Zero Trust kami yang ada akan menghasilkan perlindungan terbaik bagi pelanggan kami.



Sama seperti Cloudflare telah menempatkan Area 1 di depan solusi email kami yang ada, banyak perusahaan menempatkan dua atau lebih produk perlindungan email berlapis bersama-sama. Tapi layering itu sulit. Produk yang berbeda memiliki mekanisme konfigurasi yang berbeda (beberapa mungkin menggunakan UI, yang lain API, yang lain mungkin tidak mendukung Terraform, dll.), mekanisme pelaporan yang berbeda, dan ketidakcocokan yang harus diselesaikan.


SMTP, protokol email yang mendasarinya, telah ada sejak tahun 1982 dan dalam kurun waktu 40 tahun, banyak protokol telah berkembang di sekitar SMTP untuk membuatnya aman, menambahkan perlindungan spoof, memverifikasi pengirim, dan banyak lagi. Mendapatkan produk keamanan email berlapis untuk bekerja dengan baik dengan semua protokol add-on itu sulit.


Dan email tidak berdiri sendiri. Alamat email pengguna sering kali sama dengan login perusahaan mereka. Masuk akal untuk menyatukan Zero Trust dan keamanan email.



Seperti yang telah kita diskusikan, email adalah vektor utama serangan, tetapi itu bukan satu-satunya. Keamanan email hanyalah satu lapisan dari sistem pertahanan perusahaan. Sebagian besar bisnis memiliki beberapa lapisan keamanan untuk melindungi karyawan dan aset mereka. Lapisan pertahanan ini mengurangi risiko sistem ditembus oleh penyerang. Sekarang bayangkan semua lapisan ini dibuat khusus untuk bekerja satu sama lain dengan mulus, dibangun ke dalam tumpukan perangkat lunak yang sama, ditawarkan oleh satu vendor dan tersedia untuk Anda di 250+ lokasi di seluruh dunia.


Bayangkan sebuah dunia di mana Anda dapat mengaktifkan keamanan email untuk melindungi Anda dari phishing, tetapi jika karena alasan tertentu penyerang masuk ke kotak masuk karyawan, Anda dapat membuat aturan untuk membuka tautan yang tidak dikenal di browser jarak jauh yang terisolasi tanpa teks masukan diizinkan dan pindai semua lampiran email untuk mencari malware yang dikenal. Itulah kekuatan yang ingin kami capai dengan menambahkan teknologi Area 1 ke platform keamanan Zero Trust Cloudflare.


Menyatukan email dan Zero Trust membuka banyak kemungkinan dalam melindungi email dan perusahaan.


Kecerdasan Bersama

Di Cloudflare, kami adalah penggemar produk rajut erat yang memberikan lebih banyak nilai bersama daripada terpisah. Kami menyebutnya secara internal sebagai 1+1=3. Memasukkan Area 1 ke dalam platform Zero Trust kami akan memberikan nilai yang signifikan bagi pelanggan kami, tetapi melindungi email hanyalah permulaan.


Area 1 telah bertahun-tahun melatih model pembelajaran mesin mereka dengan data email untuk memberikan keamanan kelas dunia. Bergabung dengan data ancaman email dan data ancaman Cloudflare dari jaringan global kami akan memberi kami kekuatan luar biasa untuk memberikan peningkatan kemampuan keamanan bagi pelanggan kami di seluruh produk kami.



Visi bersama

Bersama dengan tim Area 1, kami akan terus membantu membangun jaringan cloud paling tangguh di dunia dan platform keamanan Zero Trust.


Sebagai catatan terakhir, yang paling mengejutkan kami tentang Area 1 adalah visi bersama mereka untuk membangun Internet yang lebih baik (dan lebih aman). Tim mereka cerdas, transparan, dan ingin tahu, semua sifat yang sangat kami hargai di Cloudflare. Kami yakin bahwa bersama-sama tim kami dapat memberikan nilai yang luar biasa bagi pelanggan kami.


Jika Anda tertarik dengan produk keamanan email yang akan datang, harap daftarkan minat Anda di sini. Anda dapat mempelajari lebih lanjut tentang akuisisi di sini atau di blog Area 1.


Akuisisi ini diperkirakan akan selesai pada awal kuartal kedua

Komentar