Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:

E-Mail-Sicherheit für die Allgemeinheit: Privatpersonen und Unternehmen jeder Größe vor Phishing und Kompromittierung von Geschäfts-E-Mails (Business Email Compromise - BEC) schützen

2022-03-14

Lesezeit: 3 Min.
Dieser Beitrag ist auch auf English, 繁體中文, Français, Italiano, 日本語, 한국어, Español, und 简体中文 verfügbar.

Seit unserer Gründung hat es sich Cloudflare zur Aufgabe gemacht, teure, komplexe Sicherheitslösungen, die normalerweise nur den größten Unternehmen zur Verfügung stehen, einfach und für jedermann zugänglich zu machen. In den Jahren 2011 und 2015 haben wir dies für die Märkte für Web Application Firewalls und SSL/TLS getan. Dabei haben wir den Schutz von Websites vor Schwachstellen von Anwendungen und die Verschlüsselung von HTTP-Anfragen mit wenigen Klicks möglich gemacht. 2020, zu Beginn der COVID-19-Pandemie, haben wir unsere Zero Trust-Suite für jedermann zugänglich gemacht. Heute – angesichts der zunehmenden Anzahl an Phishing-Angriffen – tun wir dasselbe für den Bereich E-Mail-Sicherheit.

Democratizing email security: protecting individuals and businesses of all sizes from phishing and malware attacks

Wir planen, dass nach Abschluss der Übernahme von Area 1 (wir erwarten dies für Anfang Q2 2022), alle Kunden mit bezahlten Self-Serve-Tarifen ohne zusätzlichen Kosten von dieser E-Mail-Sicherheitstechnologie profitieren können. Kontrolle, Anpassung und Transparenz über Analytics variieren je nach Tarifstufe. Enterprise-Kunden werden den höchsten Grad an Flexibilität und Support erwerben können.

Alle Nutzer mit Self-Serve-Tarif erhalten außerdem Zugang zu einer funktionsreicheren Version der Zero Trust-Lösung, die wir 2020 für alle verfügbar machten. Zero-Trust-Dienste sind ohne eine E-Mail-Sicherheitslösung unvollständig. Der jüngste CISA-Bericht macht dies deutlicher denn je: Über 90 % der erfolgreichen Cyberangriffe beginnen mit einer Phishing-E-Mail. Wir gehen daher davon aus, dass Analysten im Laufe der Zeit keine andere Wahl haben werden, als E-Mails in ihre Definitionen von Secure Access und Zero Edge einzubeziehen.

Sie möchten sich für die Warteschlange registrieren? Dann melden Sie sich bitte, indem Sie sich in Ihrem Cloudflare-Konto unter dash.cloudflare.com anmelden. Wählen Sie anschließend Ihre Domain aus, klicken Sie auf E-Mail und dann auf „Register for Area 1 beta“. Wir melden uns bei Ihnen, sobald die Akquisition von Area 1 abgeschlossen und die Integration verfügbar ist. Dabei kontaktieren wir Interessenten in der Reihenfolge, in der wir Ihre Anfrage erhalten haben.

Bereitstellung über einen einzigen Klick

Sie verwalten Ihren autoritativen DNS bereits mit Cloudflare? (Das ist bei fast 100 % der PAYGO-Tarife der Fall...) Dann genügt ein einziger Klick, um loszulegen. Sobald Sie darauf geklickt haben, werden wir jedem, der versucht, E-Mails an Ihre Domain zu senden, verschiedene MX-Einträge ausgeben. Durch diese Änderung werden alle E-Mails, die für Ihre Domain bestimmt sind, durch die Modelle von Area 1 geleitet und möglicherweise isoliert oder markiert. Kunden von Microsoft Office 365 können auch die Vorteile von APIs für eine noch tiefere Integration und Funktionen wie die Schwärzung von Nachrichten nach der Zustellung nutzen.

Neben der Weiterleitung und Filterung von E-Mails kümmern wir uns auch automatisch um Ihre DNS-E-Mail-Sicherheitseinträge wie SPF, DKIM, DMARC usw. Wir haben im letzten Jahr ein Tool eingeführt, das Ihnen dabei helfen soll. In Kürze werden wir es noch umfassender und benutzerfreundlicher gestalten.

Integration mit anderen Zero Trust-Produkten

Wie wir in diesem Beitrag zur Bekanntgabe der Übernahme auf unserem Blog geschrieben haben, freuen wir uns, die E-Mail-Sicherheit in andere Produkte unserer Zero Trust-Suite zu integrieren. Für Kunden von Gateway und Remote Browser Isolation (RBI) werden wir potenziell verdächtige Domains und Links automatisch durch diese Schutzschichten leiten. Unsere integrierte Data Loss Prevention-Technologie (DLP) wird ebenfalls in die Technologie von Area 1 eingebunden für solche Implementierungen, wo ein Einblick in ausgehende E-Mails möglich ist.

Neue Datenquellen zur Verbesserung der Bedrohungsanalyse

Neben der direkten Integration mit Zero Trust-Produkten freuen wir uns darauf, die Quellen von Bedrohungsdaten aus Area 1 mit bestehenden Cloudflare-Produkten zu verbinden und umgekehrt. So werden zum Beispiel Phishing-Infrastrukturen, die bei den internetweiten Scans von Area 1 identifiziert wurden, im kürzlich gestarteten Cloudflare Security Center angezeigt, und die Billionen von monatlichen Abfragen bei 1.1.1.1 helfen Area 1, neue Domains zu identifizieren, die eine Bedrohung darstellen könnten. Neu registrierte Domains oder Domains, die mit leichten Abwandlungen legitimer Domains registriert sind, sind oft ein Warnzeichen für einen bevorstehenden Phishing-Angriff.

Erste Schritte

Cloudflare ist seit Jahren ein zufriedener Kunde der Technologie-Lösungen von Area 1. Wir freuen uns darauf, diese so bald wie möglich allen unseren Kunden zugänglich zu machen. Sie sind genauso begeistert wie wir, dass Sie dies in Ihrem Pro- oder Business-Tarif nutzen können? Dann reservieren Sie noch heute Ihren Platz in der Warteschlange. Klicken Sie hierfür auf die Registerkarte „E-Mail“ für Ihre Domain. Sie sind ein Enterprise-Kunde und möchten sofort loslegen? Dann füllen Sie dieses Formular aus oder kontaktieren Sie Ihren Customer Success Manager.

Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.

Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.
Security Week (DE)EmailSicherheitZero TrustPhishingMalwareCloudflare Zero Trust

Folgen auf X

Patrick R. Donahue|@prdonahue
Cloudflare|@cloudflare

Verwandte Beiträge

23. Oktober 2024 um 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

15. Oktober 2024 um 13:00

Protect against identity-based attacks by sharing Cloudflare user risk scores with Okta

Uphold Zero Trust principles and protect against identity-based attacks by sharing Cloudflare user risk scores with Okta. Learn how this new integration allows your organization to mitigate risk in real time, make informed access decisions, and free up security resources with automation....