Cloudflare fournit désormais aux entreprises une solution contre l’hameçonnage et les logiciels malveillants. Bénéficiant d’une intégration en bonne et due forme à sa plateforme Zero Trust, cette protection permet ainsi de sécuriser l’ensemble des applications et des données d’une entreprise. Rappelons que la confiance zéro pour le courrier électronique est un modèle de sécurité qui part du principe que tous les messages électroniques entrants, quelle que soit leur origine, doivent être traités comme des menaces. Cette approche est adoptée en réponse au nombre croissant d’attaques par hameçonnage et autres attaques par courrier électronique visant à compromettre la sécurité des organisations.
Une approche de confiance zéro en matière de courriels implique généralement la mise en œuvre de plusieurs mesures de sécurité pour se protéger contre de telles attaques. L’authentification des e-mails permet de vérifier que l’expéditeur est bien celui qu’il prétend être, en utilisant des techniques telles que SPF, DKIM et DMARC. Il est important de noter que la confiance zéro n’est pas un produit, mais un modèle de sécurité, qui peut être atteint en utilisant différentes solutions et différents fournisseurs.
Une solution combinée avec son offre Area 1
Aussi, Cloudflare propose une solution unifiée combinée avec son offre d’infrastructure, Area 1. Leur combinaison permet des fonctions enrichies qui combinent les capacités des deux. La partie courriel isole automatiquement les liens ou les pièces jointes suspects dans les courriels. Cette fonction garantit que si un employé clique sur un lien contenu dans un courriel, celui-ci est automatiquement traité avec la technologie d’isolation de navigateur à distance de Cloudflare. Les liens et téléchargements à risque et les attaques de type Zero Day sont ainsi tenus à l’écart de l’ordinateur de l’utilisateur et du réseau de l’entreprise.Parmi les autres fonctions, la solution peut identifier et arrêter l’exfiltration des données. En associant la solution de prévention des pertes de données de Cloudflare et Area 1, les entreprises peuvent établir des politiques spécifiques permettant d’analyser et de bloquer les contenus sensibles ou protégés avant qu’ils ne soient joints à un e-mail et envoyés. De plus, le déploiement de Cloudflare Area 1 pour les domaines Microsoft 365 via l’API Microsoft est désormais plus simple. Un administrateur unique peut ainsi effectuer le déploiement et la mise en service de l’ensemble de la solution en quelques minutes, et non en quelques jours, comme les anciens fournisseurs.