Cloudflare以近两亿美元收购Area 1 Security

电子邮件为何需要安全？

事实上，早在1990年are早在1990年到2010年就参与了打击垃圾邮件的工作。在大规模使用基于云的电子邮件之前，垃圾邮件绝对是一个灾难，大量的垃圾邮件堵塞了用户的收件箱。下载垃圾邮件是浪费时间，增加了用户联网的成本。Cloudflare和垃圾邮件之间的斗争涉及两个方面，一个是技术和架构。

从技术上讲，Cloudflare成功地找到了使用机器学习来区分垃圾邮件和真实邮件的方法。此外，电子邮件很快就进入了基于云的状态。然而，这些变化并没有完全消除垃圾邮件，而是被归类为垃圾箱，用户很少需要查看。

垃圾邮件并没有破坏电子邮件，特别是在进入基于云使用的阶段后，垃圾邮件对电子邮件的威胁远不如以前那么严重。但保护电子邮件的安全仍然非常重要，甚至令人难以置信。虽然个人电子邮件基本上都是基于云的，但许多公司仍在使用内部电子邮件服务器。正是因为这个原因，它已经成为黑客为企业和个人提供的重要渠道。仅仅依靠电子邮件提供商设置的内部保护并不足以保护电子邮件的安全。

Cloudflare处于起步阶段时，考虑过处理电子邮件带来的威胁，但最终选择了集中精力为网络建立防御措施。随着时间的推移，Cloudflare的保护范围比初始阶段大大扩大。但即便如此，他们的客户也只能使用Magictransit等产品来保护电子邮件服务器免受DDOS攻击，而DDOS只是电子邮件攻击的潜在方式。他们无法有效保护欺诈、恶意软件和其他威胁电子邮件的方式。因此，Cloudflare需要在应用程序和内容层面保护电子邮件，就像保护HTTP的应用一样。

我们经常可以看到关于组织或公司因员工上当受骗而导致重大数据泄露的数据泄露的新闻。文章开头，我提到大部分网络钓鱼都是通过电子邮件实现的。根据Area1的估计，超过90%的网络安全损失是由网络钓鱼造成的。因此，应该清楚的是，电子邮件是任何企业安全风险高的地方。

现有的电子邮件安全解决方案并没有完全解决这个问题。从过去的反应来看，企业经常通过分层使用传统的盒子产品来解决电子邮件的威胁。随着企业向云的不断发展，电子邮件也在不断迁移。Gartner估计，71%的公司使用云或混合云电子邮件，谷歌G套件和微软Office是最常见的解决方案。虽然这些公司为他们的电子邮件产品提供了内置的保护功能，但可以想象，这种保护太脆弱了。

为什么是Area1？

去年，Cloudflare推出了他们的第一款电子邮件安全产品DNSWizard。它被设计成解决电子邮件欺骗和网络钓鱼问题的工具，并提高数百万封电子邮件的交付能力。这是Cloudflare在电子邮件安全方面的第一步，Area1的加入是下一步。

作为一家安全公司，Cloudflare不断受到攻击是正常的。他们一直使用Area1来保护员工免受这些攻击。2020年初，Cloudflare的安全团队发现，员工报告的在线钓鱼活动有所上升。虽然它们在基于云的电子邮件供应商中具有很强的垃圾邮件过滤功能，但在防止恶意威胁和其他高级攻击方面基本等于零。此外，他们的供应商只提供覆盖本地网络应用的控制措施，而不提供足够的控制措施来保护iOS应用程序和其他访问电子邮件的方法。显然，他们需要一个内置的保护功能来添加一个电子邮件解决方案。

Cloudflare设置了扫描电子邮件附件、分析可疑恶意链接、商业电子邮件妥协保护、进入云原生电子邮件欢迎圣人的四个主要指标。经过多次测试，Cloudflare最终选择了Area1来保护其员工。2020年初，Cloudflare实施了Area1提供的解决方案。有了Area1，Cloudflare可以主动识别在线钓鱼活动，并在造成损坏之前采取措施。不仅如此，Area1服务对电子邮件的判断率很高，不会因误报而影响员工的注意力。

Area1比其他供应商做得更好有两个方面。首先，他们建立了一个重要的数据平台。依靠这个数据平台，他们可以准确地识别电子邮件的各种信息。例如，电子邮件来自哪里？什么类型？IPArea1在电子邮件安全领域有9年的经验。在过去的九年里，他们积累了巨大的威胁情报数据库。此外，他们还利用这些数据来训练最先进的机器学习模型，以防止威胁。

为更全面的保护。

就像cloudflarearearea1放在他们的电子邮件解决方案中一样，很多公司把两个或两个以上的电子邮件板胡产品放在一起，但是很难分层。不同的产品有不同的配置机制和报告机制，最重要的是解决不兼容的问题。

自1982年以来，SMTP、底层电子邮件协议一直存在。在过去的40年里，许多后续协议都围绕着SMTP发展。提高其安全性，提高防止欺诈的能力，验证发件人等。分层电子邮件产品也很难与这些附加协议正常工作。电子邮件并不是独立的。用户的电子邮件地址通常与他们公司的登录地址相同。

电子邮件只是攻击的主要载体，而不是唯一的载体。电子邮件的保护只是企业防御系统的一层。现在大多数企业都有多个安全层来保护员工和资产。这些不同的防御层保护了公司的安全。但它们毕竟是不同的产品，它们之间的合作也不会那么完美。想象一下，所有的防御层都是专门设计的，它们来自同一家公司，它们可以完美地相互合作，建立在相同的软件堆栈中，并在世界250多个地方为企业提供服务。