融通未来,“数”启精彩——TiDB助力金融出海线上直播
快出海  > Cloudflare  >  有备无患丨Cloudflare Gateway 防病毒功能全新上线!

有备无患丨Cloudflare Gateway 防病毒功能全新上线!

来源:Cloudflare
作者:Cloudflare
时间:2021-09-02
近期,我们宣布从 Cloudflare 边缘节点提供对恶意软件检测和预防的直接支持,为 Gateway 用户提供对抗安全威胁的另一道防线。

近期,我们宣布从 Cloudflare 边缘节点提供对恶意软件检测和预防的直接支持,为 Gateway 用户提供对抗安全威胁的另一道防线。

Cloudflare Gateway 保护员工和数据免受来自互联网的威胁,而且不会为了安全而牺牲性能。Gateway 客户连接到 Cloudflare 位于世界各地的 200 多个数据中心之一,由我们的网络应用内容和安全策略来保护其互联网流量,无需将流量回传到中央位置。

7.jpg

去年,Gateway 从一个安全 DNS 过滤解决方案 3 扩展为一个完整的安全 Web 网关(SWG),也能保护每一个用户的 HTTP 流量。这使管理员不仅能检测和阻止 DNS 层的威胁,还能检测和阻止恶意 URL 和有害的文件类型。此外,管理员现在可以一键创建高影响力、全公司范围的策略来保护所有用户,或者创建更精细的基于用户身份的规则。

我们在 Cloudflare Gateway 中推出了应用程序策略,使管理员能容易阻止特定 Web 应用程序。借助这一功能,管理员能阻止那些常用于分发恶意软件的应用程序,如云文件存储。

这些 Gateway 功能实现了安全性的分层策略。借助 Gateway 的 DNS 过滤,客户免受滥用 DNS 协议以便与某个 C2 (命令与控制)服务器通讯、下载植入负载或渗漏企业数据的威胁。DNS 过滤适用于所有产生 DNS 查询的应用程序,而 HTTP 流量检查则作为补充,深入到用户浏览互联网时可能遭遇到的威胁。

我们很高兴能宣布另一层防御,在 Cloudflare Gateway 中增加防病毒保护。现在管理员能通过 Cloudflare 的边缘节点阻止恶意软件和其他恶意文件,以免其下载到企业设备上。

阻止恶意软件传播

从一开始就保护公司的基础设施和设备不受恶意软件的感染是 IT 管理员的首要任务之一。恶意软件可造成广泛的破坏:经营活动可能被勒索软件破坏,敏感数据可能被间谍软件窃取,本地 CPU 资源可能被加密劫持恶意软件利用以获取经济利益。

为了入侵网络,恶意行为者通常试图通过电子邮件发送的附件或恶意链接传播恶意软件。近期,为了避开电子邮件安全检查,攻击者开始利用其他通讯渠道(例如短信、语音和支持工单软件)来传播恶意软件。

恶意软件的破坏性影响,加上潜在入侵的庞大攻击面,使得恶意软件预防成为安全团队最关心的问题。

纵深防御

没有任何一种工具或方法能提供完美的安全,因此要采取分层防御。并非所有威胁都是已知的,因此在用户连接到含有潜在恶意内容的网站后,管理员就需要借助额外的检查工具。

高度复杂的威胁可能成功入侵了用户的网络,这时安全团队的主要任务是快速确定攻击范围。在这些最坏的情况下,用户访问了一个被认定为恶意的域、网站或文件,对安全团队而言,最后一道防线就是清楚了解针对其组织的攻击来自何处以及什么资源受到影响。

隆重推出文件扫描

现在,借助 Cloudflare Gateway,您可以增强您的端点保护并防止恶意文件下载到员工的设备。在来自互联网的文件通过最接近的 Cloudflare 边缘数据中心时,Gateway 将对其进行扫描。Cloudflare 为客户提供的这病毒扫描防御,如同 DNS 和 HTTP 流量过滤,管理员不必购买额外的防病毒许可证,也不用考虑更新病毒定义。

8.jpg

当用户发起下载,文件在 Cloudflare 边缘通过 Gateway 时,这个文件会被发送至恶意软件扫描引擎。这个引擎包含了恶意软件样本定义并每日更新。当 Gateway 扫描某个文件并发现存在恶意软件时,其将通过重置连接来阻止文件传输,结果是用户浏览器中会显示下载错误。Gateway 也会记录文件的下载 URL,文件的 SHA-256 哈希,以及该文件因存在恶意软件而被阻止的日志。

一种常见的安全方法是“假设入侵”。安全团队假设承认并非所有威胁都是事先已知的,因此需要对快速响应威胁的能力进行优化。借助 Gateway,管理员可以利用 Gateway 的集中日志记录来全面了解威胁对其组织的影响,作为安全事件响应的一部分,为威胁补救提供清晰的步骤。

遭入侵后检测恶意软件

在使用“假设入侵”方法时,安全团队依赖于从所有可用的攻击相关信息中获取可据以行动的洞察。一次较复杂的攻击可能会以下方式展开:

  • 在通过各种方式的尝试入侵某个用户的系统后(导致“假设入侵”方法),一个 0 阶段植入工具(或 Dropper)放置于被入侵的设备上。

  • 这个文件可能是完整的,也可能是某个大型植入工具的一部分,并向一个域发送 DNS 查询——威胁研究机构此前并不知道该域与攻击行动的 C2 相关。

  • 对 C2 服务器查询的响应包含了指示植入工具可在何处下载该植入工具的更多组件的信息。

  • 植入工具根据 DNS 查询结果连接到另一个域(威胁研究机构也未知其为恶意),以下载植入工具的额外组件。

  • 完成构建的植入工具执行另一 C2 服务器分配的任意数量任务。其中包括窃取本地文件、在网络中横向移动、加密本地机器上的所有文件,甚至使用本地 CPU 来挖掘加密货币。

Cloudflare Gateway 并非简单地监测和阻止对未知与 C2、DNS 隧道通讯相关或由某个域名生成算法(DGA)创建的域的查询。Gateway 使用启发式威胁研究方法来识别由 DGA 为上述攻击目的而生成的查询,从组织的日志数据中检测这些之前未知的威胁,并在安全管理员需要手动干预之前主动予以阻止。

威胁研究正在不断发展。Cloudflare Gateway 降低了 IT 管理员跟上安全威胁步伐的负担,提供源自 Cloudflare 网络的洞察来保护位于任何地方的大大小小的组织。

下一步

我们的目标是向各种规模的组织提供复杂但易于部署的安全能力,以便组织能专注于业务本身发展。我们很高兴能继续扩展 Gateway 的能力来保护用户及其数据。DNS 隧道通讯和 DGA 检测包含于 Gateway DNS 过滤中,对 50 用户以上团队免费提供。Cloudflare 边缘恶意软件内联检测将包含于 Teams Standard 和 Teams Enterprise 计划中。

立即登录,阅读全文
版权说明

本文内容来自于Cloudflare,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(hj@kchuhai.com)删除!

相关文章
史无前例!丨Cloudflare 成功抵抗有史以来最大规模的攻击
史无前例!丨Cloudflare 成功抵抗有史以来最大规模的攻击
今年初夏,Cloudflare 的自主边缘 DDoS 保护系统自动检测并缓解了一次每秒 1720 万个请求 (rps) 的 DDoS 攻击,这个攻击规模相当于我们过去已知任何一次攻击的近三倍。作为对比,Cloudflare 平均每秒处理超过 2500 万个 HTTP 请求,这是 2021 年第二季度的平均合法流量速率。这次攻击的峰值速率达到 1720 万 rps,也即是相当于我们第二季度合法 HTTP 流量平均 rps 速率的 68%。
Cloudflare
2021-09-02
云迁移在网络硬件设备的消亡下,将何去何从?Cloudflare 为您在线剖析!
云迁移在网络硬件设备的消亡下,将何去何从?Cloudflare 为您在线剖析!
在云迁移过程中,许多网络功能仍留在企业内部,造成容量限制、高总拥有成本、支持挑战和安全缺口等问题。Cloudflare为您讲述这些挑战,并对其结果进行量化,提出了通过基于云的解决方案来提高混合云基础设施的速度、可负担性和安全性。
Cloudflare
2021-08-26
1720万rps:Cloudflare扛下了创纪录的DDoS攻击
1720万rps:Cloudflare扛下了创纪录的DDoS攻击
互联网基础设施服务提供商 Cloudflare 今天披露 ,其已减轻了迄今为止最夸张的分布式拒绝服务攻击(简称 DDoS)。上月,Cloudflare 发现了针对金融行业客户的大规模 DDoS 攻击。可知攻击者利用了由 20000 多台受感染设备组成的僵尸网络,以通过向目标网络发送巨量 HTTP 请求的方式,来耗尽其服务器资源。
cnBeta
2021-08-25
Cloudflare为店匠SHOPLAZZA全球逾36万商户保驾护航!
Cloudflare为店匠SHOPLAZZA全球逾36万商户保驾护航!
近十余年来,国内跨境电商行业已成为超级明星行业,越来越多的品牌借助独立站搭建平台,打造爆品,成功出海。2020 年受疫情影响,更多的消费者将购物习惯由线下转至线上,进一步刺激跨境电商的极速发展。根据谷歌与德勤最新发布的《 2021 中国跨境电商发展报告》,2019 至 2020 年间,欧美及亚太地区主要国家的电商整体零售额经历了 15% 以上的高速增长。
Cloudflare
2021-08-19
如何保护现代化员工队伍并加快其发展的方式?Cloudflare为您答疑!
如何保护现代化员工队伍并加快其发展的方式?Cloudflare为您答疑!
现代化的远程团队由员工、承包商和合作伙伴等各类用户组成,他们使用相同的工具开展协作。随着团队日趋分散,您将如何保护公司数据、同时又不拖慢用户的速度?Cloudflare 将为您提供基础知识,让您了解如何调整企业的在线安全措施以适应当今和未来的需求。它将介绍零信任安全模型等关键概念,展示针对旧问题的新解决方案,并带您了解如何在瞬息万变的环境中保障团队安全。
Cloudflare
2021-08-19
扫描关注获取更多 Cloudflare 的相关信息
服务商推荐 更多 >
北京云联万维技术有限公司
脉时云
脉时云是领先的出海融合云服务商,是Google Cloud北亚区规模最大的Premier Partner和亚马逊云科技APN Advanced Partner,累计服务超过100家中国出海企业,核心团队来自于美团、滴滴、豌豆荚、中国电信等公司,肩负连接全球用户与中国应用的使命。
云服务
3YData
3YData
海内外ASA代投、ASO优化等服务
推广
F5 Networks
F5
出海无国界,云端新引擎 —— 云原生时代的全球智能应用安全交付专家
云服务
Sanuker Inc. Limited
Sanuker
Sanuker是一家专注为中国出海品牌打造对话式商务体验的服务商,我们2017年有幸开始成为Messenger的开发者合作伙伴,并在2019年成为WhatsApp全球商业方案的提供商,为各大品牌设计并开发售前,转换和售后的对话式商务体验。
推广数据服务
北京蓝色光标数字传媒科技有限公司
蓝瀚互动
专注于为出海企业提供全套价值链服务,包括海外市场洞察、品牌营销策略、创意设计、广告优化、 账户管理、全球KOL营销、粉丝页运营等一站式整合营销服务,满足出海广告主的多元化需求。
推广
杭州云片网络科技有限公司
云片
作为全球移动通讯系统协会GSMA会员单位,云片一直以来积极拓展全球通讯业务。目前云片短信业务覆盖全球217个国家和地区,与全球1000+运营商建立了合作。云片凭借创新解决方案和专业的客户服务,一直领跑行业。在国际服务方面,支持【国际短信】【国际彩信】【全球语音验证】【行为验证】【OTP】【一键登录】
云服务
扫码登录
打开扫一扫, 关注公众号后即可登录/注册
加载中
二维码已失效 请重试
刷新
账号登录/注册
小程序
公众号
商务合作
投稿采访
出海管家
专区推荐