A Cloudflare anunciou uma série de novas ferramentas de segurança para todos os seus clientes ao revelar um grande impulso de segurança.
A empresa diz que o e-mail continua sendo “uma das maiores ameaças de segurança” para as organizações, com várias ferramentas de segurança sendo muito caras, excessivamente complexas e difíceis de implementar.
É por isso que a empresa acredita que a verdadeira segurança de e-mail foi até agora reservada para empresas da Fortune 100. Isso está prestes a mudar, com os novos serviços de “nível empresarial” sendo disponibilizados quando a aquisição da Area 1 Security pela Cloudflare for concluída, confirmou a empresa.
Cloudflare e o elo mais fraco
“Recentemente, fizemos um investimento significativo em segurança de e-mail ao concordar em comprar a Area 1 Security”, explicou Matthew Prince, cofundador e CEO da Cloudflare.
“No espírito de democratizar a segurança de e-mail, planejamos trazer vários recursos críticos para empresas de qualquer tamanho. Este é o futuro da segurança Zero Trust – onde você tem uma abordagem integrada de um clique para proteger todos e quaisquer aplicativos de negócios.”
Atualmente, a infraestrutura de redes e comunicações da empresa é robusta, com vários mecanismos de defesa em vigor, como firewalls, autenticação de dois fatores, biometria, arquitetura de rede de confiança zero, software antivírus e muito mais. É por isso que os agentes de ameaças visam funcionários, em vez de sistemas, pois eles se tornaram o elo mais fraco da cadeia de segurança cibernética.
Para alcançar esses funcionários, os agentes de ameaças às vezes usam redes de mídia social, mas na maioria das vezes usam e-mail, pois é barato, facilmente automatizado e amplamente utilizado. Os e-mails são usados para phishing de credenciais de login e outras informações confidenciais, distribuir backdoors, malware, trojans e ransomware ou para saber mais sobre a empresa alvo e sua postura de segurança cibernética.
Para permanecer seguro, o software de segurança por si só não será suficiente, alertam os especialistas. Em vez disso, as empresas são instadas a educar seus funcionários sobre os perigos do phishing e da engenharia social e realizar sessões regulares de treinamento e simulações de phishing para avaliar o estado de sua segurança.