Открыть сервис

Area 1 Security

Area 1 Security — это американская компания, специализирующаяся на кибербезопасности и защите от фишинговых атак, которая была приобретена компанией Cloudflare в 2022 году. Основной продукт компании — облачная платформа для выявления и блокировки фишинговых писем, атак с использованием социальной инженерии и вредоносных вложений, основанная на анализе угроз на ранних стадиях их жизненного цикла.

История

Компания Area 1 Security была основана в 2014 году группой экспертов по кибербезопасности, включая бывших сотрудников Агентства национальной безопасности США (NSA) и Центрального разведывательного управления (CIA). Основатели ставили целью создать систему, способную обнаруживать фишинговые атаки до того, как они достигнут почтового ящика пользователя, используя данные о новых угрозах, собираемые из глобальной сети датчиков и партнёрских источников.

В первые годы работы компания привлекла венчурное финансирование от ряда инвесторов, включая Kleiner Perkins, Icon Ventures и другие. К 2021 году Area 1 Security обрабатывала миллиарды писем в месяц и обслуживала несколько крупных корпоративных клиентов, включая компании из списка Fortune 500.

В феврале 2022 года компания Cloudflare объявила о приобретении Area 1 Security за сумму около 162 миллионов долларов США. Сделка была закрыта в апреле 2022 года. После приобретения технология Area 1 Security была интегрирована в платформу Cloudflare Zero Trust, а также стала доступна как часть сервиса Cloudflare Email Security. Команда Area 1 Security вошла в состав Cloudflare, а основатели компании заняли руководящие должности в подразделении безопасности.

Технология и принцип работы

Основной продукт Area 1 Security — это облачная платформа для защиты электронной почты, которая использует несколько уровней анализа для выявления фишинговых писем.

Сбор данных об угрозах

Платформа собирает информацию о новых фишинговых кампаниях из глобальной сети датчиков, размещённых в различных сетях и центрах обработки данных. Эти датчики отслеживают подозрительную активность, а также анализируют данные из открытых источников, включая новые домены, IP-адреса и SSL-сертификаты, которые могут быть использованы злоумышленниками. Дополнительно используются данные от партнёрских организаций и собственные исследования команды Area 1 Security.

Анализ писем

При поступлении письма платформа проверяет его по нескольким критериям:

  • Анализ отправителя: проверка домена отправителя, его репутации, истории регистрации и соответствия легитимным источникам.
  • Анализ содержимого: проверка ссылок, вложений и текста письма на наличие признаков фишинга, социальной инженерии или вредоносного кода.
  • Поведенческий анализ: оценка поведения отправителя и получателя, включая частоту и характер переписки, для выявления аномалий.
  • Анализ инфраструктуры: проверка IP-адресов, серверов и сетей, через которые было отправлено письмо, на наличие связей с известными фишинговыми кампаниями.

Блокировка и оповещение

Если письмо признаётся фишинговым, оно блокируется до доставки в почтовый ящик пользователя. Администраторы получают уведомления о заблокированных угрозах, а также могут просматривать детали атаки в панели управления. Платформа также может автоматически удалять уже доставленные фишинговые письма, если угроза была обнаружена постфактум.

Ключевые продукты и функции

Area 1 Email Security

Основной продукт компании, который после приобретения Cloudflare стал называться Cloudflare Email Security. Он включает:

  • Защиту от фишинга, включая целевые атаки (spear phishing) и атаки с использованием поддельных доменов (domain spoofing).
  • Защиту от вредоносных вложений и ссылок.
  • Автоматическое выявление и блокировку новых угроз в реальном времени.
  • Интеграцию с популярными почтовыми сервисами, включая Microsoft 365 и Google Workspace.

Area 1 Threat Intelligence

Сервис предоставляет информацию о текущих фишинговых кампаниях, новых методах атак и уязвимостях. Данные могут использоваться как для настройки защиты, так и для анализа инцидентов.

API и интеграции

Платформа предоставляет API для интеграции с другими системами безопасности, такими как SIEM (системы управления информацией и событиями безопасности) и SOAR (системы оркестрации, автоматизации и реагирования на угрозы).

Применение

Защита корпоративной электронной почты

Основное применение Area 1 Security — защита корпоративной электронной почты от фишинговых атак. Компании, использующие Microsoft 365 или Google Workspace, могут подключать платформу как дополнительный уровень защиты поверх встроенных фильтров.

Защита от целевых атак

Платформа особенно эффективна против целевых фишинговых атак (spear phishing), которые направлены на конкретных сотрудников или отделы. Благодаря анализу поведения и инфраструктуры, Area 1 Security может выявлять атаки, которые не обнаруживаются традиционными методами.

Интеграция с Zero Trust

После приобретения Cloudflare технология Area 1 Security стала частью архитектуры Zero Trust, что позволяет блокировать фишинговые письма на уровне сети, а не только на уровне почтового сервера.

Критика и ограничения

Как и любая система безопасности, Area 1 Security имеет ограничения:

  • Ложные срабатывания: как и другие системы, платформа может ошибочно блокировать легитимные письма, что требует ручной проверки администраторами.
  • Зависимость от данных: эффективность платформы зависит от качества и актуальности данных об угрозах, которые она собирает.
  • Стоимость: для небольших компаний стоимость подписки может быть выше, чем у альтернативных решений.

Интересные факты

  • Основатели Area 1 Security ранее работали в NSA и CIA, что дало им доступ к методам анализа угроз, используемым в разведывательных сообществах.
  • Компания была одной из первых, кто начал использовать данные о новых доменах и SSL-сертификатах для выявления фишинговых кампаний на ранних стадиях.
  • После приобретения Cloudflare технология Area 1 Security была интегрирована в бесплатный тарифный план Cloudflare Zero Trust, что сделало её доступной для малого бизнеса.

Источники

  • Официальный сайт Cloudflare, раздел «Cloudflare Email Security».
  • Пресс-релиз Cloudflare о приобретении Area 1 Security (2022).
  • Статья в журнале «Forbes» о стартапах в сфере кибербезопасности.
  • Документация Cloudflare по интеграции Area 1 Security.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →