1.62亿美元收购Area 1 Security，Cloudflare在零信任安全平台扩展上迈出的重要一步

Cloudflare最初创立于2009年，以向客户提供基于反向代理的内容分发网络和分布域名解析服务为主要业务。而客户则可以利用Cloudflare提供的服务保护自己免受各种网络攻击。虽然Cloudflare已经投入巨资建设了世界上最强大的云计算网络，但为了进一步加强自身对客户的保护能力，在近期Cloudflare宣布即将以1.62亿美元收购Area 1 Security（下文简称Area 1）。

Area 1依靠自身卓越的云原生技术，保护企业免受网络钓鱼的安全威胁，而大部分网络钓鱼邮件都是通过电子邮件传递的。Cloudflare也正是看中了Area 1在保护企业免受基于电子邮件的安全威胁方面的技术。如果将Area 1的技术与其全球网络相结合，就可以为客户提供更加完善的零信任安全平台。

为什么是电子邮件安全？

其实早在1990年到2010年之间，Cloudflare就参与了打击垃圾邮件的工作。在基于云的电子邮件大规模使用之前，垃圾邮件绝对是一个祸害，大量的垃圾邮件阻塞了用户的收件箱。下载垃圾邮件非常浪费时间，而且还增加了用户联网的费用。Cloudflare与垃圾邮件的斗争涉及两个方面，一个是技术方面，一个是架构方面。

在技术上，Cloudflare成功找到了使用机器学习来区分垃圾邮件和真实邮件的方法。而且，电子邮件很快就进入了主要基于云使用的状态。但这些变化并没有彻底的消灭掉垃圾邮件，而是将其归入了一个类似垃圾箱的盒子里，用户很少需要查看。

垃圾邮件并没有毁掉电子邮件，尤其是在后者进入基于云使用的阶段后，垃圾邮件对电子邮件的威胁远没有以前那样严重。但保护电子邮件的安全依然非常重要，甚至重要的令人难以置信。虽然个人的电子邮件基本已经全部转为基于云，但许多公司仍然在使用内部电子邮件服务器。也正是因为这个原因，导致它成为了黑客们用以针对企业和个人的重要渠道。仅靠电子邮件提供商设置的内部保护不足以保护电子邮件的安全。

当Cloudflare处于起步阶段的时候，曾考虑过处理电子邮件带来的威胁问题，但最终还是选择了集中精力为网络建立防御措施。随着时间的推移，Cloudflare相比初始阶段大大扩展了他们的保护范围。但就算如此他们的客户也仅能用例如Magic Transit等产品，保护邮件服务器免受DDoS攻击，而DDoS仅仅是电子邮件被攻击的一种潜在方式。诸如诈骗、恶意软件和其他能更隐蔽的威胁到电子邮件的方式他们还无法有效的防护。因此，Cloudflare需要像保护HTTP的应用程序一样，在应用程序和内容层面保护电子邮件。

经常能看到关于一个组织或一家公司因为员工上当受骗而导致重大数据泄露的新闻。在文章开头笔者就向你们提到过，网络钓鱼大部分都是通过电子邮件实现的。而据Area 1估计，90%以上的网络安全损失都是由网络钓鱼造成的。所以要清楚，电子邮件是任何企业的安全风险高发地。

而现有的电子邮件安全解决方案并没有完全解决这个问题。从过去的应对方法上看，企业往往通过分层使用传统的盒式产品来解决电子邮件威胁。随着企业发展不断向云端迁移，电子邮件也跟着不断迁移。Gartner估计，有71%的公司在使用云或混合云电子邮件，而针对现在电子邮件情况，谷歌的G套件和微软的Office是最常见的解决方案。虽然这些公司为他们的电子邮件产品提供了内置的保护功能，但结果可想而知，这层保护太脆弱了。

为什么是Area 1？

去年，Cloudflare推出了他们的第一个电子邮件安全产品DNS Wizard。它被设计成一种工具，用于解决电子邮件欺骗和网络钓鱼问题，并改善了数百万封电子邮件的交付能力。这是Cloudflare在电子邮件安全方面迈出的第一步，而Area 1的加入正是下一步。

Cloudflare作为一家安全公司，不断受到攻击是正常的。而他们在保护员工免受这些攻击侵害上一直使用Area 1。在2020年初，Cloudflare的安全团队发现员工报告的网络钓鱼活动有所上升。虽然他们在基于云的电子邮件供应商有强大的垃圾邮件过滤功能，但在阻止恶意威胁和其他高级攻击方面基本等于零。此外，他们的供应商只提供了覆盖其本地网络应用的控制措施，而没有提供足够的控制措施来保护其iOS应用和其他访问电子邮件的方法。很明显，他们需要一个内置保护功能在加一个电子邮件解决方案。

Cloudflare设立了四个主要的指标：扫描电子邮件附件的能力、分析可疑恶意链接的能力、商业电子邮件妥协保护，以及进入云原生电子邮件恭迎圣的强大API。在经过多次测试后，Cloudflare最终选择了Area 1来保护他们的员工。在2020年初，Cloudflare实施了Area 1提供的解决方案。有了Area 1后，Cloudflare能够主动识别网络钓鱼活动，并在造成损害之前采取应对措施。不仅如此，Area 1服务对电子邮件的判断率极高，不会因为误报影响员工的注意力。

Area 1能够做的比其他供应商更好的原意有两个方面。首先，他们已经建立了一个重要的数据平台。依靠这个数据平台他们能够准确的识别电子邮件的各种信息。比如，电子邮件从哪里来？什么类型？来自那个IP?Area 1在电子邮件安全领域已经有9年的经验。在这九年里他们积累了庞大的威胁情报数据库。此外他们还利用这些数据来训练最先进的机器学习模型，以便对威胁采取预防措施。

为了更全面的防护

正如Cloudflare吧Area 1放在他们的电子邮件解决方案里中一样，许多公司都把两个或多个电子邮件板胡产品放在一起，但想要将其进行分层就很困难了。不同的产品有不同的配置机制，不同的报告机制，最重要的是要解决不兼容这个问题。

SMTP，底层电子邮件协议，自1982年以来就一直存在，在这40多年中，后续的许多协议都是围绕着SMTP发展的。增强其安全性，增加防止欺诈的能力，验证发件人等等。要让分层后的电子邮件产品与这些附加协议正常工作也很难。而且电子邮件并不是独立存在的。用户的电子邮件地址往往与他们公司的登录地址是一样的。

电子邮件只是一个攻击的主要载体，它并不是唯一的载体。而针对电子邮件的防护也只是一家企业防御系统中的一层。现在的大多数企业都有多个安全层，以此来保护他们的员工和资产。这些不同的防御层保护了公司的安全。但它们终究是不同的产品，相互之间的配合一定不会那么完美。想象一下，所有的防御层都是专门设计的，而且都来已同一家公司，它们之间可以完美的相互配合，建立在相同的软件堆栈中，并在全球250多个地方为企业提供服务。

想象一下这样一个世界，你可以打开电子邮件安全防护系统来保护你免受网络钓鱼的侵害，但如果由于某些原因，恶意攻击者进入了员工的收件箱，这时你可以创建一个规则，在一个隔离的远程浏览器中打开任何未被识别的链接，然后不允许攻击者输入文本，并扫描所有电子邮件附件中的已知恶意软件。这就是Cloudflare希望将Area 1的技术带入他们的零信任安全平台而实现的能力。

为了能提供世界级的安全，Area 1花了多年的时间用电子邮件数据训练他们的机器学习模型。将电子邮件威胁数据和Cloudflare来自全球网络的威胁数据结合起来。这将给Cloudflare带来难以置信的强大力量。

这项收购计划预计将在2022年第二季度完成，再次之前Cloudflare和Area 1 Security仍然是独立的公司。

参考链接：https://blog.cloudflare.com/why-we-are-acquiring-area-1/