3.6 C
Berlin
Montag, Dezember 30, 2024
StartCloud & RZCloudflare übernimmt Zero-Trust-Plattform Area 1

Cloudflare übernimmt Zero-Trust-Plattform Area 1

Date:

Cloudflare, Inc. will Area 1 Security übernehmen und zum Marktführer für Zero Trust werden. Sowohl Cloudflare als auch Area 1 Security sind auf Cloud-Services spezialisiert.

Cloudflare sind bekannt für ihre DDoS-Abwehr, sorgten 2021 allerdings für mehr Furore mit R2 und der Ankündigung, Cloud-Storage von seinen Egress-Kosten zu befreien. Area 1 Security ist auf Email spezialisiert, genauer auf die Abwehr von Phishing-Angriffen. Phishing gehörte 2020 laut dem IC3-Report zu den am stärksten wachsenden Angriffsvektoren. Dass man sich davor schützen muß, haben auch viele Organisationen verstanden. Das spiegelt sich im Geschäftserfolg von Area 1 Security wider.

Mit seinem technologischen Ansatz und der Preisstruktur ist der Einsatz von Area 1 jedem SEG (Secure Email Gateway) eines anderen Anbieters vorzuziehen.

Cloudflare hat es sich zur Aufgabe gemacht, ein besseres Internet zu erschaffen. Ein besseres Internet ist ein sicheres Internet. Und ein sicheres Internet beginnt mit einer sauberen Inbox. Damit ist die Motivation beider Unternehmen für den Schulterschluss gut zusammengefasst. „E-Mail ist der größte Angriffsvektor im Internet, weshalb integrierte E-Mail-Sicherheit für jedes echte Zero-Trust-Netzwerk entscheidend ist. Wir freuen uns, heute Area 1 Security begrüßen zu dürfen, um die Plattform von Cloudflare zum klaren Marktführer im Bereich Zero Trust zu machen“, sagt Matthew Prince, Mitgründer und CEO von Cloudflare. „Für uns beinhaltet die Zukunft von Zero Trust einen integrierten Ansatz zur Sicherung aller Anwendungen eines Unternehmens mit nur einem Mausklick, einschließlich der allgegenwärtigsten Cloud-Anwendung, E-Mail. Wir erwarten, dass wir gemeinsam die schnellste, effektivste und zuverlässigste E-Mail-Sicherheit auf dem Markt bieten werden.“ Die Plattform aus Redwood passt auch wirklich hervorragend nach Downtown San Francisco.

Entwicklung Cybercrime 2016 - 2020 IC3
Entwicklung der wichtigsten Angriffsarten über die letzten fünf Jahre (Quelle: IC3)

Email ist mit Abstand die am weitesten verbreitete Cloud-Anwendung. Phishing in all seinen Spielarten ist die mit Abstand größte Bedrohung. Beide Anbieter sind cloud-native und die Lösung von Area 1 Security arbeitet nahtlos mit jeder E-Mail-Lösung zusammen. Allerdings sind Cyberangriffe mittlerweile so komplex wie die IT-Services-Landschaften selbst und mehrstufig. Zwar sollten Phishing-Angriffe am besten präventiv entdeckt und eliminiert werden – allerdings lässt sich das nicht immer gewährleisten. Phishing findet inzwischen auch immer öfter im Chat oder auf Social-Media-Plattformen statt. Angriffe auch in jeder anderen Phase der Cyber-Kill-Chain zu erkennen und abzuwehren ist also nur der nächste logische Schritt. Chris Rodriguez, Research Director für Netzwerksicherheitsprodukte und -strategien bei IDC, stellt dazu fest: „Anstatt E-Mail-Sicherheit als eigenständiges Thema zu betrachten, erkennen immer mehr Unternehmen, dass sie ein Teil ihrer ganzheitlichen Sicherheitsstrategie sein muss. Die Kombination von Cloudflare und Area 1 Security bietet Kunden ein einzigartig differenziertes und umfassendes Zero-Trust-Angebot, das den gesamten Lebenszyklus von Bedrohungen abdeckt.“Das bringt es ziemlich genau auf den Punkt.

Cloudflare spielt seit 2021 mit seiner Advanced Email Security Suite und zusätzlichen Tools im Markt für E-Mail Sicherheit mit. Neben der Verwaltung des Routings eingehender E-Mails und der Verhinderung von E-Mail-Spoofing schützt Die Suite auch vor Phishing bei ausgehenden E-Mails. Cloudflare hat dabei einen entscheidenden Vorteil gegenüber älteren E-Mail-Sicherheitslösungen und reinen API-E-Mail-Sicherheitsangeboten im Threat Hunting: Das globale Netzwerk von Cloudflare erkennt und blockiert jeden Tag durchschnittlich 86 Milliarden Cyber-Bedrohungen. Damit verfügt das Unternehmen über einzigartige Datenbank, um Bedrohungen wie gezielte Phishing-Angriffe (Spear-Phishing) effektiv herauszufiltern und bereits in den frühesten Stadien eines Angriffszyklus zu stoppen.

Traue nichts und niemandem. Nie!

In Zeiten des Edge-Computing helfen sowieso nur noch künstliche Intelligenz und Machine Learning, um sich vor den immer komplexeren Bedrohungen zu schützen und Schwachstellen frühzeitig zu erkennen. Dabei spielt Zero Trust eine entscheidende Rolle. Zero Trust ist keine eigene Technologie, sondern eine Kombination verschiedener Werkzeuge, Maßnahmen und Mechanismen. Zero Trust basiert auf Verhaltensanalyse. Dabei wird jedes Netzwerkobjekt – organisch oder anorganisch, virtuell oder real – sowie der gesamte Traffic kontinuierlich überwacht und mit Richtlinien, Gesetzesvorgaben, Best Practices, Fingerabdrücken erlaubter Anwendungen und Protokolle und vielen weiteren Faktoren verglichen. Bei der kleinsten Abweichung wird mindestens ein Alarm ausgelöst, manchmal das Objekt auch direkt blockiert und vom Rest des Netzes getrennt. Das passiert alles voll-automatisiert in Echtzeit im Hintergrund. Die dafür nötige Power kommt in der Regel aus der Cloud. Anders lassen sich die verteilten Architekuren (und damit meinen wir nicht nur den Heimarbeitsplatz) moderner Unternehmen auch nicht in den Griff kriegen. Unternehmen wie Cloudflare, die eine ganzheitliche Zero-Trust-Lösung über ihr globales Edge anbieten, sind dabei klar im Vorteil.

Cloudflare One
Cloudflare One: Sicherheit in der Cloud und am Edge (Quelle: Clooudflare)
Kerstin Mende-Stief
Kerstin Mende-Stief
Publisher & Editor in Chief data-disrupted.de | Analyst | Ghost Writer | Tech Doku & Translations @ mende.media for B2B ICT only, open source first | Cocktail Mixer | House Electrician | cat herder

Newsletter

Verpasse keinen Artikel oder Podcast mehr: Mit unserem Newsletter informieren wir Dich sporadisch über Updates. Manchmal ist auch von einem Hersteller sponsored content dabei. Wir geben jedoch nie Deine Kontaktdaten weiter. Versprochen!

Mehr aus dieser Rubrik

spot_img