Cloudflare, Inc. will Area 1 Security übernehmen und zum Marktführer für Zero Trust werden. Sowohl Cloudflare als auch Area 1 Security sind auf Cloud-Services spezialisiert.
Cloudflare sind bekannt für ihre DDoS-Abwehr, sorgten 2021 allerdings für mehr Furore mit R2 und der Ankündigung, Cloud-Storage von seinen Egress-Kosten zu befreien. Area 1 Security ist auf Email spezialisiert, genauer auf die Abwehr von Phishing-Angriffen. Phishing gehörte 2020 laut dem IC3-Report zu den am stärksten wachsenden Angriffsvektoren. Dass man sich davor schützen muß, haben auch viele Organisationen verstanden. Das spiegelt sich im Geschäftserfolg von Area 1 Security wider.
Cloudflare hat es sich zur Aufgabe gemacht, ein besseres Internet zu erschaffen. Ein besseres Internet ist ein sicheres Internet. Und ein sicheres Internet beginnt mit einer sauberen Inbox. Damit ist die Motivation beider Unternehmen für den Schulterschluss gut zusammengefasst. „E-Mail ist der größte Angriffsvektor im Internet, weshalb integrierte E-Mail-Sicherheit für jedes echte Zero-Trust-Netzwerk entscheidend ist. Wir freuen uns, heute Area 1 Security begrüßen zu dürfen, um die Plattform von Cloudflare zum klaren Marktführer im Bereich Zero Trust zu machen“, sagt Matthew Prince, Mitgründer und CEO von Cloudflare. „Für uns beinhaltet die Zukunft von Zero Trust einen integrierten Ansatz zur Sicherung aller Anwendungen eines Unternehmens mit nur einem Mausklick, einschließlich der allgegenwärtigsten Cloud-Anwendung, E-Mail. Wir erwarten, dass wir gemeinsam die schnellste, effektivste und zuverlässigste E-Mail-Sicherheit auf dem Markt bieten werden.“ Die Plattform aus Redwood passt auch wirklich hervorragend nach Downtown San Francisco.
Email ist mit Abstand die am weitesten verbreitete Cloud-Anwendung. Phishing in all seinen Spielarten ist die mit Abstand größte Bedrohung. Beide Anbieter sind cloud-native und die Lösung von Area 1 Security arbeitet nahtlos mit jeder E-Mail-Lösung zusammen. Allerdings sind Cyberangriffe mittlerweile so komplex wie die IT-Services-Landschaften selbst und mehrstufig. Zwar sollten Phishing-Angriffe am besten präventiv entdeckt und eliminiert werden – allerdings lässt sich das nicht immer gewährleisten. Phishing findet inzwischen auch immer öfter im Chat oder auf Social-Media-Plattformen statt. Angriffe auch in jeder anderen Phase der Cyber-Kill-Chain zu erkennen und abzuwehren ist also nur der nächste logische Schritt. Chris Rodriguez, Research Director für Netzwerksicherheitsprodukte und -strategien bei IDC, stellt dazu fest: „Anstatt E-Mail-Sicherheit als eigenständiges Thema zu betrachten, erkennen immer mehr Unternehmen, dass sie ein Teil ihrer ganzheitlichen Sicherheitsstrategie sein muss. Die Kombination von Cloudflare und Area 1 Security bietet Kunden ein einzigartig differenziertes und umfassendes Zero-Trust-Angebot, das den gesamten Lebenszyklus von Bedrohungen abdeckt.“Das bringt es ziemlich genau auf den Punkt.
Cloudflare spielt seit 2021 mit seiner Advanced Email Security Suite und zusätzlichen Tools im Markt für E-Mail Sicherheit mit. Neben der Verwaltung des Routings eingehender E-Mails und der Verhinderung von E-Mail-Spoofing schützt Die Suite auch vor Phishing bei ausgehenden E-Mails. Cloudflare hat dabei einen entscheidenden Vorteil gegenüber älteren E-Mail-Sicherheitslösungen und reinen API-E-Mail-Sicherheitsangeboten im Threat Hunting: Das globale Netzwerk von Cloudflare erkennt und blockiert jeden Tag durchschnittlich 86 Milliarden Cyber-Bedrohungen. Damit verfügt das Unternehmen über einzigartige Datenbank, um Bedrohungen wie gezielte Phishing-Angriffe (Spear-Phishing) effektiv herauszufiltern und bereits in den frühesten Stadien eines Angriffszyklus zu stoppen.
Traue nichts und niemandem. Nie!
In Zeiten des Edge-Computing helfen sowieso nur noch künstliche Intelligenz und Machine Learning, um sich vor den immer komplexeren Bedrohungen zu schützen und Schwachstellen frühzeitig zu erkennen. Dabei spielt Zero Trust eine entscheidende Rolle. Zero Trust ist keine eigene Technologie, sondern eine Kombination verschiedener Werkzeuge, Maßnahmen und Mechanismen. Zero Trust basiert auf Verhaltensanalyse. Dabei wird jedes Netzwerkobjekt – organisch oder anorganisch, virtuell oder real – sowie der gesamte Traffic kontinuierlich überwacht und mit Richtlinien, Gesetzesvorgaben, Best Practices, Fingerabdrücken erlaubter Anwendungen und Protokolle und vielen weiteren Faktoren verglichen. Bei der kleinsten Abweichung wird mindestens ein Alarm ausgelöst, manchmal das Objekt auch direkt blockiert und vom Rest des Netzes getrennt. Das passiert alles voll-automatisiert in Echtzeit im Hintergrund. Die dafür nötige Power kommt in der Regel aus der Cloud. Anders lassen sich die verteilten Architekuren (und damit meinen wir nicht nur den Heimarbeitsplatz) moderner Unternehmen auch nicht in den Griff kriegen. Unternehmen wie Cloudflare, die eine ganzheitliche Zero-Trust-Lösung über ihr globales Edge anbieten, sind dabei klar im Vorteil.