Cloudflare宣布Galileo以及Athenian两项目用户,现在都可以获得免费的Cloudflare One Zero Trust组件防护,抵御网络钓鱼攻击并获得安全信道连接服务。Cloudflare One为零信任安全和连接解决方案,受Cloudflare超过1万名用户采用以保护其组织资料。
Galileo和Athenian项目是Cloudflare提供给非营利组织与公益团体的安全项目,Galileo项目的目标是要维护美国选举公平性,增加州和地方选举网站的安全性和性能,而Athenian项目则是对高风险网站提供网络安全保护,从事艺术、人权、公民社会、新闻工作或是民主工作的组织,都可以申请Athenian项目获得Cloudflare的网络安全保护。
官方表示,这些组织面临与大型公司相同的安全挑战,包括恶意攻击者通过网络钓鱼攻击,试图破坏用户凭证以及关键资源,但因为这些组织缺乏预算,无法部署大型企业用以抵御威胁的安全工具。
现在Cloudflare扩大Galileo和Athenian项目用户的网络安全防护能力,提供Cloudflare One,以解决团队常见的安全问题,抵御范围更广泛且日益增加的攻击。Cloudflare One中所包含的Area 1是网络钓鱼防御工具,该工具会扫描组织的电子邮件,以侦测潜在的网络钓鱼活动和其他类型攻击。
Galileo和Athenian项目用户皆能够免费使用Area 1,官方提到,Area 1的部署只需要几分钟修改DNS记录的时间,就可以开始保护Microsoft 365和Gmail等各种电子邮件。虽然部分电子邮件可能会逃避侦测,或是网络钓鱼连接会从其他渠道传递,但即便用户不小心点击了恶意连接,通过Cloudflare DNS解析器1.1.1.1,也能即时拦截这些查询,拦截恶意目标加载。
Cloudflare One支持组织的远程工作,使远程成员依然可以访问组织内部工具,同时组织也能准确控制,可以访问应用程序和服务的成员,而需要传统专用网络的组织,可以在用户端点上部署设备客户端WARP,通过Cloudflare Tunnel和Cloudflare的全球网络创建出站连接。
除了网络钓鱼攻击之外,组织还面临许多来自恶意攻击者的威胁,包括隐藏在下载文件中的恶意软件,且当研究人员和记者在不受信任的来源探索特定主题时,可能连带把勒索软件带回组织,或是通过饭店等不安全Wi-Fi网络连接网际网络,成员可能因泄露DNS查询而受到监控。
Cloudflare One提供了一个加密且安全的网际网络入口,使得用户能够获得私密网际网络连接,并过滤隐藏威胁。当用户连接到恶意目标时,Cloudflare One将阻挡页面,同时还会扫描用户欲下载的恶意软件,阻挡用户打开。