Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cloudflare annonce deux fonctionnalités gratuites

septembre 2021 par Marc Jacob

Cloudflare, Inc. se positionne sur le marché de la sécurité des e-mails. Cloudflare lance de nouvelles offres destinées à relever les défis du secteur avec des produits conviviaux, permettant aux clients de disposer d’un plus grand degré de contrôle. Les utilisateurs pourront désormais créer des adresses e-mail personnalisées, gérer le routage des e-mails entrants et prévenir l’usurpation d’adresses e-mail et les attaques par phishing sur les e-mails sortants, le tout gratuitement. Cloudflare a également annoncé la possibilité pour ses clients de se préinscrire pour accéder à sa suite avancée de sécurité des e-mails. Elle sera étroitement intégrée à l’ensemble des solutions Zero Trust de Cloudflare, afin de leur permettre de préserver la sécurité et la productivité de leurs entreprises et de leurs employés de manière plus globale.

Les e-mails représentent l’une des plus importantes menaces auxquelles font face les consommateurs et les entreprises. Le rapport Internet Crime Report 2020 (rapport 2020 sur la cybercriminalité) émis par l’Internet Crime Complaint Center (le centre des plaintes en matière de criminalité) du FBI révèle que les attaques par phishing forment le type de cyberattaque le plus courant de l’année 2020. D’après Forrester, la raison à l’origine de ce constat réside dans le fait que « les plus gros soucis posés par les e-mails concernent leur ubiquité et notre tendance à leur faire confiance. Comme chacun d’entre nous dispose d’un compte e-mail (et souvent de plus d’un), ce dernier devient par conséquent une cible perpétuellement propice pour les pirates. ». Les solutions du marché ont réalisé certaines avancées en la matière, sans jamais s’attaquer au problème en profondeur.

Les travaux de création, de gestion et de sécurisation de services de messagerie peuvent se révéler particulièrement complexes à mettre en œuvre et nécessiter une certaine expertise technique. Cloudflare annonce deux fonctionnalités sur lesquelles ses clients pourront s’appuyer afin d’accomplir ces tâches.

Solution Cloudflare de routage des e-mails

Cloudflare fournira à ses clients de nouveaux outils de routage des e-mails afin de rationaliser la gestion de leur courrier électronique. Le routage des e-mails par Cloudflare offrira un plus grand degré de contrôle sur leur courrier et leur permettra de disposer d’un service professionnel pour répondre à cette problématique. Ils pourront conserver n’importe quel fournisseur d’hébergement de courrier électronique, qu’il s’agisse d’une solution Hosted Exchange ou Office 365 gérée, d’une adresse Gmail ou Google Workplace, voire d’une vieille adresse aol.com. Cette fonctionnalité s’avère particulièrement puissante pour les petites entreprises susceptibles de mettre en œuvre un domaine personnalisé lié à leurs adresses e-mail, tout en continuant à pouvoir gérer l’ensemble depuis un compte Gmail personnel.

Assistant DNS pour la sécurité des e-mails

Cloudflare proposera des outils permettant à n’importe quel utilisateur titulaire d’une adresse e-mail de mieux protéger sa marque contre le phishing et le spam. Par le passé, ce type d’outil se révélait difficile à configurer et les erreurs étaient courantes. Aujourd’hui, grâce à l’assistant DNS pour la sécurité des e-mails, n’importe quel client Cloudflare peut configurer des solutions d’enregistrement réseau, comme Sender Policy Framework (SPF) ou DomainKeys Identified Mail (DKIM), afin de se protéger contre les e-mails malveillants envoyés par des cybercriminels exploitant des domaines de manière abusive.

Les clients Cloudflare peuvent bénéficier des fonctionnalités gratuites suivantes :

● Créer des adresses e-mail personnalisées en quelques clics : les clients pourront configurer facilement et rapidement des adresses e-mail personnalisées pour leur domaine, sans coût supplémentaire.
● Regrouper facilement plusieurs comptes e-mail sous une seule boîte de réception unifiée : les clients pourront désormais disposer d’une adresse e-mail liée à un domaine personnalisé dont le contenu est automatiquement transféré vers leur boîte de réception favorite (p. ex. Gmail ou Outlook) en toute discrétion. Le format [nom]@[votre entreprise].com vous permettra de préserver le caractère professionnel et la cohérence de votre image de marque dans le cadre de vos communications par e-mail, tout en vous conservant la possibilité d’utiliser n’importe quel fournisseur de messagerie électronique.
● Profiter d’informations sur les failles en matière de sécurité des e-mails : Cloudflare affichera automatiquement des avertissements et des actions recommandées aux utilisateurs en cas de failles de sécurité concernant la manière dont ils ont configuré le service DNS de sécurité des e-mails associé à leur domaine.
● Sécuriser leur domaine contre les attaques par phishing et les tentatives d’usurpation : Cloudflare guidera les propriétaires de sites web à travers la procédure de définition des enregistrements DNS nécessaires à la garantie de la sécurité de leur domaine. La création de ces enregistrements empêche les acteurs malveillants d’usurper les domaines e-mail des utilisateurs et d’envoyer des messages frauduleux.

Cloudflare a également annoncé sa suite avancée de sécurité des e-mails, qui intègre étroitement la protection des e-mails à la plate-forme Cloudflare One, notamment à la solution d’isolation de navigateur Browser Isolation. La suite proposera l’examen complet des e-mails à la recherche de menaces et fonctionnera avec n’importe quel fournisseur d’hébergement de messagerie électronique, en complément des mesures antispam et de sécurité déjà offertes par ce dernier. Le réseau mondial Cloudflare bloque en moyenne 87 milliards de cybermenaces chaque jour : l’entreprise dispose donc d’une base de données unique sur ces dernières, qu’elle peut utiliser efficacement pour filtrer les attaques par phishing ciblées (spearphishing) et les autres menaces susceptibles d’échapper à la surveillance des fournisseurs moins spécialisés.




Voir les articles précédents

    

Voir les articles suivants