Les équipes de sécurité sont unanimes - elles sont inondées de rapports d’éditeurs sur les menaces et se voient proposer des solutions qui ne contribuent guère à améliorer leur sécurité. Néanmoins, si ces rapports sont intéressants, les entreprises veulent des informations plus approfondies sur les techniques et les acteurs qui ciblent leur secteur d’activité. De plus, elles souhaitent être protégées contre ces menaces avec une implication minimale, voire nulle. Telle est donc la mission que remplira Cloudforce One.

L’équipe sera dirigée par Blake Darché, cofondateur d’Area 1 et ancien responsable du renseignement sur les menaces. Avant de créer Area 1, racheté par Cloudflare en début d’année, il était membre fondateur de CrowdStrike et auparavant, Computer Network Exploitation Analyst à la NSA. Une carrière bâtie autour de l’identification et l’éradication des cybermenaces sophistiquées et menées par des États-Nations avant qu’elles ne compromettent des entreprises et des gouvernements.

L’équipe Cloudforce One est composée d’analystes affectés à la recherche sur les menaces, les logiciels malveillants et les opérations de lutte contre celles-ci. Collectivement, les membres de l’équipe ont traqué un grand nombre de cybercriminels lorsqu’ils travaillaient pour la NSA et Area 1 Security. De plus, ils ont travaillé en étroite collaboration avec différents gouvernements et organisations pour perturber les acteurs de ces menaces.

Cloudforce One, quel mode de fonctionnement ?

La principale mission de cette entité sera de protéger tous les clients de Cloudflare en travaillant en étroite collaboration avec les équipes de produits, d’ingénierie et de sécurité. Les clients bénéficieront ainsi d’une meilleure protection sans avoir à prendre de nouvelles mesures et auront accès aux contenus publiés sur le blog et au sein du Cloudflare Security Center.

En outre, les entreprises clientes qui souhaitent recevoir des briefings individuels de l’équipe, soumettre des demandes de suivi et obtenir un accès anticipé aux rapports, pourront souscrire à un abonnement « Threat Intelligence ». Pour les autres, elles seront invitées à participer à des séances d’information collectives régulières.

Enfin, de nouvelles fonctionnalités au sein du Security Center, telles que l’accès aux données historiques sur les menaces via l’API et les « threat pivoting features », seront introduites par l’équipe d’ingénieurs de Cloudforce One.