Empresa de segurança online desbrava novo território: o e-mail
A Cloudflare, conhecida por produzir ferramentas de segurança online, está entrando em outra área importante da comunicação na internet: o e-mail.
“Uma grande parte das ameaças que chegam a qualquer empresa ou organização ainda vem por e-mail”, afirma o CEO Matthew Prince, se referindo aos ataques de phishing, que enganam destinatários para que compartilhem dados e malwares anexados aos e-mails.
A empresa está lançando ferramentas gratuitas que utilizam sua própria rede. Elas dão aos clientes a oportunidade de continuar utilizando o serviço de hospedagem de e-mail de sua preferência, como Google e Microsoft, mas dá a eles uma flexibilidade adicional, como adicionar novos endereços em seus domínios corporativos. Seu lançamento é parte da tradição da Cloudflare de introduzir novos recursos no aniversário da empresa, no dia 27 de setembro. (Em anos anteriores, ela lançou produtos como: registro de domínio e suporte gratuito para tráfego criptografado na web.)
Os novos recursos parecem similares aos serviços normalmente oferecidos por empresas de hospedagem. Porém, ao longo do próximo ano, a empresa prevê recursos adicionais, como verificação de ameaças à segurança no e-mail. Ela também pretende adicionar sinalizadores para permitir que provedores de TI coloquem mensagens suspeitas em quarentena e isolem links de e-mails em sandbox para que sejam roteados pelas redes da Cloudflare, com maior segurança. A empresa já oferece tecnologia de isolamento de navegador, o que permite a execução de códigos da web em seus servidores, evitando que sejam executados diretamente nas máquinas dos clientes, para reduzir o risco de malware.
Os preços destes produtos ainda não foram determinados, mas Prince afirma que a empresa pretende oferecer pelo menos algum nível do serviço gratuitamente.
“Uma vez que os e-mails já estiverem passando por nossos servidores, poderemos oferecer recursos de segurança adicionais com o tempo”, diz ele.
Uma coisa que ela provavelmente não fará é começar a hospedar e-mails diretamente. Então, os usuários ainda precisarão trabalhar com um provedor de e-mail tradicional e não poderão simplesmente criar contas na Cloudflare. Isso faz parte da estratégia geral da empresa de focar em tecnologias de rede, não de tarefas, como, por exemplo, armazenamento e pesquisa em caixas de entrada, esclarece Prince.
“Use o que quiser”, completa. “Se preferir use sua conta antiga da AOL. O que queremos é adicionar essa camada extra de segurança onde quer que seu e-mail esteja hospedado.”
A Cloudflare também anunciou novas ferramentas que ajudam empresas a definir configurações, como a DomainKeys e a Sender Policy Framework, que torna mais difícil para golpistas se passarem por usuários cadastrados e enviarem e-mails fraudulentos em seus nomes. Essas configurações são formas poderosas de evitar falsificação de e-mail, explica o CEO. Por outro lado, também podem ser muito difíceis de configurar de maneira correta.
Embora e-mail seja uma nova empreitada da Cloudflare, Prince diz que esse movimento veio de pedidos de clientes.
“Decidimos fazer isso porque muitos de nossos clientes estavam querendo algo neste sentido”, conclui Prince.