Cloudflare bietet Zero Trust-Sicherheit ab sofort kostenlos für gemeinnützige Organisationen, Wahlwebsites und andere exponierte Gruppen an

San Francisco (Kalifornien), 12. Dezember 2022 – Cloudflare, Inc. (NYSE: NET), der Spezialist für IT-Sicherheit, Performance und Zuverlässigkeit mit dem Ziel, ein besseres Internet zu schaffen, gibt heute bekannt, dass seine Serie an Zero Trust-Sicherheitswerkzeugen Cloudflare One bestimmten gefährdeten gemeinwohlorientierten Organisationen ab sofort kostenlos zur Verfügung steht. Dies gilt für Gruppen, die zu unserem Projekt „Galileo“ gehören, sowie für Wahlwebsites auf Lokal- und Bundesebene in den USA, die Teil unseres Projekt „Athenian“ sind. Diese Organisationen können ab sofort die umfassenden und stark integrierten Zero Trust-Tools nutzen, was üblicherweise nur großen Unternehmen vorbehalten war. Aktuell sind diese Lösungen bei mehr als 10.000 Kunden im Einsatz.

„Cloudflare ist der einzige Sicherheitsdienstanbieter, der dafür sorgt, dass Zero Trust-Produkte denjenigen zur Verfügung stehen, die sie am dringendsten brauchen: den vulnerablen Gruppen in unserer Gesellschaft, Journalisten und Non-Profit-Organisationen sowie den Websites, die gewährleisten, dass Wahlen in den Vereinigten Staaten frei und fair sind und man ihren Ergebnissen vertrauen kann“, so Matthew Prince, Mitgründer und CEO von Cloudflare. „Diese Organisationen sehen sich ständigen Drohungen gegenüber und müssen sich online sicher fühlen können, um ihre Aufgabe zu erfüllen. Künftig haben sie dafür nun Zugang zu der gleichen Sicherheitsarchitektur, die auch von Unternehmen der Fortune 1000 verwendet wird.“

Zero Trust ist ein modernes Sicherheitsmodell, welches gewährleistet, dass der gesamte ein- und ausgehende Datenverkehr eines Unternehmens überprüft und autorisiert wird. Das Konzept verlangt eine strenge Identitätskontrolle jeder Person und jedes Geräts. Bisher wurden alle Geräte bzw. Personen, wenn sie sich erst einmal im Netzwerk befanden, als vertrauenswürdig eingestuft, wodurch sie innerhalb dieses Netzwerks uneingeschränkten Zugang zu allem hatten. Dieses alte Modell hat jedoch einen Haken: Auch einem Angreifer sind keine Grenzen mehr gesetzt, sobald er in das Netzwerk eingedrungen ist.

Zero Trust ist bei großen Unternehmen mittlerweile Standard, war bisher aber aufgrund von Personal-, Budget- und Ressourcen-Beschränkungen für kleinere Betriebe und Organisationen unerreichbar. „Solche Firmen und Gruppen sind seit Beginn der Covid-19-Pandemie im Digitalbereich stärker exponiert, doch es ist ihnen bislang nicht gelungen, mit der Entwicklung Schritt zu halten und angemessene Sicherheitsmaßnahmen zu ergreifen. Nun werden sie zunehmend Ziel von Cyberangriffen“, stellt die Firma Gartner® fest.

Gleichwertige Verfügbarkeit von Zero Trust Wir dehnen die Nutzung unserer Zero Trust-Lösungen auf zwei unserer Impact-Initiativen aus, die die Sicherheitsbedürfnisse von gemeinwohlorientierten Gruppen unterstützen:

An Projekt „Galileo“ sind Künstler, Journalisten, humanitäre Organisationen und politische Dissidenten beteiligt, die als vulnerable Gruppen wegen ihrer Ziele ständig im Fadenkreuz stehen.

Zu den Teilnehmern des Projekts „Athenian“ gehören Websites auf Lokal- und Bundesebene in den Vereinigten Staaten, die es sich zur Aufgabe gemacht haben, die Wahlen in den USA zu schützen. Diesen Organisationen fehlen die Mittel und das Know-how in Sachen Sicherheit, um raffinierte Angriffe zu vereiteln.

Zum Schutz ihrer Angestellten und Mitglieder, aber auch zur Umsetzung ihrer Ziele, brauchen sie daher eine weiterentwickelte Sicherheitsarchitektur. Genau diese war für sie jedoch bislang unerreichbar. Ab sofort bietet Cloudflare One ihnen folgende Möglichkeiten:

• Automatischer Schutz vor Phishing-Angriffen: E-Mails sind einer der wichtigsten Angriffsvektoren im Internet. Cloudflare Area 1 Security stellt sicher, dass schädliche E-Mails bereits blockiert werden, bevor sie überhaupt das Postfach der Beschäftigten erreichen. Falls ein bösartiger Link auf anderem Weg zu ihnen gelangt und angeklickt wird, stoppen die Browserisolierung und DNS-Filterung von Cloudflare die Abfrage, bevor die Schadseite geladen werden kann.
• Verbindung aller Mitarbeitenden, Applikationen, Partner und Freiwilligen: Beschäftigte können von überall aus arbeiten und haben trotzdem Zugriff auf interne Tools. Gleichzeitig ist genau festgelegt, wer Zugang zu welcher Anwendung bzw. welchem Dienst hat. Administratoren haben die Kontrolle darüber, welche Partner oder Freiwilligen bestimmte Applikationen und Ressourcen aufrufen können, wobei jeder Zugriffsversuch protokolliert wird.
• Absicherung der Internetverbindung: Ob man sich unterwegs in ein WLAN-Netzwerk einwählt oder eine Datei von einer unbekannten Quelle herunterlädt – Cloudflare One bietet eine verschlüsselte und abgesicherte Verbindung zum gesamten Web und sorgt dafür, dass vertrauliche Daten das Unternehmen oder die Organisation nicht verlassen. Die Lösung unterbindet Versuche, bösartige Ziele aufzurufen, scannt Downloads auf Malware und sperrt heruntergeladene Dateien gegebenenfalls, bevor sie vom Nutzer geöffnet werden können. Administratoren können Richtlinien erstellen, mit denen ein versehentlicher oder bösartiger Datenverlust verhindert wird, und Uploads auf zugelassene Ziele beschränken.

Erste Schritte von gefährdeten Gruppen mit Cloudflare One Das CyberPeace Institute ist eine unabhängige und neutrale Nichtregierungsorganisation mit Hauptsitz in der Schweiz, die sich für Wahrung der Rechte hinsichtlich Sicherheit, Würde und Gleichstellung im Cyberspace einsetzt. Sie arbeitet eng mit Partnern aus den entsprechenden Bereichen zusammen, um weltweit die schädlichen Auswirkungen von Cyberangriffen auf das Leben von Menschen zu verringern.

• „Das CyberPeace Institute kooperiert mit humanitären Nichtregierungsorganisationen, um deren Aktivitäten zu schützen und in einem immer komplexeren digitalen Gesamtkontext im Bereich Cybersicherheit ihre Möglichkeiten weiterzuentwickeln, ihre Daten anzureichern und ihre Ressourcen auszubauen. Sowohl die Organisation als auch Cloudflare treibt im Kern der Wunsch an, für die Wahrung der Rechte in Sachen Sicherheit, Würde und Gleichstellung im Cyberspace zu sorgen. Aufgrund dieser Gemeinsamkeit sind wir der festen Überzeugung, dass Cloudflare der richtige strategische Partner ist, um uns bei unserer Entwicklung zu begleiten. Wir sind dankbar für die Unterstützung durch das Projekt Galileo“, so Stéphane Duguin, Chief Executive Officer des CyberPeace Institute.

Das The Information Technology Disaster Resource Center (ITDRC) ist ein gemeinnütziges Unternehmen mit Tausenden serviceorientierten technischen Spezialisten und Partnern aus dem Privatsektor, die in den Vereinigten Staaten im Katastrophenfall als Helfer aktiv werden.

• „Cloudflare Zero Trust kommt eine maßgebliche Rolle dabei zu, unsere Angestellten, Freiwilligen und Überlebende von Katastrophen vor Ort und bei Einsätzen zu schützen. Das Unternehmen gewährleistet sichere, zuverlässige und schnelle Verbindungen zum Internet und zu wichtigen Anwendungen, die unsere Teams benötigen, um effektiv auf Katastrophen reagieren zu können“, erklärt ITDRC-Mitgründer Chris Hillis.
• „Unsere Administratoren konnten mühelos die entsprechenden Richtlinien festlegen. Nun kann unser Team sicher und schnell intern gehostete Anwendungen oder das Internet nutzen. Mit Cloudflare Access wird dafür gesorgt, dass die Nutzererfahrung der Leute beim Zugriff auf unsere internen Applikationen in Einklang mit ihrer Funktion in unserer Organisation steht. Dabei wird auf unseren bestehenden Identitätsanbieter zurückgegriffen und gleichzeitig unsere Infrastruktur geschützt. Der Einsatz von Cloudflare Gateway bietet eine zusätzliche Sicherheitsstufe für unsere Netzwerke und Geräte, was dazu beiträgt, unsere Nutzer vor äußeren Bedrohungen ebenso zu schützen wie vor sich selbst.“

Meedan ist eine internationale Non-Profit-Organisation im Technologiebereich, die softwarebasierte und programmatische Initiativen zur Unterstützung des Journalismus, der Digitalkompetenz und der Verfügbarkeit von Informationen on- und offline entwickelt.

• „Meedan und Cloudflare teilen die Vision eines gleichberechtigteren und sichereren Internet. Wir waren stolz, 2014 zu den Gründungsmitgliedern von Projekt Galileo zu gehören, und unterstützen die Arbeit des Programms für den Schutz von Menschenrechtsaktivisten auf der ganzen Welt. Man muss aber gar nicht so weit in die Ferne schweifen: Cloudflare trägt zu größerer Sicherheit und Produktivität unserer Mitarbeitenden bei der Entwicklung und Bereitstellung unserer Open Source-Software bei“, sagt Aaron Huslage, Director Systems and Security bei Meedan.

Die Organisation Amerikanischer Staaten (OAS) ist die älteste Regionalorganisation der Welt und dient als Plattform für den multilateralen Dialog zu Themen wie den Rechten indigener Völker, Gebietskonflikte und regionale Bildungsziele.

• „Die Partnerschaft mit Cloudflare wird der OAS dabei helfen, branchenführende Sicherheit zu demokratisieren, um unsere interne Position in Sachen Cybersicherheit durch ein in der Cloud bereitgestelltes Zero Trust-Modell zu modernisieren und zu stärken, ohne die Performance unserer Mitarbeitenden zu beeinträchtigen“, so Andrew Vanjani, CIO der Organisation.

Rowan County im US-Bundesstaat North Carolina schützt Wahlwebsites mithilfe von Cloudflare.

• „Vor Area 1 Security haben wir den E-Mail-Schutz von Office 365 benutzt. Dieser erlaubte uns nur begrenzten Einblick, warum eine Nachricht konkret unter Quarantäne gestellt wurde. Zwar entwickeln sich die Cloud-Dienste von Microsoft ständig weiter, doch wir wünschten uns eine Vereinfachung, um Sicherheitsfunktionen innerhalb unserer Umgebung zu unterstützen und so weitere Schutzebenen implementieren zu können“, erklärt Randy Cress, Chief Information Officer des County.
• „Vor den Wahlen [im November] zeigten die Berichte in unserem Area 1-Dashboard doppelt so viele eingehende bösartige E-Mails an wie während des gleichen Zeitraums im Oktober 2022. Das Sammeln von Anmeldeinformationen (Credential Harvesting) war die größte Bedrohung und wir können leicht erkennen, welche Nutzer Ziel von kompromittierten E-Mails sind.“
• „Im Rahmen des Projekt „Athenian“ konnte unsere Organisation dank Area 1 Security zusätzliche Sicherheitsstrukturen schaffen. Das erlaubt einen präventiven Schutz, bevor jemand auf einen schädlichen Link klickt. Dass Cloudflare unsere erste Verteidigungslinie ist, gibt uns Sicherheit. So können wir uns voll und ganz darauf konzentrieren, für einen sicheren Wahlablauf im Rowan County zu sorgen.“

Eingehender zu diesem Thema informieren können Sie sich hier:

• Blog: Cloudflare Zero Trust für die Projekte „Galileo“ und „Athenian“
• Blogbeitrag: Demokratisierung des Zugangs zu Zero Trust mit Projekt „Galileo“
• Zero Trust-Architektur – ein Wegweiser
• Falls Sie auch an einem dieser Impact-Programme teilnehmen möchten, können Sie sich über die folgenden Links bewerben: Projekt „Galileo“ und Projekt „Athenian“

Quelle: Gartner, Inc., „Emerging Tech: The Impact of Emerging Trends on Security Solution Demand“, Rustam Malik, 7. Oktober 2022. GARTNER ist eine eingetragene Handels- und Dienstleistungsmarke von Gartner, Inc. und/oder den Tochtergesellschaften des Unternehmens in den USA und anderen Ländern, die im Folgenden mit Genehmigung verwendet wird. Alle Rechte vorbehalten.

Über Cloudflare Cloudflare, Inc. (www.cloudflare.com/de-de/ / @cloudflare) hat sich zum Ziel gesetzt, das Internet besser zu machen. Die Cloudflare-Produktsuite schützt und beschleunigt jede Internetanwendung, ohne dass Hardware hinzugefügt, Software installiert oder eine Zeile Code geändert werden muss. Bei mit Cloudflare betriebenen Websites und Internetanwendungen erfolgt das Routing des gesamten Traffics über ein intelligentes globales Netzwerk, das mit jeder Anfrage dazulernt. Die Folge sind eine deutliche Verbesserung der Performance und ein Rückgang von Spam und anderen Angriffen. Cloudflare wurde 2018 vom Entrepreneur Magazine in die Liste der Top Company Cultures und 2019 von Fast Company in den Kreis der World‘s Most Innovative Companies aufgenommen.

Zukunftsgerichtete Aussagen Diese Pressemitteilung enthält zukunftsgerichtete Aussagen im Sinne von Abschnitt 27A des „Securities Act of 1933“ der Vereinigten Staaten in seiner geänderten Fassung und Abschnitt 21E des „Securities Exchange Act of 1934“ der Vereinigten Staaten in seiner geänderten Fassung, die mit erheblichen Risiken und Unsicherheiten behaftet sind. In einigen Fällen lassen sich zukunftsgerichtete Aussagen daran erkennen, dass sie Wörter wie „können“, „werden“, „sollten“, „erwarten“, „erkunden“, „planen“, „voraussehen“, „könnten“, „beabsichtigen“, „anstreben“, „prognostizieren“, „erwägen“, „glauben“, „schätzen“, „vorhersagen“, „potenziell“ oder „fortsetzen“ oder die Verneinung dieser Wörter oder ähnliche Begriffe oder Ausdrücke enthalten, die sich auf die Erwartungen, Strategien, Pläne oder Absichten von Cloudflare beziehen. Allerdings enthalten nicht alle zukunftsgerichteten Aussagen diese Signalwörter. Unter zukunftsgerichteten Aussagen, die in dieser Pressemitteilung direkt oder indirekt getätigt werden, sind unter anderem Aussagen über etwaige Vorteile für Teilnehmer an den Projekten „Galileo“ und „Athenian“ durch die Lösungen für Zero Trust, Anwendungssicherheit oder andere Produkte und Technologien von Cloudflare, über die Möglichkeiten und die Effektivität der Lösungen für Zero Trust, Anwendungssicherheit oder anderer Produkte und Technologien von Cloudflare, über die erwartete Funktionsweise und Performance der Lösungen für Zero Trust, Anwendungssicherheit oder anderer Produkte und Technologien von Cloudflare, über den Zeitpunkt, zu dem neue Funktionen der Lösungen für Zero Trust, Anwendungssicherheit oder anderer Produkte und Technologien von Cloudflare allgemein für alle derzeitigen und potenziellen Kunden von Cloudflare verfügbar sind, über unsere technologischen Entwicklungen, zukünftigen Betriebstätigkeiten, unser Wachstum, unsere Initiativen oder Strategien sowie Äußerungen unseres CEO und anderer zu verstehen. Die tatsächlichen Ergebnisse von Cloudflare können erheblich von denjenigen abweichen, die in den zukunftsgerichteten Aussagen direkt oder indirekt angegeben wurden, was auf eine Reihe von Faktoren zurückzuführen ist – unter anderem auf die Risiken, die in von Cloudflare bei der US-Börsenaufsicht SEC (Securities and Exchange Commission) eingereichten Unterlagen aufgeführt sind, einschließlich des Cloudflare-Quartalsberichts im Formular 10-Q, das am 3. November 2022 eingereicht wurde, sowie in anderen Unterlagen, die von uns gegebenenfalls bei der SEC eingereicht werden.

Die in dieser Pressemitteilung getätigten zukunftsgerichteten Aussagen beziehen sich nur auf Ereignisse bis zu dem Datum, an dem sie gemacht wurden. Wir übernehmen keine Verpflichtung, die in dieser Pressemitteilung getätigten zukunftsgerichteten Aussagen nachträglich zu aktualisieren, sodass sie Ereignisse, Umstände, neue Informationen oder unvorhergesehene Ereignisse berücksichtigen, die nach dem Datum dieser Pressemitteilung auftreten, sofern dies nicht gesetzlich vorgeschrieben ist. Es ist möglich, dass sich die dargelegten Pläne, Absichten oder Annahmen in den von Cloudflare getätigten zukunftsgerichteten Aussagen nicht realisieren, weshalb Sie sich nicht vorbehaltlos auf die zukunftsgerichteten Aussagen von Cloudflare verlassen sollten.

© 2022 Cloudflare, Inc. Alle Rechte vorbehalten. Cloudflare, das Cloudflare-Logo und weitere Cloudflare-Marken sind Marken und/oder eingetragene Marken von Cloudflare, Inc. in den USA und anderen Rechtsräumen. Alle anderen Marken und Namen, auf die hier Bezug genommen wird, können Marken ihrer jeweiligen Eigentümer sein.