Security Week 2023

Willkommen zur Security Week 2023. Wir zeigen Ihnen, wie Cloudflare es Ihnen so einfach wie möglich macht, vom Schutz von Anwendungen zum Schutz von Mitarbeitern überzugehen und dafür zu sorgen, dass sie überall geschützt sind.

Wir erweitern den Phishing-Schutz für Cloudflare One-Kunden, indem wir so genannte „verwirrende“ Domains automatisch identifizieren und blockieren. Häufige Schreibfehler (cloudfalre.com) und Verkettung von Diensten (cloudflare-okta.com) werden häufig von Angreifern registriert, um ahnungslose Opfer dazu zu bringen, private Informationen wie Passwörter preiszugeben. Diese neuen Tools bieten einen zusätzlichen Schutz gegen solche Versuche.

Phishing-Angriffe gibt es in allen möglichen Formen, um Menschen zu täuschen. Die E-Mail ist sicherlich die häufigste, aber es gibt noch andere. Anknüpfend an unseren Beitrag „Die 50 am häufigsten für Phishing-Angriffe missbrauchten Marken“ finden Sie hier einige Tipps, wie Sie diese Betrügereien erkennen können, bevor Sie darauf hereinfallen.

Mutual TLS wird zur Absicherung einer Reihe von Netzwerkdiensten und Anwendungen verwendet: APIs, Webanwendungen, Microservices, Datenbanken und IoT-Geräte. Mit der mTLS-Unterstützung für Workers können Sie Workers verwenden, um sich bei jedem durch mTLS gesicherten Dienst direkt zu authentifizieren!

Ab heute können Sie mit Page Shield, der client-seitigen Sicherheitslösung von Cloudflare, sicherstellen, dass die Browser Ihrer Nutzer nur geprüftes und sicheres JavaScript ausführen. Stoppen Sie unerwünschtes JavaScript und schützen Sie die Daten Ihrer Nutzer mit den Richtlinien von Page Shield.

Wir freuen uns, einen innovativen neuen Ansatz für die Sicherung gehosteter Anwendungen über Cloudflare Access vorstellen zu können – keine Installation von Software oder benutzerdefiniertem Code auf Ihrem Anwendungsserver erforderlich. Doch bevor wir uns damit befassen, wie dies möglich ist, sollten wir uns ansehen, warum Access bisher installierte Software oder benutzerdefinierten Code auf Ihrem Anwendungsserver erforderte.

Sichern Sie Ihre Dienste mit Cloudflare Aegis: dedizierte IPs für zu Ihren Anwendungen zurückführenden Egress-Traffic von Cloudflare.

Cloudflare freut sich über die Einführung des Descaler-Programms: ein reibungsloser Weg, um bestehende Zscaler-Kunden zu Cloudflare One zu migrieren. Cloudflare macht es Enterprise-Kunden jetzt noch einfacher, auf ein schnelleres, einfacheres und agileres Fundament für Sicherheit und Netzwerktransformation umzusteigen.

Vor einem Jahr haben wir unseren ersten Bericht zur Anwendungssicherheit veröffentlicht. Zur Security Week 2023 bieten wir Ihnen aktuelle Einblicke und Trends rund um abgewehrten Traffic, Bot- und API-Traffic und Angriffen zur Kontoübernahme.

Cloudflare CASB kann jetzt die Atlassian-Produkte Confluence und Jira integrieren und auf kritische Sicherheitsprobleme wie Fehlkonfigurationen, Offenlegung von Daten und Risiken von Drittanbieter-Apps überprüfen. Jetzt mit nur wenigen Klicks den Scan starten!

Wir freuen uns, anzukündigen, dass wir die Unterstützung für die automatische Normalisierung und Korrelation von Zero Trust-Logs für Logpush im Cloud SIEM von Sumo Logic ausweiten.

Cloudflare One unterstützt jetzt Data Loss Prevention unter Verwendung der Information Protection Labels von Microsoft.

Cloudflare Access und Ping Identity bieten eine leistungsstarke Lösung für Unternehmen, die Zero Trust-Sicherheitskontrollen zum Schutz ihrer Anwendungen und Daten implementieren möchten.

Um das Vertrauen zu missbrauchen und ahnungslose Opfer auszutricksen, nutzen Bedrohungsakteure in erster Linie aktuelle Ereignisse als Köder. Die Nachricht über den Vorfall bei der Silicon Valley Bank ist das jüngste Ereignis, auf das Sie achten sollten. Bleiben Sie wachsam gegenüber opportunistischen Phishing-Kampagnen, die die SVB als Köder benutzen.

Cloudflare Fraud Detection nutzt Machine-Learning-Modelle, um Unternehmen besser vor gefälschten Kontoanmeldungen, Kontoübernahmeangriffen und Carding-Angriffen zu schützen, damit Unternehmen sicher online agieren können.

Heute geben wir bekannt, dass Cloudflare jetzt automatisch alle API-Endpunkte erkennen und API-Schemata für alle unsere API-Gateway-Kunden lernen kann. Kunden können diese neuen Funktionen nutzen, um ein positives Sicherheitsmodell für ihre APIs durchzusetzen, selbst wenn sie heute nur wenige bis gar keine Informationen über ihre APIs haben.

Heute kündigen wir Cloudflare Sequence Analytics für APIs an. Mit Sequence Analytics können Kunden, die API Gateway abonniert haben, die wichtigsten Sequenzen von API-Anfragen an ihre Endpunkte einsehen. Diese neue Funktion hilft Kunden, den Schutz zuerst auf die wichtigsten Endpunkte anzuwenden.

Cloudflare hat eigene Modelle entwickelt, die Machine Learning und andere fortschrittliche Analysetechniken nutzen, um Sicherheitsbedrohungen zu erkennen, die das Domain Name System (DNS) ausnutzen.

Testen Sie unseren URL-Scanner. Cloudflare Radar ist das neueste kostenlose Tool, mit dem Sie einen Blick hinter die Kulissen jeder Webseite werfen können.

Wir stellen unseren Kunden im Business-Tarif die durch Machine Learning unterstützte WAF- und Security Analytics-Ansicht zur Verfügung, damit diese Angriffe erkennen und stoppen können, bevor sie bekannt werden.

Mit Cloudflare kann jeder die fortschrittlichste Kryptographie kostenlos nutzen, ab heute in der Beta-Version.

Die jüngsten Meldungen, wonach KI die Post-Quantum-Kryptographie knacken könnte, sind stark übertrieben. In diesem Blog tauchen wir tief in die Welt der Side-Channel-Angriffe ein und zeigen, wie diese bereits seit mehr als einem Jahrzehnt durch KI unterstützt werden

„Super Bot Fight“-Modus kann jetzt mit Regeln zum Überspringen verwendet werden, um konfigurierbare Bereitstellungen zu ermöglichen.

Jetzt können Kunden unser Produkt Cloudflare Tunnel verwenden, um Traffic über einen sicheren Kanal an den Schlüsselserver zu senden, ohne ihn dem Rest des Internets preiszugeben.

Cloudflare Fraud Detection nutzt Machine-Learning-Modelle, um Unternehmen besser vor Anmeldungen mit Fake-Konten, Kontoübernahmeangriffen und Carding-Angriffen zu schützen, damit Unternehmen sicher online agieren können.

Weltweit ist die Nachahmung von Marken weiterhin ein großes Problem. Die Einrichtung von SPF-, DKIM- und DMARC-Richtlinien ist eine großartige Möglichkeit, dieses Risiko zu verringern und Ihre Domains davor zu schützen, dass sie für Spoofing-E-Mails verwendet werden. Allerdings kann die Aufrechterhaltung einer korrekten SPF-Konfiguration sehr kostspielig und zeitaufwendig sein, weshalb wir Cloudflare DMARC Management einführen.

Bei Cloudflare nutzen wir die Workers-Plattform und unsere Produkt-Suite, um neue Dienste zu entwickeln. Lesen Sie, wie wir die neue DMARC Management-Lösung vollständig auf der Grundlage unserer APIs entwickelt haben.

Die Area 1-Lösung von Cloudflare arbeitet mit Knowbe4 zusammen, um Kunden Sicherheits- und Awareness-Schulungen anzubieten.

Da immer mehr Nutzer ihren Tag mit Cloudflare Access beginnen, freuen wir uns, neue Optionen ankündigen zu können, mit denen diese Nutzer unsere branchenführende Zero Trust-Lösung individuell nutzen können. Wir freuen uns, anpassbare Cloudflare Access-Seiten ankündigen zu können, einschließlich Login, Blöcke und dem App-Launcher.

Cloudflare Access ist 75 % schneller als Netskope und 50 % schneller als Zscaler, und unser Netzwerk ist in 48 % der Netzwerke auf der „letzten Meile“schneller als andere Anbieter.

Cloudflare kündigt eine Ein-Klick-Bereitstellung einer ISO-zertifizierten Region an – eine einfache Möglichkeit für Kunden, den Datenverkehr auf ISO 27001-zertifizierte Rechenzentren innerhalb der Europäischen Union zu beschränken.

Wir freuen uns, ankündigen zu können, dass wir Wildcards und die Definition von Multi-Hostname-Anwendungen in Cloudflare Access vollständig unterstützen.

Aufschlussreiche Analytics & Ereignisse zur Kontosicherheit – ein neuer Blick auf Ihr Konto im Cloudflare-Dashboard mit ganzheitlicher Transparenz. Ganz gleich, wie viele Zonen Sie verwalten, hier finden Sie alle!

Wir freuen uns, ankündigen zu können, dass wir Wildcards und die Definition von Multi-Hostname-Anwendungen in Cloudflare Access vollständig unterstützen.

Erfahren Sie auf der Security Week 2023, wie Cloudflare den Übergang vom Schutz von Anwendungen zum Schutz von Mitarbeitern erleichtert und dafür sorgt, dass sie überall geschützt sind.