Semana de la seguridad 2022

Te damos la bienvenida a nuestra primera semana de innovación del año: ¡La Semana de la seguridad! En esta publicación repasaremos la trayectoria de los productos de seguridad de Cloudflare que te dará una idea de todos los anuncios que tenemos previstos.

Una vez que se complete la adquisición de Area 1, tenemos la intención de ofrecer a todos los planes de autoservicio pagados acceso a su tecnología de seguridad de correo electrónico sin cargo adicional.

Los datos que obtenemos de los ataques entrenan nuestros modelos de aprendizaje automático y mejoran la eficacia de nuestros productos de seguridad de redes y aplicaciones, pero históricamente no se han podido consultar de manera directa. Esta semana, vamos a cambiarlo.

Estamos encantados de ofrecer nuestro nuevo WAF (Firewall de aplicaciones web), con un conjunto gratuito de reglas administradas para todos los usuarios de Cloudflare.

Hoy anunciamos Cloudflare API Gateway. Vamos a sustituir por completo tu puerta de enlace a un coste mínimo.

Estamos muy contentos de anunciar varias integraciones nuevas con CrowdStrike. Estas integraciones combinan la eficacia de la red masiva de Cloudflare y la plataforma Zero Trust, con las soluciones de detección y respuesta de puntos finales (EDR) e incidentes de CrowdStrike.

Ya estamos trabajando para integrar nuestro producto CASB fuera de banda en la plataforma Zero Trust de manera eficaz.

Uno de los objetivos de Cloudflare ha sido ser siempre un panel único para toda la actividad de la red. Hoy, explicamos las perspectivas de la observabilidad de Cloudflare.

En esta publicación, compartimos algunas de las ideas que hemos recopilado de los 32 millones de solicitudes HTTP/segundo que pasan por nuestra red.

Estamos encantados de incluir certificados de copia de seguridad para aumentar la fiabilidad de los servicios que ofrecemos a los usuarios que utilizan la plataforma de Cloudflare en caso de que las claves estén en riesgo o surjan problemas relacionados.

La correlación de los registros de Cloudflare en tu estructura de datos en New Relic One es eficaz para la supervisión y depuración con el fin de mantener la seguridad y fiabilidad de los servicios. Estamos encantados de habernos asociado con New Relic para crear una integración directa que ofrezca esta visibilidad.

Nos complace anunciar que los clientes de Cloudflare podrán enviar ahora sus registros directamente a QRadar. Esta integración directa supone un ahorro de costes y una entrega de registros más rápida para los clientes de Cloudflare y QRadar SIEM.

El panorama de la seguridad evoluciona con rapidez. Invitamos a los usuarios a ayudarnos a diseñar una nueva experiencia WAF que nos permitiera desarrollar un WAF para satisfacer sus necesidades y casos de uso.

Hoy nos complace ofrecer a nuestros proveedores de SaaS nuevas herramientas que les ayudarán a mejorar la seguridad de las aplicaciones de sus clientes.

Hoy estamos encantados de complementar nuestros conjuntos de reglas administrada (como el conjunto de reglas básicas de OWASP y las reglas administradas por Cloudflare) con una nueva herramienta diseñada para identificar las omisiones y las cargas útiles maliciosas sin intervención del usuario y antes de que se produzcan.

Si has activado Cloudflare Zaraz en tu sitio web, no dudes en habilitar CSP porque no hay problemas de compatibilidad entre CSP y Cloudflare Zaraz.

La Limitación de velocidad avanzada permite contar las solicitudes en función de prácticamente cualquier característica de la solicitud HTTP, con independencia de su IP de origen.

Nuestros clientes pueden elegir permitir cualquier bot que se haya verificado. Lamentablemente, el ritmo al que aparecen nuevos bots es más rápido que nuestra verificación. Por ello, hoy anunciamos nuestra solución Friendly Bots.

Cómo Envoy Media utiliza la puntuación de bots y el aprendizaje automático para mejorar los resultados de los negocios.

Hoy nos complace anunciar la disponibilidad general del aislamiento web sin cliente.

Cómo Cloudflare ha desarrollado nuestros modelos de aprendizaje automático para identificar el tráfico automatizado en las aplicaciones móviles.

Hoy ampliamos la disponibilidad de Magic Transit a los clientes con redes más pequeñas, ofreciéndoles espacio IP protegido por Magic Transit y gestionado por Cloudflare.

Hoy estamos encantado de anunciar la disponibilidad general de las capturas de paquetes bajo demanda de la red global de Cloudflare.

Hoy nos complace anunciar la colaboración entre Cloudflare y Aruba para desarrollar una solución que permitirá a los clientes de Aruba conectar la red de área extensa (SD-WAN) de EdgeConnect con la red global de Cloudflare para aumentar la protección de su tráfico corporativo con Cloudflare One.

Hoy nos complace anunciar la capacidad de enrutar el tráfico de los dispositivos de los usuarios con nuestro agente de itinerancia ligero (WARP) instalado en cualquier red conectada con nuestros túneles Magic de la capa IP.

Como empresa, siempre nos estamos preguntamos qué podemos hacer para ofrecer más valor a nuestros clientes, incluidas las soluciones integradas con nuestros socios.

Hemos incorporado el registro de comandos SSH en Cloudflare Zero Trust para proporcionar visibilidad del protocolo SSH al nivel de la capa de red y dejar de depender así del software instalado en equipos individuales.

A partir de hoy, puedes crear reglas de Zero Trust que requieran autenticación periódica para controlar el acceso a la red.

Cloudflare se compromete a reforzar nuestra postura de seguridad con las mejores soluciones de su clase, por lo que a menudo recurrimos a nuestros propios productos como lo haría cualquier otro cliente de Cloudflare.

Cloudflare ha estado presente en la seguridad de los clientes a nivel mundial desde su fundación. Nuestros servicios no solo protegen el tráfico y los datos de los clientes, sino también los nuestros, y estamos mejorando y ampliando continuamente esos servicios para responder al panorama de amenazas de Internet en constante evolución.

Cloudflare facilita a los propietarios de cuentas Enterprise la gestión del acceso de sus equipos a Cloudflare permitiendo el acceso de los usuarios a conjuntos de dominios.

Nos preguntamos: ¿podemos utilizar nuestros propios productos para proteger los dispositivos IoT, incluso en la misma red que los sistemas de producción? Con Cloudflare One, la respuesta es sí.