Cloudflare s’intègre au sein de Microsoft, Splunk, Datadog et Sumo Logic afin d’offrir aux utilisateurs une protection optimale de leurs données

Paris, le 22 juin 2021 - Cloudflare, Inc. (NYSE : NET), spécialiste de la sécurité, la fiabilité et la performance d’internet annonce aujourd'hui de nouvelles intégrations avec Microsoft Azure Sentinel, Splunk®, Datadog et Sumo Logic. Celles-ci vont faciliter la connexion et l'analyse des informations clés pour les entreprises au sein de leur infrastructure. Désormais, elles pourront adresser les informations de sécurité émanant de Cloudflare directement vers la plateforme d'analyse de leur choix afin de les traiter facilement, de manière contextualisée, dans l'ensemble de leur infrastructure technologique. Elles éviteront ainsi l'élaboration d'intégrations personnalisées coûteuses ou complexes.

« Les RSSI préfèrent que leurs équipes de sécurité se concentrent sur la sécurité plutôt que sur le développement d'intégrations coûteuses et complexes qui seraient nécessaires pour agréger des informations issues de différents outils et applications au sein de leur infrastructure, » déclare Matthew Prince, cofondateur et PDG de Cloudflare. « Nous avons compris qu'en collaborant avec d'autres plateformes d'analyse de premier plan nous pourrions rendre ce processus plus rapide, plus facile et moins coûteux, et ainsi apporter de la valeur ajoutée à nos clients. Désormais, nous pouvons donner aux équipes de sécurité les outils dont elles ont besoin pour avoir une certaine visibilité et garantir davantage de sécurité, même dans les éléments qui dépassent le périmètre de Cloudflare. »

Aujourd’hui, les RSSI dépendent des informations disponibles sur les données pour prendre des décisions déterminantes sur la manière de prévenir, détecter et atténuer les menaces. Pour exploiter au mieux les données de sécurité, de nombreuses entreprises veulent les voir dans le contexte des résultats d'observation qu'elles reçoivent d'autres applications de leur infrastructure globale. Jusqu'à présent, pour y arriver, les équipes de sécurité devaient construire et gérer des intégrations à leurs plateformes d'analyse, engendrant des coûts et du temps passé pour un résultat souvent fragile.

Avec ces nouvelles intégrations, les équipes de sécurité peuvent désormais étendre les précieuses informations fournies par Cloudflare à l'ensemble de leur infrastructure. Les journaux de sécurité de Cloudflare peuvent être intégrés directement dans Azure Sentinel, Datadog, Splunk et Sumo Logic en quelques clics ; ce qui permet aux équipes de sécurité de consulter les informations de Cloudflare dans le contexte de leur infrastructure élargie. Par exemple, un client victime d’une attaque par injection SQL est aujourd’hui alerté et peut bloquer le trafic supplémentaire provenant de l'adresse IP de l'attaquant directement dans le pare-feu applicatif web de Cloudflare. Grâce à l’intégration avec une plateforme d'analyse, il aura également la possibilité d'observer tout l'historique de l'activité de cette adresse IP sur toutes les applications et infrastructures, et pas uniquement sur Cloudflare.

Grâce à ces intégrations, Cloudflare offre aux clients plusieurs possibilités :

● Obtenir des informations à partir de nouveaux jeux de données : en associant les journaux Cloudflare à de nouveaux jeux de données, y compris aux événements de pare-feu et à la consignation des erreurs réseau, Cloudflare offre aux clients la possibilité d'identifier les menaces de sécurité et les opportunités de performance sur l'ensemble de leur réseau. ● Placer les journaux n'importe où grâce à la prise en charge de n'importe quelle destination de stockage : Cloudflare accepte depuis longtemps le stockage sur AWS, Azure et Google Cloud et ajoute désormais la possibilité d'un stockage sur n'importe quelle destination avec l'API standard compatible S3. Cela concerne notamment Backblaze, DigitalOcean, et d’autres encore. ● Visualiser facilement les données dans une nouvelle interface utilisateur : avec l'apparition de nouveaux ensembles de données et de destinations en si grand nombre, Cloudflare a intégralement repensé l'interface utilisateur des journaux. La nouvelle conception rend la configuration plus intuitive afin que les clients soient rapidement et facilement opérationnels et que l'expérience utilisateur s'en trouve simplifiée.

« Splunk nous accompagne dans la surveillance de notre réseau et de nos applications en nous avertissant de diverses anomalies et incidents de fiabilité », déclare John McLeod, directeur de la sécurité informatique chez National Oilwell Varco (NOV). « Cloudflare constitue une des sources de données les plus précieuses. Elle offre une visibilité sur les attaques contre le réseau et contre les applications. Grâce à cette intégration, il sera plus facile d'intégrer les journaux de Cloudflare dans Splunk, ce qui permettra à mon équipe de gagner du temps et de l'argent. »

« Les organisations vivent actuellement une transformation numérique et sont en route vers le cloud », précise Jane Wong, vice-présidente, gestion de produit, service de sécurité chez Splunk. « La plupart de nos clients déploient des services dans plusieurs clouds et disposent de systèmes traditionnels sur site. Splunk fournit une visibilité sur toute cette infrastructure et, grâce à SOAR, permet d’automatiser les corrections. Nous nous réjouissons à l'idée de ce partenariat avec Cloudflare. Grâce à l'ajout de ses données dans Splunk, les clients obtiendront les résultats dont ils ont besoin pour moderniser leurs opérations de sécurité. »

« La sécurisation des environnements informatiques des entreprises peut s'avérer difficile ; qu'il s'agisse des appareils, des utilisateurs, des applications ou des datacenters sur site ou dans le cloud, », déclare Sarah Fender, responsable du programme des groupes de partenaires, Azure Sentinel chez Microsoft. « Dans le contexte actuel marqué par des cyberattaques de plus en plus sophistiquées, nos clients communs comptent sur Microsoft Azure Sentinel pour disposer d'une vision globale de leur entreprise. Avec Azure Sentinel les équipes de sécurité opérationnelle peuvent collecter des données à l'échelle du cloud et sont en mesure, grâce à l'IA et à l'apprentissage automatique, de détecter les véritables menaces dans ces signaux, réduisant le poids des alertes jusqu'à 90 %. Avec une intégration directe des journaux Cloudflare, nous offrons aux clients une visibilité complète sur l'ensemble de leur infrastructure, de manière plus simple et plus rapide. »

« Notre partenariat avec Cloudflare n'est pas nouveau, nous avons collaboré pour aider des clients que nous avions en commun à analyser les événements et les tendances de leurs applications et sites Web afin d'offrir une visibilité de bout en bout et d'améliorer les expériences digitales », déclare John Coyle, vice-président du développement commercial chez Sumo Logic. « Nous sommes ravis d'étendre notre partenariat dans le cadre de l'écosystème Cloudflare Analytics en ayant comme objectif de fournir des informations complètes en temps réel sur l'observabilité et la sécurité des applications et services décisifs avec notre solution Cloud SIEM. »

« Si nous voulons garantir de grandes expériences digitales, il est impératif que nous ayons la garantie que les applications sont aussi performantes dans le monde réel que dans le datacenter », déclare Michael Gerstenhaber, directeur principal des produits chez Datadog. « En associant les journaux Cloudflare à la télémétrie Datadog sur les performances des applications dans un seul et même écran, nous offrons aux équipes une vision globale des livraisons de leurs applications. »

« Une fois de plus, nous nous réjouissons que notre partenariat avec Cloudflare nous permette de proposer à nos clients, de manière intégrée, notre solution de stockage facile à utiliser et prête à l'emploi, Backblaze B2 Cloud Storage », a déclaré Nilay Patel, cofondateur et vice-président de l'ingénierie des solutions et des ventes, Backblaze. « Cerise sur le gâteau, en tant que membres fondateurs de la Bandwidth Alliance, nous pouvons faire tout cela avec une sortie libre. »

Ressources : ● Article de blog de présentation des nouveaux journaux Cloudflare ● Journaux Cloudflare

À propos de Cloudflare Cloudflare, Inc. (www.cloudflare.com/fr-fr / @cloudflare) se donne pour mission de contribuer à bâtir un Internet meilleur. La suite de produits de Cloudflare protège et accélère toutes les applications Internet en ligne, sans nécessiter d’ajout de matériel, d’installation de logiciels ou de modification de lignes de code. Tout le trafic web des propriétés Internet protégées par Cloudflare transite sur son réseau mondial intelligent, qui apprend à chaque requête. Les propriétés Internet constatent ainsi une amélioration considérable de leurs performances, ainsi qu’une diminution du nombre de communications indésirables et d’autres types d’attaques. Cloudflare a été nommée sur la liste Top Company Cultures 2018 d’Entrepreneur Magazine et, en 2019, la société figurait sur la liste World’s Most Innovative Companies de Fast Company. Le siège social de Cloudflare se trouve à San Francisco (Californie), et la société possède des agences à Austin (Texas), Champaign (Illinois), New York, San Jose (Californie), Washington DC, Londres, Munich, Pékin, Singapour, Sydney et Tokyo