Security Week 2023

Bienvenue dans la Security Week 2023. Nous allons vous montrer de quelle manière Cloudflare facilite autant que possible le passage de la protection des applications à la protection des collaborateurs, tout en s'assurant qu'ils restent protégés partout dans le monde.

Nous étendons les mesures de protection contre le phishing accessibles aux clients de Cloudflare One en identifiant (et en bloquant) automatiquement les domaines « susceptibles d'être confondus ». Les erreurs de saisie courantes (cloudfalre.com) et les concaténations de services (cloudflare-okta.com) sont souvent enregistrées en tant que domaines par des acteurs malveillants, afin d'inviter des victimes sans méfiance à saisir des informations privées (par exemple, des mots de passe). Ces nouveaux outils assurent ainsi une protection supplémentaire contre ces tentatives.

Les attaques de phishing se déclinent sous de nombreuses formes différentes pour tromper les utilisateurs. Le courrier électronique est clairement la forme la plus courante, mais il en existe d'autres. Après notre article consacré aux « 50 marques les plus usurpées lors des attaques de phishing », découvrez nos conseils pour vous aider à détecter ces tentatives d'escroquerie avant qu'elles ne vous prennent au piège.

Le protocole Mutual TLS est utilisé pour sécuriser toute une gamme de services réseau et d'applications, comme les API, les applications web, les microservices, les bases de données et les appareils IdO. Grâce à la prise en charge du mTLS pour Workers, vous pouvez utiliser cette plateforme pour vous authentifier directement auprès de n'importe quel service sécurisé par mTLS !

À compter d'aujourd'hui, grâce à Page Shield, la solution de sécurité côté client de Cloudflare, vous pouvez veiller à ce que seul le JavaScript vérifié et sécurisé soit exécuté par les navigateurs de vos utilisateurs. Bloquez le JavaScript indésirable et préservez la sécurité des données de vos utilisateurs finaux à l'aide des politiques de Page Shield.

Nous sommes heureux de vous présenter une nouvelle approche innovante de la sécurisation des applications hébergées via Cloudflare Access, sans nécessité d'installer une quelconque partie logicielle ni de déployer du code personnalisé sur votre serveur d'application. Mais avant de nous intéresser plus en profondeur à son fonctionnement, revoyons pourquoi la solution Access nécessitait l'installation ou le déploiement de ces éléments par le passé.

Verrouillez vos services grâce à Cloudflare Aegis : des adresses IP dédiées pour le trafic sortant Cloudflare retournant vers vos applications.

Cloudflare se réjouit du lancement du programme Descaler, un parcours permettant la migration en toute fluidité de clients Zscaler existants vers Cloudflare One. Cloudflare facilite encore le passage à une base plus rapide, plus simple et plus agile pour les clients de niveau Enterprise afin de veiller à leurs besoins en matière de transformation du réseau et de la sécurité.

Il y a un an, nous avons publié notre premier rapport sur la sécurité des applications. À l'occasion de la Security Week 2023, nous vous communiquons des statistiques et de tendances concernant le trafic atténué, le trafic lié aux bots et aux API, ainsi que les attaques visant à prendre le contrôle de comptes.

Le CASB de Cloudflare peut désormais intégrer les produits Atlassian (comme Confluence et Jira) et les analyser à la recherche de problèmes de sécurité critiques, comme les erreurs de configuration, l'exposition de données et les risques liés aux applications tierces. Commencez l'analyse en tout juste quelques clics !

Nous annonçons l'extension de la prise en charge des fonctions de normalisation et de corrélation automatisées des journaux Zero Trust pour Logpush dans la solution Cloud SIEM de Sumo Logic.

Cloudflare One prend désormais en charge la prévention de perte de données (DLP, Data Loss Prevention) à l'aide des étiquettes de confidentialité de Microsoft.

Cloudflare Access et Ping Identity proposent une puissante solution pour les entreprises qui cherchent à mettre en œuvre des mesures de contrôle de la sécurité Zero Trust afin de protéger leurs applications et leurs données.

Les acteurs malveillants utilisent majoritairement des événements issus de l'actualité comme appâts afin de duper des victimes sans méfiance et de tromper leur vigilance. L'actualité autour de la Silicon Valley Bank (SVB) est le dernier événement à surveiller. Il convient donc de rester vigilants à cet égard afin de repérer les éventuelles campagnes de phishing opportuniste reposant sur SVB.

La solution Cloudflare Fraud Detection s'appuie sur l'apprentissage automatique pour mieux vous protéger contre la création de faux comptes, l'usurpation de compte et les attaques de « carding » (trafic et utilisation non autorisée de cartes de paiement) afin de garantir la sécurité des opérations en ligne des entreprises.

Nous annonçons aujourd'hui que Cloudflare peut désormais identifier automatiquement tous les points de terminaison d'API et apprendre les schémas d'API pour tous nos clients abonnés au service API Gateway. Les clients peuvent utiliser ces fonctionnalités pour mettre en place un modèle de sécurité positive, même s'ils ne disposent que de peu (voire pas) d'informations sur leurs API à l'heure actuelle.

Nous annonçons aujourd'hui le lancement de la solution Cloudflare Sequence Analytics destinée aux API. Grâce à cette solution, les clients abonnés au service API Gateway peuvent voir les plus importantes séquences de requêtes d'API vers leurs points de terminaison. Cette nouvelle fonctionnalité aidera les clients à déployer une protection sur les points de terminaison les plus importants en premier lieu.

Cloudflare a développé des modèles propriétaires tirant parti de l'apprentissage automatique et d'autres techniques d'analyse avancées pour détecter les menaces exploitant le système de noms de domaine (DNS).

Essayez notre URL Scanner, le dernier outil gratuit de Cloudflare Radar, afin de regarder sous le capot de n'importe quelle page web.

Nous mettons notre pare-feu WAF soutenu par l'apprentissage automatique et la vue Analyses de sécurité à disposition de nos clients titulaires d'une offre Business, afin de les aider à détecter et à bloquer les attaques avant qu'elles ne se fassent connaître.

Cloudflare met la cryptographie la plus avancée à disposition de tous, gratuitement, et la version bêta sort aujourd'hui.

Les dernières actualités faisant état d'IA capables de percer la cryptographie post-quantique sont grandement exagérées. Dans cet article, nous nous intéressons en profondeur à l'univers des attaques par canaux auxiliaires et à la manière dont l'IA est utilisée depuis plus d'une décennie pour les soutenir.

Le mode Super lutte contre les bots peut maintenant être utilisé en conjonction avec les règles « Ignorer » afin d'autoriser des déploiements configurables.

À compter d'aujourd'hui, les clients pourront utiliser notre solution Cloudflare Tunnel pour envoyer le trafic au serveur de clés via un canal sécurisé, sans exposition publique au reste de l'Internet.

La solution Cloudflare Fraud Detection s'appuie sur l'apprentissage automatique pour mieux vous protéger contre la création de faux comptes, l'usurpation de compte et les attaques de « carding » (trafic et utilisation non autorisée de cartes de paiement) afin de garantir la sécurité des opérations en ligne des entreprises.

L'usurpation de marque continue d'être un gros problème à l'échelle mondiale. La définition de politiques SPF, DKIM et DMARC constitue un formidable moyen de réduire ce risque et protège vos domaines en les empêchant d'être utilisés dans le cadre d'e-mails d'usurpation. Toutefois, l'entretien d'une configuration SPF correcte peut s'avérer très coûteux et chronophage. C'est pourquoi nous lançons la solution Cloudflare DMARC Management.

Chez Cloudflare, nous utilisons la plateforme Workers et notre pile de produits pour développer nos nouveaux services. Découvrez de quelle manière nous avons intégralement bâti la nouvelle solution DMARC Management sur nos API.

Notre produit Cloudflare Area 1 agit en conjonction avec les solutions KnowBe4 afin de dispenser une formation à la sécurité visant la sensibilisation à nos clients.

Comme de plus en plus d'utilisateurs commencent leur journée avec Cloudflare Access, nous sommes particulièrement heureux d'annoncer de nouvelles options permettant de personnaliser la manière dont ces utilisateurs interagissent avec notre solution Zero Trust à la pointe du marché. Nous nous réjouissons ainsi d'annoncer la possibilité de personnaliser les pages de Cloudflare Access, notamment les fenêtres de connexion et de blocage, ainsi que celles du lanceur d'applications.

Notre solution est 75 % plus rapide que Netskope et 50 % plus rapide que Zscaler. De même, notre réseau est plus rapide que celui des autres fournisseurs dans 48 % des réseaux du « dernier segment ».

Cloudflare annonce le déploiement en un clic d'une région certifiée ISO, une manière très simple pour les clients de restreindre l'acheminement de leur trafic aux datacenters certifiés ISO 27001 au sein de l'Union européenne.

Nous sommes heureux d'annoncer la prise en charge complète des caractères génériques et des définitions d'applications à noms d'hôtes multiples dans Cloudflare Access.

Découvrez notre solution d'outils d'analyse et d'événements de sécurité au niveau du compte, qui vous assure une meilleure visibilité sur votre compte à partir du tableau de bord. Peu importe le nombre de zones que vous devez gérer, elles sont toutes présentes !

Nous sommes heureux d'annoncer la prise en charge complète des caractères génériques et des définitions d'applications à noms d'hôtes multiples dans Cloudflare Access.

Grâce à ce récapitulatif de la Security Week 2023, vous découvrirez de quelle manière Cloudflare a facilité le passage d'un modèle de protection des applications à un modèle de protection des collaborateurs, tout en s'assurant qu'ils restent protégés partout dans le monde.