Security Week 2023

À l'occasion de cette édition annuelle de la Security Week, nous allons rendre la sécurité Zero Trust encore plus accessible et performante pour les entreprises, améliorer la protection des marques contre le phishing et la fraude, rationaliser la gestion de la sécurité, déployer des protections dynamiques basées sur l'apprentissage automatique et bien davantage.

Annonces et mises à jour

Bienvenue dans la semaine de la sécurité.

Bienvenue dans la Security Week 2023. Nous allons vous montrer de quelle manière Cloudflare facilite autant que possible le passage de la protection des applications à la protection des collaborateurs, tout en s'assurant qu'ils restent protégés partout dans le monde.

Consulter le blog
Les 50 marques les plus usurpées lors des attaques de phishing et les nouveaux outils que vous pouvez utiliser pour protéger vos collaborateurs contre cette menace

Nous étendons les mesures de protection contre le phishing accessibles aux clients de Cloudflare One en identifiant (et en bloquant) automatiquement les domaines « susceptibles d'être confondus ». Les erreurs de saisie courantes (cloudfalre.com) et les concaténations de services (cloudflare-okta.com) sont souvent enregistrées en tant que domaines par des acteurs malveillants, afin d'inviter des victimes sans méfiance à saisir des informations privées (par exemple, des mots de passe). Ces nouveaux outils assurent ainsi une protection supplémentaire contre ces tentatives.

Consulter le blog
Rester à l'abri du phishing (et éviter d'être l'appât)

Les attaques de phishing se déclinent sous de nombreuses formes différentes pour tromper les utilisateurs. Le courrier électronique est clairement la forme la plus courante, mais il en existe d'autres. Après notre article consacré aux « 50 marques les plus usurpées lors des attaques de phishing », découvrez nos conseils pour vous aider à détecter ces tentatives d'escroquerie avant qu'elles ne vous prennent au piège.

Consulter le blog
Le protocole Mutual TLS est désormais disponible pour Workers

Le protocole Mutual TLS est utilisé pour sécuriser toute une gamme de services réseau et d'applications, comme les API, les applications web, les microservices, les bases de données et les appareils IdO. Grâce à la prise en charge du mTLS pour Workers, vous pouvez utiliser cette plateforme pour vous authentifier directement auprès de n'importe quel service sécurisé par mTLS !

Consulter le blog
Verrouiller votre JavaScript : le blocage positif grâce aux politiques de Page Shield

À compter d'aujourd'hui, grâce à Page Shield, la solution de sécurité côté client de Cloudflare, vous pouvez veiller à ce que seul le JavaScript vérifié et sécurisé soit exécuté par les navigateurs de vos utilisateurs. Bloquez le JavaScript indésirable et préservez la sécurité des données de vos utilisateurs finaux à l'aide des politiques de Page Shield.

Consulter le blog
Utiliser Cloudflare Access avec CNI

Nous sommes heureux de vous présenter une nouvelle approche innovante de la sécurisation des applications hébergées via Cloudflare Access, sans nécessité d'installer une quelconque partie logicielle ni de déployer du code personnalisé sur votre serveur d'application. Mais avant de nous intéresser plus en profondeur à son fonctionnement, revoyons pourquoi la solution Access nécessitait l'installation ou le déploiement de ces éléments par le passé.

Consulter le blog
Cloudflare Aegis : des adresses IP dédiées pour assurer la migration vers le Zero Trust

Verrouillez vos services grâce à Cloudflare Aegis : des adresses IP dédiées pour le trafic sortant Cloudflare retournant vers vos applications.

Consulter le blog
Une migration en toute fluidité de Zscaler vers Cloudflare One grâce au programme Descaler

Cloudflare se réjouit du lancement du programme Descaler, un parcours permettant la migration en toute fluidité de clients Zscaler existants vers Cloudflare One. Cloudflare facilite encore le passage à une base plus rapide, plus simple et plus agile pour les clients de niveau Enterprise afin de veiller à leurs besoins en matière de transformation du réseau et de la sécurité.

Consulter le blog
L'état de la sécurité des applications en 2023

Il y a un an, nous avons publié notre premier rapport sur la sécurité des applications. À l'occasion de la Security Week 2023, nous vous communiquons des statistiques et de tendances concernant le trafic atténué, le trafic lié aux bots et aux API, ainsi que les attaques visant à prendre le contrôle de comptes.

Consulter le blog
Analysez et sécurisez Atlassian grâce au CASB de Cloudflare

Le CASB de Cloudflare peut désormais intégrer les produits Atlassian (comme Confluence et Jira) et les analyser à la recherche de problèmes de sécurité critiques, comme les erreurs de configuration, l'exposition de données et les risques liés aux applications tierces. Commencez l'analyse en tout juste quelques clics !

Consulter le blog
Ajoutez des signaux Zero Trust à Sumo Logic pour une meilleure visibilité sur votre sécurité

Nous annonçons l'extension de la prise en charge des fonctions de normalisation et de corrélation automatisées des journaux Zero Trust pour Logpush dans la solution Cloud SIEM de Sumo Logic.

Consulter le blog
La fonctionnalité DLP de Cloudflare s'intègre aux étiquettes de confidentialité de Microsoft

Cloudflare One prend désormais en charge la prévention de perte de données (DLP, Data Loss Prevention) à l'aide des étiquettes de confidentialité de Microsoft.

Consulter le blog
Sécurité Zero Trust grâce à Ping Identity et Cloudflare Access

Cloudflare Access et Ping Identity proposent une puissante solution pour les entreprises qui cherchent à mettre en œuvre des mesures de contrôle de la sécurité Zero Trust afin de protéger leurs applications et leurs données.

Consulter le blog
La manière dont les fraudeurs et les auteurs de phishing sophistiqués s'en prennent aux clients de la Silicon Valley Bank

Les acteurs malveillants utilisent majoritairement des événements issus de l'actualité comme appâts afin de duper des victimes sans méfiance et de tromper leur vigilance. L'actualité autour de la Silicon Valley Bank (SVB) est le dernier événement à surveiller. Il convient donc de rester vigilants à cet égard afin de repérer les éventuelles campagnes de phishing opportuniste reposant sur SVB.

Consulter le blog
Annonce de Cloudflare Fraud Detection

La solution Cloudflare Fraud Detection s'appuie sur l'apprentissage automatique pour mieux vous protéger contre la création de faux comptes, l'usurpation de compte et les attaques de « carding » (trafic et utilisation non autorisée de cartes de paiement) afin de garantir la sécurité des opérations en ligne des entreprises.

Consulter le blog
Identifier automatiquement les points de terminaison d'API et générer des schémas grâce à l'apprentissage automatique

Nous annonçons aujourd'hui que Cloudflare peut désormais identifier automatiquement tous les points de terminaison d'API et apprendre les schémas d'API pour tous nos clients abonnés au service API Gateway. Les clients peuvent utiliser ces fonctionnalités pour mettre en place un modèle de sécurité positive, même s'ils ne disposent que de peu (voire pas) d'informations sur leurs API à l'heure actuelle.

Consulter le blog
Détecter automatiquement l'utilisation abusive des API grâce à l'analyse des séquences

Nous annonçons aujourd'hui le lancement de la solution Cloudflare Sequence Analytics destinée aux API. Grâce à cette solution, les clients abonnés au service API Gateway peuvent voir les plus importantes séquences de requêtes d'API vers leurs points de terminaison. Cette nouvelle fonctionnalité aidera les clients à déployer une protection sur les points de terminaison les plus importants en premier lieu.

Consulter le blog
Mettre à profit la puissance du réseau mondial de Cloudflare pour détecter les domaines malveillants grâce à l'apprentissage automatique

Cloudflare a développé des modèles propriétaires tirant parti de l'apprentissage automatique et d'autres techniques d'analyse avancées pour détecter les menaces exploitant le système de noms de domaine (DNS).

Consulter le blog
Analysez n'importe quelle URL en toute sécurité grâce à l'outil URL Scanner de Cloudflare Radar

Essayez notre URL Scanner, le dernier outil gratuit de Cloudflare Radar, afin de regarder sous le capot de n'importe quelle page web.

Consulter le blog
Annonce du score d'attaque WAF et des analyses de sécurité pour les clients de l'offre Business

Nous mettons notre pare-feu WAF soutenu par l'apprentissage automatique et la vue Analyses de sécurité à disposition de nos clients titulaires d'une offre Business, afin de les aider à détecter et à bloquer les attaques avant qu'elles ne se fassent connaître.

Consulter le blog
La cryptographie post-quantique ne devrait pas être payante, nous la mettons donc à disposition de tous, gratuitement et de manière irrévocable

Cloudflare met la cryptographie la plus avancée à disposition de tous, gratuitement, et la version bêta sort aujourd'hui.

Consulter le blog
Non, l'IA n'a pas percé la cryptographie post-quantique

Les dernières actualités faisant état d'IA capables de percer la cryptographie post-quantique sont grandement exagérées. Dans cet article, nous nous intéressons en profondeur à l'univers des attaques par canaux auxiliaires et à la manière dont l'IA est utilisée depuis plus d'une décennie pour les soutenir.

Consulter le blog
Le mode Super lutte contre les bots est désormais configurable !

Le mode Super lutte contre les bots peut maintenant être utilisé en conjonction avec les règles « Ignorer » afin d'autoriser des déploiements configurables.

Consulter le blog
Protégez votre serveur de clés grâce à l'intégration du SSL sans clé et de Cloudflare Tunnel

À compter d'aujourd'hui, les clients pourront utiliser notre solution Cloudflare Tunnel pour envoyer le trafic au serveur de clés via un canal sécurisé, sans exposition publique au reste de l'Internet.

Consulter le blog
L'association de Cloudflare et d'IBM pour contribuer à bâtir un Internet meilleur

La solution Cloudflare Fraud Detection s'appuie sur l'apprentissage automatique pour mieux vous protéger contre la création de faux comptes, l'usurpation de compte et les attaques de « carding » (trafic et utilisation non autorisée de cartes de paiement) afin de garantir la sécurité des opérations en ligne des entreprises.

Consulter le blog
Arrêter l'usurpation de marque grâce à Cloudflare DMARC Management

L'usurpation de marque continue d'être un gros problème à l'échelle mondiale. La définition de politiques SPF, DKIM et DMARC constitue un formidable moyen de réduire ce risque et protège vos domaines en les empêchant d'être utilisés dans le cadre d'e-mails d'usurpation. Toutefois, l'entretien d'une configuration SPF correcte peut s'avérer très coûteux et chronophage. C'est pourquoi nous lançons la solution Cloudflare DMARC Management.

Consulter le blog
Le développement de la solution DMARC Management à l'aide de Cloudflare Workers

Chez Cloudflare, nous utilisons la plateforme Workers et notre pile de produits pour développer nos nouveaux services. Découvrez de quelle manière nous avons intégralement bâti la nouvelle solution DMARC Management sur nos API.

Consulter le blog
Cloudflare s'associe à KnowBe4 afin de proposer un service de coaching en temps réel conçu pour aider les entreprises à éviter les attaques de phishing

Notre produit Cloudflare Area 1 agit en conjonction avec les solutions KnowBe4 afin de dispenser une formation à la sécurité visant la sensibilisation à nos clients.

Consulter le blog
Lancement des pages personnalisables pour Cloudflare Access

Comme de plus en plus d'utilisateurs commencent leur journée avec Cloudflare Access, nous sommes particulièrement heureux d'annoncer de nouvelles options permettant de personnaliser la manière dont ces utilisateurs interagissent avec notre solution Zero Trust à la pointe du marché. Nous nous réjouissons ainsi d'annoncer la possibilité de personnaliser les pages de Cloudflare Access, notamment les fenêtres de connexion et de blocage, ainsi que celles du lanceur d'applications.

Consulter le blog
Cloudflare Access est le service le plus rapide parmi les proxys Zero Trust

Notre solution est 75 % plus rapide que Netskope et 50 % plus rapide que Zscaler. De même, notre réseau est plus rapide que celui des autres fournisseurs dans 48 % des réseaux du « dernier segment ».

Consulter le blog
Déploiement en un clic de services régionaux certifiés ISO 27001 au sein de l'UE

Cloudflare annonce le déploiement en un clic d'une région certifiée ISO, une manière très simple pour les clients de restreindre l'acheminement de leur trafic aux datacenters certifiés ISO 27001 au sein de l'Union européenne.

Consulter le blog
Prise en charge des caractères génériques et des noms d'hôtes multiples dans Cloudflare Access

Nous sommes heureux d'annoncer la prise en charge complète des caractères génériques et des définitions d'applications à noms d'hôtes multiples dans Cloudflare Access.

Consulter le blog
Outils d'analyse et événements de sécurité au niveau du compte : une meilleure visibilité sur l'ensemble des domaines

Découvrez notre solution d'outils d'analyse et d'événements de sécurité au niveau du compte, qui vous assure une meilleure visibilité sur votre compte à partir du tableau de bord. Peu importe le nombre de zones que vous devez gérer, elles sont toutes présentes !

Consulter le blog
Prise en charge des caractères génériques et des noms d'hôtes multiples dans Cloudflare Access

Nous sommes heureux d'annoncer la prise en charge complète des caractères génériques et des définitions d'applications à noms d'hôtes multiples dans Cloudflare Access.

Consulter le blog
Tout ce que vous pouvez avoir manqué au cours de la Security Week 2023

Grâce à ce récapitulatif de la Security Week 2023, vous découvrirez de quelle manière Cloudflare a facilité le passage d'un modèle de protection des applications à un modèle de protection des collaborateurs, tout en s'assurant qu'ils restent protégés partout dans le monde.

Consulter le blog