Security Week 2023

Benvenuti alla Security Week 2023, dimostreremo in che modo Cloudflare sta semplificando il più possibile il passaggio dalla protezione delle applicazioni alla protezione dei dipendenti e alla garanzia che siano protetti ovunque.

Stiamo espandendo le protezioni anti-phishing disponibili per i clienti di Cloudflare One identificando e bloccando automaticamente i cosiddetti domini "confondibili". Gli errori ortografici comuni (cloudfalre.com) e la concatenazione di servizi (cloudflare-okta.com) sono spesso registrati dagli autori di attacchi per indurre vittime ignare a inviare informazioni private come le password e questi nuovi strumenti forniscono un ulteriore livello di protezione contro tali tentativi.

Gli attacchi di phishing arrivano sotto ogni forma possibile e immaginabile per ingannare le persone. L'e-mail è sicuramente la più comune, ma ce ne sono molte altre. Facendo seguito al nostro post "I 50 marchi più impersonati negli attacchi di phishing", ecco alcuni suggerimenti per aiutarti a individuare queste truffe prima di caderci.

Il TLS reciproco viene utilizzato per proteggere una gamma di servizi e applicazioni di rete: API, applicazioni Web, microservizi, database e dispositivi IoT. Con il supporto mTLS per Workers puoi utilizzare Workers per autenticarti direttamente a qualsiasi servizio protetto da mTLS!

A partire da oggi, utilizzando Page Shield, la soluzione di sicurezza lato client di Cloudflare, puoi assicurarti che solo JavaScript controllato e sicuro venga eseguito dai browser dei tuoi utenti. Blocca i JavaScript indesiderati e mantieni al sicuro i dati dell'utente finale con i criteri Page Shield.

Siamo entusiasti di introdurre un nuovo approccio innovativo per proteggere le applicazioni ospitate tramite Cloudflare Access senza la necessità di alcun software installato o codice personalizzato sul server delle applicazioni. Ma prima di approfondire come ciò sia possibile, esaminiamo perché Access richiedeva in precedenza software installato o codice personalizzato sul server delle applicazioni.

Blocca i tuoi servizi con Cloudflare Aegis: IP dedicati per l'uscita di Cloudflare verso le tue applicazioni.

Cloudflare è entusiasta di lanciare il programma Descaler, un percorso agevole per migrare i clienti Zscaler esistenti a Cloudflare One. Cloudflare sta rendendo ancora più semplice per i clienti aziendali il passaggio a una base più rapida, più semplice e più agile per la sicurezza e la trasformazione della rete.

Un anno fa abbiamo pubblicato il nostro primo report sulla sicurezza delle applicazioni. Per la Security Week 2023, stiamo fornendo approfondimenti e tendenze aggiornati sul traffico mitigato, sul traffico di bot e API e sugli attacchi di furto di account.

Cloudflare CASB può ora integrare ed eseguire la scansione dei prodotti Atlassian, Confluence e Jira, per problemi di sicurezza critici, come configurazioni errate, esposizione dei dati e rischi delle app di terze parti. Avvia la scansione in pochi clic!

Annuncio dell'espansione del supporto per la normalizzazione automatizzata e la correlazione dei log Zero Trust per Logpush nel Cloud SIEM di Sumo Logic.

Cloudflare One ora supporta la prevenzione della perdita di dati utilizzando le etichette di protezione delle informazioni di Microsoft.

Cloudflare Access e Ping Identity offrono una potente soluzione per le organizzazioni che desiderano implementare controlli di sicurezza Zero Trust per proteggere le proprie applicazioni e i propri dati.

Per violare la fiducia e ingannare le vittime ignare, gli attori delle minacce utilizzano in modo schiacciante gli eventi di attualità come esche. La notizia di ciò che è accaduto alla Silicon Valley Bank è l'ultimo evento a cui prestare attenzione e rimanere vigili contro campagne di phishing opportunistiche che utilizzano SVB come esca

Cloudflare Fraud Detection utilizza modelli di machine learning per proteggere meglio le aziende da registrazioni con account falsi, attacchi di acquisizione di account e attacchi di carding per garantire che le aziende possano operare online in sicurezza.

Oggi annunciamo che Cloudflare adesso può rilevare automaticamente tutti gli endpoint API e apprendere gli schemi API per tutti i nostri clienti API Gateway. I clienti possono utilizzare queste nuove funzionalità per applicare un modello di sicurezza positivo alle proprie API anche se oggi dispongono di informazioni scarse o nulle sulle proprie API.

Oggi annunciamo Cloudflare Sequence Analytics per le API. Utilizzando Sequence Analytics, i clienti abbonati ad API Gateway possono visualizzare le sequenze più importanti delle richieste API ai loro endpoint. Questa nuova funzionalità aiuta i clienti ad applicare la protezione prima agli endpoint più importanti.

Cloudflare ha sviluppato modelli proprietari che sfruttano l'apprendimento automatico e altre tecniche analitiche avanzate per rilevare le minacce alla sicurezza che sfruttano il Domain Name System (DNS).

Prova il nostro URL Scanner. Il nuovissimo strumento gratuito di Cloudflare Radar per dare un'occhiata nascosta a qualsiasi pagina Web.

Stiamo mettendo a disposizione dei nostri clienti del piano Business la vista WAF e di analisi della sicurezza potenziata dal machine learning, per aiutare a rilevare e fermare gli attacchi prima che vengano scoperti.

Cloudflare rende la crittografia più avanzata gratuita per tutti ed è oggi in versione beta.

Le recenti notizie sulla crittografia post-quantistica basata sull'intelligenza artificiale sono molto esagerate. In questo blog, facciamo un tuffo nel mondo degli attacchi di canale laterale e di come l'IA è stata utilizzata già da più di un decennio per aiutarli

La modalità Super Bot Fight ora può essere utilizzata con le regole di salto per consentire distribuzioni configurabili.

Ora, i clienti potranno utilizzare il nostro prodotto Cloudflare Tunnels per inviare il traffico al server delle chiavi attraverso un canale sicuro, senza esporlo pubblicamente al resto di Internet

Cloudflare Fraud Detection utilizza modelli di machine learning per proteggere meglio le aziende da registrazioni con account falsi, attacchi di acquisizione di account e attacchi di carding per garantire che le aziende possano operare online in sicurezza.

L'impersonificazione del marchio continua a essere un grosso problema a livello mondiale. L'impostazione dei criteri SPF, DKIM e DMARC è un ottimo modo per ridurre tale rischio e proteggere i tuoi domini dall'uso nelle e-mail di spoofing. Ma mantenere una configurazione SPF corretta può essere molto costoso e dispendioso in termini di tempo, ed è per questo che stiamo lanciando Cloudflare DMARC Management.

In Cloudflare, utilizziamo la piattaforma Workers e il nostro stack di prodotti per creare nuovi servizi. Leggi come abbiamo realizzato la nuova soluzione DMARC Management basandoci interamente sulle nostre API.

La soluzione Area 1 di Cloudflare funziona con Knowbe4 per fornire ai clienti formazione sulla sicurezza e la consapevolezza.

Man mano che sempre più utenti iniziano la loro giornata con Cloudflare Access, siamo entusiasti di annunciare nuove opzioni per personalizzare il modo in cui questi utenti sperimentano la nostra soluzione Zero Trust leader del settore. Siamo entusiasti di annunciare pagine di accesso Cloudflare personalizzabili che includono accesso, blocchi e il launcher di applicazioni.

Cloudflare Access è il 75% più veloce di Netskope e il 50% più veloce di Zscaler e la nostra rete è più veloce di altri provider nel 48% delle reti dell'ultimo miglio

Cloudflare annuncia la regione certificata ISO con un clic, un modo semplicissimo per i clienti di limitare dove viene servito il traffico ai datacenter certificati ISO 27001 all'interno dell'Unione Europea

Siamo entusiasti di annunciare il pieno supporto delle definizioni delle applicazioni con caratteri jolly e multi-nome host in Cloudflare Access

Presentazione di Account Security Analytics and Events: nuovi occhi sul tuo account nella dashboard di Cloudflare per offrire una visibilità olistica. Non importa quante zone gestisci, ci sono tutte!

Siamo entusiasti di annunciare il pieno supporto delle definizioni delle applicazioni con caratteri jolly e multi-nome host in Cloudflare Access

Scopri in che modo Cloudflare ha reso più semplice il passaggio dalla protezione delle applicazioni alla protezione dei dipendenti e alla garanzia che siano protetti ovunque durante la Security Week 2023.