Security Week 2023

Boas-vindas à Security Week 2023, vamos mostrar como a Cloudflare facilita ao máximo a mudança da proteção de aplicativos para a proteção de funcionários e garante que eles estejam protegidos em todos os lugares.

Estamos expandindo as proteções contra phishing disponíveis para os clientes do Cloudflare One, identificando e bloqueando automaticamente os chamados domínios “confundíveis”. Erros ortográficos comuns (cloudfalre.com) e concatenação de serviços (cloudflare-okta.com) são frequentemente registrados por invasores para induzir vítimas inocentes a enviar informações privadas, como senhas. Essas novas ferramentas fornecem uma camada adicional de proteção contra essas tentativas.

Os ataques de phishing ocorrem de várias maneiras para enganar as pessoas. O e-mail é definitivamente o meio mais comum, mas existem outros. Dando continuidade ao nosso post "As 50 marcas mais imitadas em ataques de phishing", aqui estão algumas dicas para ajudá-lo a detectar esses golpes antes de cair neles.

O mutual TLS é usado para proteger uma variedade de serviços e aplicativos de rede: APIs, aplicativos web, microsserviços, bancos de dados e dispositivos de IoT. Com o suporte mTLS para Workers, você pode usar o Workers para se autenticar em qualquer serviço protegido por mTLS diretamente.

Comece hoje a usar o Page Shield, a solução de segurança do lado do cliente da Cloudflare, para garantir que apenas JavaScript controlado e seguro seja executado pelos navegadores de seus usuários. Pare o JavaScript indesejado e mantenha os dados do usuário final seguros com as políticas do Page Shield.

Estamos entusiasmados em apresentar uma nova abordagem inovadora para proteger aplicativos hospedados por meio do Cloudflare Access, sem a necessidade de qualquer software instalado ou código personalizado em seu servidor de aplicativos. Mas antes de nos aprofundarmos em como isso é possível, vamos analisar por que o Access anteriormente exigia software instalado ou código personalizado em seu servidor de aplicativos.

Bloqueie seus serviços com o Cloudflare Aegis: IPs dedicados para saída da Cloudflare de volta para seus aplicativos.

A Cloudflare tem o prazer de lançar o Programa Descaler, um caminho sem atrito para migrar os clientes existentes da Zscaler para o Cloudflare One. A Cloudflare está tornando ainda mais fácil para os clientes corporativos mudarem para uma base mais rápida, simples e ágil para segurança e transformação de rede.

Há um ano, publicamos nosso primeiro relatório sobre segurança de aplicativos. Na Security Week 2023, fornecemos informações e tendências atualizadas sobre tráfego mitigado, tráfego de bots e APIs e ataques de controle de conta.

O Cloudflare CASB agora pode se integrar com e verificar os produtos da Atlassian, Confluence e Jira, em busca de problemas críticos de segurança, como configurações incorretas, exposição de dados e riscos de aplicativos de terceiros. Comece a examinar com apenas alguns cliques.

Anunciamos a expansão do suporte para normalização automatizada e correlação de logs Zero Trust para Logpush no Cloud SIEM da Sumo Logic.

O Cloudflare One agora oferece suporte à prevenção contra perda de dados usando os rótulos de proteção de informações da Microsoft.

Cloudflare Access e Ping Identity oferecem uma solução poderosa para organizações que buscam implementar controles de segurança Zero Trust para proteger seus aplicativos e dados.

Para quebrar a confiança e enganar vítimas inocentes, os agentes de ameaças usam predominantemente eventos atuais como iscas. A notícia sobre o que aconteceu no Silicon Valley Bank é o mais recente evento a ser observado e para ficar atento contra campanhas de phishing oportunistas que usam o SVB como isca

O Cloudflare Fraud Detection usa modelos de aprendizado de máquina para proteger melhor as empresas contra inscrições de contas falsas, ataques de controle de conta e ataques de cartões para garantir que as empresas possam operar on-line com segurança.

Hoje, anunciamos que a Cloudflare agora pode descobrir automaticamente todos os endpoints de API e aprender esquemas de API para todos os nossos clientes do API Gateway. Os clientes podem usar esses novos recursos para impor um modelo de segurança positivo em suas APIs, mesmo que tenham pouca ou nenhuma informação sobre elas atualmente.

Hoje, anunciamos o Cloudflare Sequence Analytics para APIs. Usando o Sequence Analytics, os clientes inscritos no API Gateway podem visualizar as sequências mais importantes de solicitações de API para seus endpoints. Esse novo recurso ajuda os clientes a aplicar proteção aos endpoints mais importantes primeiro.

A Cloudflare desenvolveu modelos proprietários que aproveitam o aprendizado de máquina e outras técnicas analíticas avançadas para detectar ameaças de segurança que aproveitam o Domain Name System (DNS).

Experimente nosso URL Scanner. A mais nova ferramenta gratuita do Cloudflare Radar para uma visão mais aprofundada de qualquer página web.

Disponibilizamos o WAF habilitado para aprendizado de máquina e a visualização da Análise de dados de segurança para nossos clientes do plano Business, para ajudar a detectar e interromper ataques antes que eles se tornem conhecidos.

A Cloudflare torna a criptografia mais avançada gratuita para todos e está em beta hoje.

Os recentes relatórios de notícias sobre a IA quebrar a criptografia pós-quântica são muito exagerados. Neste blog, nos aprofundamos no mundo dos ataques de canal lateral e como a IA já é usada há mais de uma década para ajudá-los.

O modo Super Bot Fight pode ser usado com regras "Ignorar" agora para permitir implantações configuráveis.

Agora, os clientes poderão usar nosso produto Cloudflare Tunnel para enviar tráfego para o servidor principal por meio de um canal seguro, sem expô-lo publicamente ao restante da internet

O Cloudflare Fraud Detection usa modelos de aprendizado de máquina para proteger melhor as empresas contra inscrições de contas falsas, ataques de controle de conta e ataques de cartões para garantir que as empresas possam operar on-line com segurança.

A imitação de marca continua a ser um grande problema no mundo todo. Definir políticas de SPF, DKIM e DMARC é uma ótima maneira de reduzir esse risco e proteger seus domínios de serem usados em e-mails falsificados. Mas manter uma configuração de SPF correta pode ser muito caro e demorado, e é por isso que estamos lançando o Cloudflare DMARC Management.

Na Cloudflare, usamos a plataforma Workers e nossa pilha de produtos para criar novos serviços. Leia como criamos a nova solução DMARC Management totalmente baseada em nossas APIs.

A solução Cloudflare Area 1 trabalha com a Knowbe4 para fornecer aos clientes treinamento de segurança e conscientização.

À medida que mais usuários começam o dia com o Cloudflare Access, temos o prazer de anunciar novas opções para personalizar como esses usuários experimentam nossa solução Zero Trust líder do setor. Temos o prazer de anunciar as páginas personalizadas do Cloudflare Access, incluindo login, bloqueios e o iniciador do aplicativo.

O Cloudflare Access é 75% mais rápido que a Netskope e 50% mais rápido que a Zscaler, e nossa rede é mais rápida que outros provedores em 48% das redes de última milha

A Cloudflare anuncia a região certificada ISO com um clique, uma maneira super fácil para os clientes limitarem onde o tráfego é atendido em data centers com certificação ISO 27001 dentro da União Europeia

Temos o prazer de anunciar o suporte total de definições de aplicativos curinga e multi-hostname no Cloudflare Access

Mostrar análise de dados e eventos de segurança da conta, novas visualizações em sua conta no painel da Cloudflare para obter visibilidade holística. Não importa quantas zonas você gerencie, elas estão todas lá.

Temos o prazer de anunciar o suporte total de definições de aplicativos curinga e multi-hostname no Cloudflare Access

Saiba como a Cloudflare facilitou a mudança da proteção de aplicativos para a proteção de funcionários e a garantia de que eles estejam protegidos em todos os lugares durante a Security Week 2023.