Security Week 2023

在今年的 Security Week,我们将使 Zero Trust 更易获得并为企业就绪,更好地保护品牌免受钓鱼和欺诈,简化安全管理,提供动态机器学习保护等。

更新与公告

欢迎来到 Security Week。

欢迎来到 2013 年 Security Week,我们将展示 Cloudflare 如何让您从保护应用程序轻松转移到保护员工,并确保他们在任何地方都受到保护。

阅读博客
在网络钓鱼攻击中被仿冒最多的 50 个品牌,以及可以保护员工免受此类攻击的新工具

利用自主识别并对所谓的“易混淆”域名进行,我们正在扩大 Cloudflare One 为客户提供的网络钓鱼保护措施。攻击者往往会注册常见错误拼写 (cloudfalre.com)和服务连接 (cloudflare-okta.com),旨在欺骗毫无防备的受害者提交密码等隐私信息。我们新工具提供额外的一层保护来防范此类企图。

阅读博客
如何保护自己免受网络钓鱼诈骗的侵害(并避免成为其诱饵)

网络钓鱼攻击利用许多不同的方法进行欺骗。最常用的方法无疑是电子邮件,但还包括其他方法。作为我们关于“在网络钓鱼攻击中被假冒最多的 50 个品牌”的文章的后续,我们还提供了一些建议,说明如何能够在您上当之前发现这些诈骗伎俩。

阅读博客
Workers 现已支持双向 TLS

各种网络服务和应用程序,包括 API、网络应用程序、微服务、数据库和物联网设备,均使用双向 TLS 来保证安全。您可以通过 Workers 的 mTLS 支持,对任何受 mTLS 安全保护的服务直接进行身份验证!

阅读博客
锁定您的 JavaScript:使用 Page Shield 策略进行主动阻止

从今天开始,使用 Cloudflare 的客户端安全解决方案 Page Shield,您可以确保用户的浏览器只执行经过审查和安全的 JavaScript。使用 Page Shield 策略,阻止不需要的 JavaScript 并确保最终用户数据的安全。

阅读博客
搭配使用 Cloudflare Access 与 CNI

我们非常欣喜地推出了一项采用 Cloudflare Access 来保护托管的应用程序,而无需在您的应用程序服务器上安装任何软件或自定义代码的创新举措。但首先,让我们来看看为何以往 Access 需要在您的应用服务器上安装软件或自定义代码,然后再来讨论目前的举措是如何实现的。

阅读博客
Cloudflare Aegis:用于 Zero Trust 迁移的专用 IP

利用 Cloudflare Aegis 锁定您的服务:可利用 Cloudflare 专用 IP 从 Cloudflare 出口返回您的应用程序。

阅读博客
加入 Descaler 计划,轻松快捷地从 Zscaler 迁移到 Cloudflare One

Cloudflare 很高兴推出 Descaler 计划,这是将现有 Zscaler 客户迁移到 Cloudflare One 的无障碍路径。Cloudflare 让企业客户能够更轻松地切换到更快速、更简单且更敏捷的基础平台,以确保安全和实现网络转型。

阅读博客
2023 年应用程序安全态势

2022 年,我们首次发布了应用程序安全报告。Security Week 2023 期间,我们将会介绍关于缓解流量、机器人和 API 流量以及帐户接管攻击的最新洞见和发展趋势。

阅读博客
使用 Cloudflare CASB 扫描并保护 Atlassian

现在,Cloudflare CASB 可以集成并扫描 Atlassian 产品、Confluence 和 Jira,及时发现关键安全问题,例如配置错误、数据暴露,以及第三方应用程序风险。只需单击几下,即可开始扫描!

阅读博客
将 Zero Trust 信号添加到 Sumo Logic,获得更优质的安全洞察

宣布在 Sumo Logic 的 Cloud SIEM 中,扩展对 Logpush Zero Trust 日志的自动规范化和相关性支持。

阅读博客
Cloudflare One DLP 继承了 Microsoft 信息保护标签

现在,Cloudflare One 数据丢失防护 (DLP) 支持使用 Microsoft 信息保护标签。

阅读博客
使用 Ping Identity 和 Cloudflare Access,实现 Zero Trust 安全

Cloudflare Access 与 Ping Identity 强强联合,可为组织提供强大的解决方案,助其部署 Zero Trust 安全控制措施来保护应用程序和数据安全。

阅读博客
狡猾的诈骗者和网络钓鱼者通过何种方式欺骗硅谷银行的客户

为了攻破信任防线并诱骗毫无戒备的受害者,绝大多数情况下威胁行为者会使用热门事件作为诱饵。关于硅谷银行暴雷事件的新闻需要密切关注,并且应对利用 SVB 作为诱饵来实施随机网络钓鱼攻击的行为保持警惕。

阅读博客
宣布推出 Cloudflare Fraud Detection

Cloudflare Fraud Detection 运用机器学习模型,可以更好地保护企业免遭假帐户注册、帐户接管攻击和刷卡攻击,确保企业可以在线运营安全。

阅读博客
运用机器学习自动发现 API 端点并生成架构

我们今天宣布,Cloudflare 现在可以自动发现所有 API 端点,学习所有 API 网关客户的 API 架构。即使客户对其企业 API 信息不甚了解或知之甚少,也可以利用这些新增功能对企业的 API 实施积极的安全模型。

阅读博客
运用序列分析,自动检测 API 滥用

我们今天宣布,即将推出 Cloudflare Sequence Analytics for API。订阅了 API 网关服务的客户可以使用 Sequence Analytics,查看针对最重要的端点发起的 API 请求的序列。这项新增功能有助于客户率先对最重要的端点实施保护。

阅读博客
借助 Cloudflare 全球网络的强大力量,运用机器学习技术检测恶意域

Cloudflare 利用机器学习和其他高级分析技术开发了一套专有模型,可用于检测那些利用域名系统 (DNS) 的安全威胁。

阅读博客
使用 Cloudflare Radar URL 扫描程序,分析 URL 是否安全

试用我们的 URL 扫描程序。Cloudflare Radar 的最新款免费工具,用于在后台浏览网页。

阅读博客
宣布推出适用于企业客户的 WAF Attack Score Lite 和安全分析

我们将为购买 Business 计划的客户提供机器学习支持的 WAF 和安全分析视图,协助客户及时检测和阻止攻击,防患于未然。

阅读博客
后量子时代的加密技术应该是免费的,因此,我们添加了这项技术,永久免费

Cloudflare 研发了最先进的加密技术,可供每个人免费使用,并且今天开始进入测试阶段。

阅读博客
不,AI 尚未攻破后量子密码学

最近关于人工智能破解后量子密码学的新闻报道,着实属于危言耸听。在这篇博客文章中,我们将深入介绍旁道攻击发展概况,以及十多年来工程师们如何运用人工智能来抵御各种旁道攻击

阅读博客
现在,可以配置超级自动程序攻击模式啦!

现在,可以搭配使用超级自动程序攻击模式与跳过规则,实现可配置的部署。

阅读博客
借助 Keyless SSL 与 Cloudflare Tunnel 集成,保护密钥服务器安全

现在,客户能够使用 Cloudflare Tunnel 产品通过安全通道将流量发送到密钥服务器,而不会将流量公开暴露到互联网的其他部分

阅读博客
Cloudflare 与 IBM 达成合作伙伴关系,携手帮助构建更好的互联网

Cloudflare Fraud Detection 运用机器学习模型,可以更好地保护企业免遭假帐户注册、帐户接管攻击和刷卡攻击,确保企业可以在线运营安全。

阅读博客
使用 Cloudflare DMARC Management 阻止品牌假冒

在全球范围内,品牌假冒问题一直是个大问题。设置 SPF、DKIM 和 DMARC 策略是降低风险、防止域名被诈骗电子邮件利用的好方法。但是,维护正确的 SPF 配置可能成本高昂,而且非常耗时,这就是我们推出 Cloudflare DMARC Management 的原因。

阅读博客
如何使用 Cloudflare Workers 构建 DMARC Management

我们使用 Cloudflare Workers 平台及相关的系列产品构建全新服务。阅读本篇博客文章,即可了解我们如何在 API 技术基础上开发全新的 DMARC Management 解决方案。

阅读博客
Cloudflare 携手 KnowBe4,为组织提供实时安全指导,以抵御网络钓鱼攻击

搭配使用 Cloudflare Area 1 与 Knowbe4 解决方案,为客户提供安全指导和安全意识培训。

阅读博客
Cloudflare Access 自定义页面简介

鉴于越来越多的用户开始在工作中使用 Cloudflare Access,我们很高兴推出全新选项,为用户提供使用 Zero Trust 这款业界领先的解决方案的个性化体验。我们很高兴推出可以自定义的 Cloudflare Access 页面,包括登录页面、阻止规则,以及应用程序启动程序。

阅读博客
Cloudflare Access 是最快的 Zero Trust 代理

Cloudflare Access 比 Netskope 快 75%,比 Zscaler 快 50%,并且我们的网络性能在最后一公里网络中比其他服务提供商都快 48%

阅读博客
在欧盟一键式部署已获 ISO 27001 认证的区域服务

Cloudflare 隆重推出已获 ISO 认证的一键式区域服务,这是一种超级简单的方式,让客户可以将流量限定在欧盟内部经 ISO 27001 认证的数据中心

阅读博客
Cloudflare Access 现可支持通配符和多主机名

我们很高兴地宣布,Cloudflare Access 现在完全支持通配符和多主机名应用程序定义

阅读博客
帐户安全分析和事件:改善所有域帐户的可见性

展现帐户安全分析和事件,在 Cloudflare 仪表板中通过新的视角全方位了解帐户运行状况。无论您管理的帐户涉及多少个区域,均可以在 Cloudflare 仪表板中查看!

阅读博客
Cloudflare Access 现可支持通配符和多主机名

我们很高兴地宣布,Cloudflare Access 现在完全支持通配符和多主机名应用程序定义

阅读博客
Security Week 2023 期间您可能错过的内容

欢迎来到 Security Week 2023,了解 Cloudflare 如何帮助组织更容易从保护应用转移到保护员工,并确保他们在任何地方都受到保护。

阅读博客