Security Week 2023

欢迎来到 2013 年 Security Week，我们将展示 Cloudflare 如何让您从保护应用程序轻松转移到保护员工，并确保他们在任何地方都受到保护。

利用自主识别并对所谓的“易混淆”域名进行，我们正在扩大 Cloudflare One 为客户提供的网络钓鱼保护措施。攻击者往往会注册常见错误拼写 (cloudfalre.com)和服务连接 (cloudflare-okta.com)，旨在欺骗毫无防备的受害者提交密码等隐私信息。我们新工具提供额外的一层保护来防范此类企图。

网络钓鱼攻击利用许多不同的方法进行欺骗。最常用的方法无疑是电子邮件，但还包括其他方法。作为我们关于“在网络钓鱼攻击中被假冒最多的 50 个品牌”的文章的后续，我们还提供了一些建议，说明如何能够在您上当之前发现这些诈骗伎俩。

各种网络服务和应用程序，包括 API、网络应用程序、微服务、数据库和物联网设备，均使用双向 TLS 来保证安全。您可以通过 Workers 的 mTLS 支持，对任何受 mTLS 安全保护的服务直接进行身份验证！

从今天开始，使用 Cloudflare 的客户端安全解决方案 Page Shield，您可以确保用户的浏览器只执行经过审查和安全的 JavaScript。使用 Page Shield 策略，阻止不需要的 JavaScript 并确保最终用户数据的安全。

我们非常欣喜地推出了一项采用 Cloudflare Access 来保护托管的应用程序，而无需在您的应用程序服务器上安装任何软件或自定义代码的创新举措。但首先，让我们来看看为何以往 Access 需要在您的应用服务器上安装软件或自定义代码，然后再来讨论目前的举措是如何实现的。

利用 Cloudflare Aegis 锁定您的服务：可利用 Cloudflare 专用 IP 从 Cloudflare 出口返回您的应用程序。

Cloudflare 很高兴推出 Descaler 计划，这是将现有 Zscaler 客户迁移到 Cloudflare One 的无障碍路径。Cloudflare 让企业客户能够更轻松地切换到更快速、更简单且更敏捷的基础平台，以确保安全和实现网络转型。

2022 年，我们首次发布了应用程序安全报告。Security Week 2023 期间，我们将会介绍关于缓解流量、机器人和 API 流量以及帐户接管攻击的最新洞见和发展趋势。

现在，Cloudflare CASB 可以集成并扫描 Atlassian 产品、Confluence 和 Jira，及时发现关键安全问题，例如配置错误、数据暴露，以及第三方应用程序风险。只需单击几下，即可开始扫描！

宣布在 Sumo Logic 的 Cloud SIEM 中，扩展对 Logpush Zero Trust 日志的自动规范化和相关性支持。

现在，Cloudflare One 数据丢失防护 (DLP) 支持使用 Microsoft 信息保护标签。

Cloudflare Access 与 Ping Identity 强强联合，可为组织提供强大的解决方案，助其部署 Zero Trust 安全控制措施来保护应用程序和数据安全。

为了攻破信任防线并诱骗毫无戒备的受害者，绝大多数情况下威胁行为者会使用热门事件作为诱饵。关于硅谷银行暴雷事件的新闻需要密切关注，并且应对利用 SVB 作为诱饵来实施随机网络钓鱼攻击的行为保持警惕。

Cloudflare Fraud Detection 运用机器学习模型，可以更好地保护企业免遭假帐户注册、帐户接管攻击和刷卡攻击，确保企业可以在线运营安全。

我们今天宣布，Cloudflare 现在可以自动发现所有 API 端点，学习所有 API 网关客户的 API 架构。即使客户对其企业 API 信息不甚了解或知之甚少，也可以利用这些新增功能对企业的 API 实施积极的安全模型。

我们今天宣布，即将推出 Cloudflare Sequence Analytics for API。订阅了 API 网关服务的客户可以使用 Sequence Analytics，查看针对最重要的端点发起的 API 请求的序列。这项新增功能有助于客户率先对最重要的端点实施保护。

Cloudflare 利用机器学习和其他高级分析技术开发了一套专有模型，可用于检测那些利用域名系统 (DNS) 的安全威胁。

试用我们的 URL 扫描程序。Cloudflare Radar 的最新款免费工具，用于在后台浏览网页。

我们将为购买 Business 计划的客户提供机器学习支持的 WAF 和安全分析视图，协助客户及时检测和阻止攻击，防患于未然。

Cloudflare 研发了最先进的加密技术，可供每个人免费使用，并且今天开始进入测试阶段。

最近关于人工智能破解后量子密码学的新闻报道，着实属于危言耸听。在这篇博客文章中，我们将深入介绍旁道攻击发展概况，以及十多年来工程师们如何运用人工智能来抵御各种旁道攻击

现在，可以搭配使用超级自动程序攻击模式与跳过规则，实现可配置的部署。

现在，客户能够使用 Cloudflare Tunnel 产品通过安全通道将流量发送到密钥服务器，而不会将流量公开暴露到互联网的其他部分

Cloudflare Fraud Detection 运用机器学习模型，可以更好地保护企业免遭假帐户注册、帐户接管攻击和刷卡攻击，确保企业可以在线运营安全。

在全球范围内，品牌假冒问题一直是个大问题。设置 SPF、DKIM 和 DMARC 策略是降低风险、防止域名被诈骗电子邮件利用的好方法。但是，维护正确的 SPF 配置可能成本高昂，而且非常耗时，这就是我们推出 Cloudflare DMARC Management 的原因。

我们使用 Cloudflare Workers 平台及相关的系列产品构建全新服务。阅读本篇博客文章，即可了解我们如何在 API 技术基础上开发全新的 DMARC Management 解决方案。

搭配使用 Cloudflare Area 1 与 Knowbe4 解决方案，为客户提供安全指导和安全意识培训。

鉴于越来越多的用户开始在工作中使用 Cloudflare Access，我们很高兴推出全新选项，为用户提供使用 Zero Trust 这款业界领先的解决方案的个性化体验。我们很高兴推出可以自定义的 Cloudflare Access 页面，包括登录页面、阻止规则，以及应用程序启动程序。

Cloudflare Access 比 Netskope 快 75%，比 Zscaler 快 50%，并且我们的网络性能在最后一公里网络中比其他服务提供商都快 48%

Cloudflare 隆重推出已获 ISO 认证的一键式区域服务，这是一种超级简单的方式，让客户可以将流量限定在欧盟内部经 ISO 27001 认证的数据中心

我们很高兴地宣布，Cloudflare Access 现在完全支持通配符和多主机名应用程序定义

展现帐户安全分析和事件，在 Cloudflare 仪表板中通过新的视角全方位了解帐户运行状况。无论您管理的帐户涉及多少个区域，均可以在 Cloudflare 仪表板中查看！

我们很高兴地宣布，Cloudflare Access 现在完全支持通配符和多主机名应用程序定义

欢迎来到 Security Week 2023，了解 Cloudflare 如何帮助组织更容易从保护应用转移到保护员工，并确保他们在任何地方都受到保护。