January 04, 2023 2:00PM
How Cloudflare can help stop malware before it reaches your app
WAF
Security
Malware
Today, we’re making the job of application security teams easier, by providing a content scanning engine integrated with our Web Application Firewall (WAF), so that malicious files being uploaded by end users, never reach origin servers in the first place...
October 21, 2022 2:53PM
Page Shield can now watch for malicious outbound connections made by third-party JavaScript code
Page Shield
Security
Starting today, Page Shield can now watch for malicious outbound connections made by third-party JavaScript code...
October 21, 2022 2:53PM
Page Shield 現在可以監視第三方 JavaScript 程式碼建立的惡意輸出連線
Page Shield (TW)
防守 (TW)
繁體中文 (TW)
從今天開始,Page Shield 可以監視第三方 JavaScript 程式碼建立的惡意輸出連線...
October 21, 2022 2:53PM
Page Shield 现可监测第三方 JavaScript 代码发起的恶意出站连接
Page Shield (CN)
安全
简体中文 (CN)
从今天开始,Page Shield 可以监测第三方 JavaScript 代码发起的恶意出站连接...
September 27, 2022 3:15PM
Cloudflare named a Leader in WAF by Forrester
WAF
Security
API Security
DDoS
Bot Management
Page Shield
Forester has recognised Cloudflare as a Leader in The Forrester Wave™: Web Application Firewalls, Q3 2022 report. The report evaluated 12 Web Application Firewall (WAF) providers on 24 criteria across current offering, strategy and market presence....
September 27, 2022 3:15PM
Cloudflare nomeada Líder em WAF pela Forrester
Português
DDoS (PT)
Segurança
Segurança para APIs
Page Shield (PT)
WAF (PT)
Gerenciamento de bots
A Cloudflare foi reconhecida como Líder no relatório "The Forrester Wave™: Web Application Firewalls, Q3 2022". O relatório avaliou 24 critérios de 12 provedores de Firewall de Aplicativos Web (WAF), como ofertas atuais, estratégias e presença de mercado...
September 27, 2022 3:15PM
Forrester、CloudflareをWAFリーダーとして選出
WAF (Webアプリケーションファイアウォール)
セキュリティ
ボット管理
API保護
日本語
DDoS (JP)
ForresterはCloudflareを、2022年第3四半期の『Forrester Wave™:Webアプリケーションファイアウォール』レポートでリーダーとして認定しました。このレポートは、Webアプリケーションファイアウォール (WAF) プロバイダー12社を、現行のサービス、戦略、市場プレゼンスに関する24の基準で評価したものです。 本レポートの無料配布をご希望の方は、こちらをご登録ください。本レポートは、セキュリティおよびリスクの専門家が、それぞれのニーズに合った製品を選択する際の参考となるものです。 今回の成果は、最近のWAFの開発とともに、当社の主力製品の一つであるCloudflare Webアプリケーションファイアウォール (WAF) への取り組みと継続的な投資を強化するものであると考えています。 WAFは、DDoS軽減やCDNサービスとともに、実はCloudflareの設立当初から提供しているサービスであり、このような評価を受ける時として、バースデーウィーク以上にふさわしい時はないと言えるでしょう。 また、この場を借りて、Forrester社に感謝します。 戦略でWAFをリードするCloudflareは戦略カテゴリーで評価対象のベンダー中、最高のスコアを獲得しました。当社は、以下を含む10の基準について最高スコアを獲得しました。 イノベーション管理画面のUIルールの作成と変更Log4Shell 対応インシデント調査セキュリティオペレーションのフィードバックループForresterは、「Cloudflare Web Application Firewallは設定とルール作成で優れている」、「Cloudflareは、活発なオンラインユーザーコミュニティとそれに関連する応答時間メトリクスで群を抜いている」、「Cloudflareは、使い勝手を重視して統合型アプリケーションセキュリティプラットフォームを探している人にとって最善」と評価しています。 Webアプリケーションの保護WAFのコアバリューは、あらゆる侵害の試みを阻止することで、外部からの攻撃から Webアプリケーションを安全に保つことです。侵害は、実際、アプリケーションの完全な乗っ取りやデータの流出を招き、標的とされた組織に財政的、風評的な損害を与える可能性があります。 Forrester WaveレポートのLog4Shellの基準は、この価値を実証する実際のユースケースの優れた例です。 Log4Shellは、2021年12月に発見された深刻度の高い脆弱性で、ログ記録機能を実装するアプリケーションで一般的に使用されている Apache Log4J ソフトウェアに影響を与えるものです。この脆弱性が悪用されると、攻撃者はリモートでコードを実行することができ、その結果、対象のアプリケーションを乗っ取ることができるようになります。 このソフトウェアコンポーネントは人気があるため、2021年12月9日に脆弱性が直ちに公表された後、世界中の多くの組織が潜在的な危険にさらされることになりました。 Log4Shell基準で考えられる最高のスコアを獲得できたのは、脆弱性の公表後、Cloudflare WAFを使用しているすべてのお客様が世界中で17時間以内に悪用から保護されていることを確認するという迅速な対応を行った結果だと考えています。 このときの対応は、すべてのお客様が利用できるようにした新しい管理ルール (仮想パッチ) をデプロイするものでした。このルールは、悪用の試みがお客様のアプリケーションに到達しないよう、ブロックアクションでデプロイされました。 さらに、内部プロセスを含む、この件に関する当社の継続的な公開アップデートは、問題の深刻さおよび是正措置についての明確さと理解を生み出すのに役立ちました。 最初の発表から数週間、攻撃ペイロードの複数のバリエーションを発見した後、WAFルールを数回更新しました。 Cloudflare WAFは、最終的に、攻撃者が脆弱なアプリケーションを発見して侵害しようとする前に、お客様がバックエンドシステムにパッチを当てるまでの貴重な時間を「稼いだ」ことになったのです。 Log4Shellの発表後の弊社の対応については、 弊社のブログで詳しくご紹介しています。 今すぐCloudflare WAFを利用するCloudflare WAFが安全性を維持する一方、企業はアプリケーションとAPIを向上させることに集中できます。Cloudflareでは、アプリケーションセキュリティの重要な機能を1つのコンソールに統合しています。その目的は、WAFでアプリケーションを保護するとともに、APIの安全性を確保、DDoS攻撃の阻止、迷惑ボットのブロック、さらには、サードパーティ製JavaScript攻撃を監視することにあります。Cloudflare WAFの利用を今すぐ開始するには、アカウントにサインアップしてください 。...
-
September 27, 2022 3:15PM
Cloudflare von Forrester als „Leader“ im Bereich WAF anerkannt
WAF (DE)
Sicherheit
API-Sicherheit
DDoS (DE)
Bot-Management
Forrester hat Cloudflare im Bericht „The Forrester Wave™: Web Application Firewalls“ aus dem dritten Quartal 2022 als einen Marktführer (Leader) anerkannt. Darin wurden zwölf Anbieter von Web Application Firewalls (WAF) anhand von 24 Kriterien bewertet, wozu unter anderem das aktuelle Sortiment...
September 27, 2022 3:15PM
Forrester désigne Cloudflare comme « Leader » dans la catégorie des pare-feu WAF
Français
Pare-feu WAF
Sécurité
Sécurité des API
DDoS (FR)
Gestion des bots
Cloudflare a été reconnue comme un Leader dans le rapport The Forrester Wave™ : Web Application Firewalls du troisième trimestre 2022. Le rapport évalue 12 fournisseurs de pare-feu d'applications web (WAF) en fonction de 24 critères, parmi lesquels leur offre actuelle...
September 27, 2022 3:15PM
Cloudflare 被 Forrester 评为领导者
WAF (CN)
安全
API 安全
DDoS (CN)
机器人管理
Page Shield (CN)
Forrester 在 2022 年第三季度 Forrester Wave™:Web 应用程序防火墙报告中将 Cloudflare 评为“领导者”。该报告按照当前产品、策略和市场存在类别的 24 项标准对 12 家 Web 应用程序防火墙(WAF)提供商进行了评估...
September 27, 2022 3:05PM
Forrester reconoce a Cloudflare como líder en la categoría de WAF
WAF (ES)
Seguridad
Seguridad de la API
DDoS (ES)
Español
Gestión de bots
Forrester ha reconocido a Cloudflare como líder en el informe "The Forrester Wave™: Web Application Firewalls", 3er. trimestre de 2022. El informe evaluó a 12 proveedores de firewall de aplicaciones web (WAF) con arreglo a 24 criterios como la oferta actual...
September 06, 2022 5:15PM
Cloudflare named a Leader by Gartner
WAF
Security
API Security
DDoS
Bot Management
Page Shield
Gartner
Gartner has recognised Cloudflare as a Leader in the 2022 "Gartner® Magic Quadrant™ for Web Application and API Protection (WAAP)" report that evaluated 11 vendors for their ‘ability to execute’ and ‘completeness of vision’...
September 06, 2022 5:15PM
Cloudflare признана лидером в исследовании Gartner
Безопасность
WAF (RU)
Безопасность API
Pусский
DDoS (RU)
Управление ботами
Gartner признал Cloudflare одним из лидеров в своем исследовании 2022 года "Магический квадрант™ Gartner® для защиты веб-приложений и API (WAAP)", в котором 11 поставщиков оцениваются с точки зрения "полноты видения" и "способности реализации"...
September 06, 2022 5:15PM
Cloudflare liderem według Gartner
WAF (PL)
Bezpieczeństwo
Bezpieczeństwo API
DDoS (PL)
Zarządzanie botami
Page Shield (PL)
Gartner (PL)
Polski
Gartner uznało Cloudflare za lidera w raporcie „Gartner® Magic Quadrant™ for Web Application and API Protection (WAAP)” na 2022 rok. Raport ocenił 11 dostawców rozwiązań WAAP pod kątem „zdolności do realizacji operacji” i „kompletności wizji”...
September 06, 2022 5:15PM
GartnerがCloudflareを「リーダー」に選出
WAF (JP)
セキュリティ
API セキュリティ
DDoS (JP)
ボット管理
Page Shield (JP)
Gartner (JP)
Gartnerは、ベンダー11社の「実行能力」と「ビジョンの完全性」を評価した2022年度の「Gartner® Magic Quadrant™ for Web Application and API Protection(WAAP)」レポートで、Cloudflareをリーダーとして評価しました...
September 06, 2022 5:15PM
Gartner reconoce a Cloudflare como empresa líder
WAF (ES)
Seguridad
Seguridad de API
DDoS (ES)
Gestión de bots
Page Shield (ES)
Gartner (ES)
Español
Gartner ha reconocido a Cloudflare como líder en el informe "Gartner® Magic Quadrant™ sobre protección de API y aplicaciones web (WAAP) 2022”, que evaluó a 11 proveedores por su "capacidad de ejecución" e "integridad de visión"....
September 06, 2022 5:15PM
Gartner 将 Cloudflare 评为领导者
WAF (CN)
安全
API 安全
DDoS (CN)
机器人管理
Page Shield (CN)
Gartner (CN)
简体中文 (CN)
Gartner 在 2022 年度 “Gartner® Web 应用程序和 API 保护 (WAAP) 魔力象限™” 报告中评估了 11 家供应商的 “执行能力” 和 “愿景完整性”,并将 Cloudflare 评为“领导者”...
September 06, 2022 5:15PM
Cloudflare reconnu comme leader par Gartner
Page Shield (FR)
Gartner (FR)
DDoS (FR)
Sécurité
Bot Management (FR)
Français
API Security (FR)
Pare-feu WAF
Cloudflare a reconnu Cloudflare comme un Leader dans le rapport « Gartner® Magic Quadrant™ for Web Application and API Protection (WAAP) » 2022, qui a évalué la « capacité d'exécution » et la « vision d'ensemble » de 11 fournisseurs....
September 06, 2022 5:15PM
Cloudflare von Gartner zu einem Leader ernannt
Deutsch
WAF (DE)
Sicherheit
API Security (DE)
DDoS (DE)
Bot Management (DE)
Gartner (DE)
Page Shield (DE)
Gartner hat Cloudflare im Bericht „Gartner® Magic Quadrant™ for Web Application and API Protection (WAAP)“ aus 2022, in dem 11 Anbieter für ihre „Umsetzungsfähigkeit" („Ability to Execute“) und „Vollständigkeit der Vision“ („Completeness of Vision“) bewertet wurden, als Leader ausgezeichnet....
June 05, 2022 9:54PM
Cloudflare observations of Confluence zero day (CVE-2022-26134)
Vulnerabilities
WAF
Zero Day Threats
On 2022-06-02 at 20:00 UTC Atlassian released a Security Advisory relating to a remote code execution (RCE) vulnerability affecting Confluence Server and Confluence Data Center products. This post covers our current analysis of this vulnerability...