Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:

Absicherung ungeschützter Assets mit dem Security Center: ein schneller Überblick für CISO

2024-03-05

Lesezeit: 3 Min.
Dieser Beitrag ist auch auf English, 繁體中文, Français, 日本語, 한국어, Español, und 简体中文 verfügbar.

Wir wissen, dass eine der größten Hürden für unsere Kunden – insbesondere für größere Unternehmen – darin besteht, sich einen guten Überblick über die Verwendung von Cloudflare-Diensten in ihren umfangreichen und komplexen Infrastrukturen zu verschaffen. Die Frage ist nicht nur, ob Cloudflare überhaupt zum Einsatz kommt, sondern ob unsere Produkte in einer für alle Geräte und Dienste optimalen Weise genutzt werden. Um dies beantworten zu können, führen wir eine Reihe neuer Funktionen ein, die Ihnen eine bessere Übersicht und größere Kontrolle über Ihr Sicherheitsniveau ermöglichen.

Secure your unprotected assets with Security Center: quick view for CISOs

Das Problem

Das Hauptproblem besteht in der zunehmenden Komplexität der Bedrohungen aus dem Cyberspace und der wachsenden Angriffsfläche. Beides macht es unseren Kunden schwerer, dauerhaft eine robuste Sicherheit zu gewährleisten.

Es ist nicht ungewöhnlich, dass Unternehmen mehrere Sicherheitslösungen – einschließlich unserer – ohne vollständige Optimierung und Implementierung parallel zueinander einsetzen. Das Problem dabei sind ein trügerisches Sicherheitsgefühl, unzureichend genutzte Investitionen und, was am schlimmsten ist, Schwachstellen. Unsere Kunden äußern häufig die Befürchtung, dass sie keinen richtigen Überblick über das Sicherheitsniveau ihrer Infrastruktur haben. Sie fragen sich, ob kritische Anwendungen und Geräte ausreichend geschützt sind oder ob bestimmte Cloudflare-Sicherheitsfunktionen noch wirksamer eingesetzt werden könnten.

Wir möchten unseren Nutzern eine vollständige Übersicht über ihre Sicherheitskonfigurationen und den Implementierungsstatus sämtlicher Cloudflare-Produkte ermöglichen. Sie erhalten verwertbare Erkenntnisse über unzureichend konfigurierte Bereiche, nicht zugewiesene Ressourcen oder ungenutzte Funktionen. So können Sicherheitslücken geschlossen und die allgemeinen Schutzmechanismen der digitalen Ökosysteme unserer Kunden verbessert werden. Es geht dabei erstens um den effektivsten Einsatz von Technologie. Zweitens soll eine Kultur des proaktiven Sicherheitsmanagements für den konsequenten und bestmöglichen Schutz jedes einzelnen Bestandteils der digitalen Infrastruktur gefördert werden.

Die Lösung

Vor mehr als zwei Jahren haben wir uns daran gemacht, unser umfangreiches Angebot an Sicherheitsprodukten, unser Know-how und unsere einzigartigen Erkenntnisse zu Bedrohungen im Web in einer einzigen Lösung zusammenzuführen: dem Security Center von Cloudflare. Anfänglich ging es darum, die Verwaltung von Angriffsflächen zu vereinfachen und komplexere Sicherheitsinformationen für Unternehmen jeder Größe verwertbar zu machen. Seitdem hat sich das Security Center zu einem zentralen Anlaufpunkt entwickelt, mit dem sich das aktuelle Sicherheitsniveau schnell bewerten lässt.

Auf diese Grundlage stützen wir uns heute, um eine Herausforderung vieler unserer großen Kunden zu bewältigen: die Gewährleistung eines lückenlosen Cloudflare-Schutzes für ihre gesamte digitale Infrastruktur.

Bei unserem neuen Update für das Security Center liegt der Schwerpunkt auf der Bereitstellung detaillierter Informationen zum Implementierungsstatus von Cloudflare bei Ihren digitalen Assets. Unter anderem werden die Anwendungen aufgezeigt, bei denen kritische Dienste wie WAF, Access und andere Sicherheits-Tools möglicherweise nicht vollständig konfiguriert oder nicht bestmöglich optimiert wurden, was die Sicherheit beeinträchtigt.

Darüber hinaus führen wir bei Security Center Insights eine Schnellansicht ein, mit der sich CISO und IT-Sicherheitsteams in kürzester Zeit einen umfassenden Überblick über die aktuellen Konfigurationen der von ihnen genutzten Cloudflare-Produkte zu jedem beliebigen Zeitpunkt verschaffen können. Hinzu kommen Verbesserungstipps im Snapshot zur Sicherheitsoptimierung im Dashboard.

Mit diesen neuen Erkenntnissen können Cloudflare-Nutzer nun schon vorbeugend Maßnahmen ergreifen, um etwaige Lücken in ihrem Sicherheitskonzept zu schließen. Außerdem erhalten sie einen detaillierten Überblick darüber, wo bestimmte Cloudflare-Dienste noch effektiver genutzt werden könnten. Somit wird nicht nur das Problem fehlender Übersicht gelöst, sondern es werden auch verwertbare Erkenntnisse zum Thema Sicherheit bereitgestellt. Das erlaubt schnelle Entscheidungen, damit Sie mit den Bedrohungen nicht nur Schritt halten können, sondern diesen voraus sind.

Zum Beispiel zeigen wir auf, wenn die WAF nur in einem Teil Ihrer Zonen eingesetzt wird, wo unsere E-Mail-Sicherheitslösung genutzt werden könnte oder ob bestimmte Assets nicht durch Zugriffskontrollen geschützt sind. Außerdem machen wir es Ihnen leichter, zu erkennen, ob Ihnen wichtige Funktionen wie Page Shield fehlen. Wir stellen auch sicher, dass das Produkt so konfiguriert ist, dass Sie der Einhaltung von Standards wie PCI DSS einen Schritt näherkommen und zugleich vor sich verändernden Bedrohungen geschützt sind. Darüber hinaus weisen wir auf neu aufgespürte API-Endpunkte hin, denen Sie Aufmerksamkeit schenken sollten.

Last but not least können Nutzer jetzt ihre Sicherheitsinformationen über unsere öffentliche API exportieren. Bald wird dies auch mit einem einfachen Klick direkt über das Cloudflare-Dashboard möglich sein.

Zugriff auf Erkenntnisse aus dem Security Center

Security Center Insights ist für alle Nutzer des Cloudflare-Dashboards mit Adminrechten für ihr Cloudflare-Konto verfügbar.

Unabhängig von dem Umfang, in dem unsere Produkte eingesetzt werden, wollen wir jeden Nutzer mit den zur Herstellung eines robusten Sicherheitsniveaus erforderlichen Werkzeugen ausstatten. Dieses soll durch die Verbesserung bestehender Konfigurationen, die Einbindung neuer Lösungen und die Aufdeckung von Schwachstellen kontinuierlich optimiert werden können.

Weitere Pläne für das Security Center

Wir erweitern das Angebot an Sicherheitsdaten beständig um weitere relevante Kategorien, damit Sie Ihr Sicherheitsniveau erhöhen können. Abgedeckt werden sollen unter anderem exponierte Infrastruktur, unsichere Konfigurationen, optimierungsfähige Bereiche und neue Produkte. Es soll künftig auch möglich sein, diese Informationen zur Berichterstellung auf unkomplizierte Weise zu exportieren. Darüber hinaus werden wir die Effektivität der Cloudflare-Sicherheitsprodukte durch die Einführung einer brandneuen Berichtsplattform unter Beweis stellen, die automatisch ausgewählte und kontextbezogene Erkenntnisse zum Thema Sicherheit direkt in Ihrem Posteingang ablegt. Ergänzt werden die regelmäßig erstellten Berichte durch eine individuelle, interaktive Nutzererfahrung bei der Verwendung des Dashboards.

Schauen Sie sich jetzt die Sicherheitsdaten im Security Center Ihres Kontos an und ergreifen Sie die notwendigen Maßnahmen, um Ihr Sicherheitsniveau mit Cloudflare zu verbessern.Wenn Sie sich bei der Weiterentwicklung des Security Centers oder bei anderen spannenden Cloudflare-Produkten einbringen möchten, schauen Sie sich doch einfach unsere Stellenausschreibungen an und informieren Sie sich eingehender darüber, was bei Cloudflare vor sich geht.

Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.

Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.
Security Week (DE)Security Center (DE)SicherheitSecurity Posture (DE)Insights

Folgen auf X

Alexandra Moraru|@alexandramoraru
Cloudflare|@cloudflare

Verwandte Beiträge

08. Oktober 2024 um 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

06. Oktober 2024 um 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

02. Oktober 2024 um 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....