Die Security Week 2023 ist offiziell vorbei. In unserem Willkommensbeitrag vom letzten Samstag habe ich über die jahrelange Entwicklung von Cloudflare vom Schutz von Websites über den Schutz von Anwendungen bis hin zum Schutz von Menschen gesprochen. Unser Ziel in dieser Woche war es, unseren Kunden zu helfen, ein breiteres Spektrum an Problemen zu lösen, externe Sicherheitslücken zu schließen und ihnen die Arbeit zu erleichtern.
Wir haben 34 neue Tools und Integrationen angekündigt, die genau das bieten werden. Zusammengenommen helfen Ihnen diese Ankündigungen, fünf wichtige Dinge schneller und einfacher zu erledigen:
- Einfachere Bereitstellung und Verwaltung von Zero Trust überall
- Verringerung der Anzahl von Drittanbietern, die Kunden nutzen müssen
- Dank Machine Learning können sich Menschen auf das kritische Denken konzentrieren
- Wir stellen unseren Kunden mehr proprietäre Cloudflare-Bedrohungsdaten zur Verfügung.
- Wir machen es Menschen schwieriger, Fehler zu begehen
Und um Ihnen zu helfen, auf die neuesten Angriffe in Echtzeit zu reagieren, haben wir darüber berichtet, wie die Scammer die Nachrichten um die Silicon Valley Bank nutzen, um neue Opfer zu phishen, und was Sie unternehmen können, um sich zu schützen.
Falls Sie eine der Ankündigungen verpasst haben, werfen Sie doch einen Blick auf die nachfolgende Zusammenfassung und den Navigationsleitfaden.
Montag
| Blog | Resumen |
|---|---|
| Die beliebtesten Marken für Phishing-Angriffe und neue Maßnahmen für Phishing- und Markenschutz |
Heute haben wir Erkenntnisse aus unserem globalen Netzwerk veröffentlicht, die zeigen, welche 50 Marken am häufigsten für Phishing-Angriffe verwendet werden und welche Tools Kunden benötigen, um sich zu schützen. Mit unseren neuen Features zum Phishing- und Markenschutz (die Teil des Security Center sind) können Unternehmen das Vertrauen in ihre Marken besser schützen, indem sie „verwechselbare“ und ähnliche Domains, die in Phishing-Kampagnen verwendet werden, erkennen und sogar blockieren. |
| Wie Sie sich vor Phishing schützen |
Phishing-Angriffe gibt es in allen möglichen Formen, um Menschen zu täuschen. Die E-Mail ist sicherlich die häufigste, aber es gibt noch andere. Anknüpfend an unseren Beitrag zu den 50 am häufigsten für Phishing-Angriffe missbrauchten Marken finden Sie hier einige Tipps, wie Sie diese Betrügereien erkennen können, bevor Sie darauf hereinfallen. |
| Schützen Sie Ihr JavaScript: positives Blockieren mit Page Shield-Richtlinien |
Page Shield stellt nun sicher, dass nur geprüftes und sicheres JavaScript von den Browsern ausgeführt wird, um das Laden von unerwünschtem oder bösartigem JavaScript zu verhindern und so die Daten der Endbenutzer zu schützen. |
| Cloudflare Aegis: dedizierte IPs für die Zero Trust-Migration |
Mit Aegis können Kunden jetzt dedizierte IPs von Cloudflare erhalten, über die wir ihnen Traffic schicken. Dies ermöglicht es Kunden, Dienste und Anwendungen auf IP-Ebene zu sperren und eine geschützte Umgebung aufzubauen, die sowohl Anwendungen als auch Protokolle und sogar IPs berücksichtigt. |
| Mutual TLS jetzt auch für Workers verfügbar |
Die mTLS-Unterstützung für Workers ermöglicht die Kommunikation mit Ressourcen, die eine mTLS-Verbindung erzwingen. mTLS bietet mehr Sicherheit für diejenigen, die auf Workers aufbauen, sodass sie sowohl den Client als auch den Server identifizieren und authentifizieren können, um sensible Daten zu schützen. |
| Nutzung von Cloudflare Access mit CNI |
Wir haben einen innovativen neuen Ansatz eingeführt, um gehostete Anwendungen über Cloudflare Access zu sichern, ohne dass eine installierte Software oder ein benutzerdefinierter Code auf den Anwendungsservern erforderlich ist. |
Dienstag
| Blog | Summary |
|---|---|
| Einfache, problemlose Migration von Zscaler zu Cloudflare One mit dem Descaler-Programm |
Cloudflare freut sich, das Descaler-Programm einzuführen: ein reibungsloser Weg, um bestehende Zscaler-Kunden auf Cloudflare One zu migrieren. Mit dieser Ankündigung macht Cloudflare es Enterprise-Kunden noch einfacher, auf ein schnelleres, einfacheres und agileres Fundament für Sicherheit und Netzwerktransformation umzusteigen. |
| Der Stand der Anwendungssicherheit im Jahr 2023 |
Zur Security Week 2023 bieten wir Ihnen aktuelle Einblicke und Trends rund um abgewehrten Traffic, Bot- und API-Traffic und Angriffen zur Kontoübernahme. |
| Erweiterung von Sumo Logic um Zero Trust-Meldungen für bessere Sicherheitserkenntnisse |
Wir freuen uns, heute die Erweiterung der Unterstützung für die automatische Normalisierung und Korrelation von Zero Trust-Protokollen für Logpush in Cloud SIEM von Sumo Logic bekannt zu geben. Gemeinsame Kunden können die Alarm-Müdigkeit reduzieren und den Vorauswahlprozess beschleunigen, indem sie Sicherheits- und Netzwerkdaten zu aussagekräftigen Erkenntnissen zusammenführen. |
| Cloudflare One DLP integriert sich mit Microsoft Information Protection Labels |
Cloudflare One bietet jetzt Data Loss Prevention (DLP)-Erkennungen für Microsoft Purview Information Protection Labels. So können Sie mit wenigen Klicks die Vorteile der Microsoft-Labels auf den gesamten Datenverkehr Ihres Unternehmens ausweiten. |
| Atlassian mit Cloudflare CASB scannen und sichern |
Wir stellen zwei neue Integrationen für Cloudflare CASB vor: eine für Atlassian Confluence und eine für Atlassian Jira. Sicherheitsteams können jetzt nach Atlassian- und Confluence-spezifischen Sicherheitsproblemen suchen, durch die vertrauliche Unternehmensdaten gefährdet sein könnten. |
| Zero Trust-Sicherheit mit Ping Identity und Cloudflare Access |
Cloudflare Access und Ping Identity bieten eine leistungsstarke Lösung für Unternehmen, die Zero Trust Sicherheitskontrollen zum Schutz ihrer Anwendungen und Daten implementieren möchten. Cloudflare unterstützt jetzt eine vollständige Integration, sodass Ping Identity-Kunden ihre Identitätsmanagement-Lösungen problemlos mit Cloudflare Access integrieren können, um eine umfassende Sicherheitslösung für ihre Anwendungen zu erhalten. |
| Wie raffinierte Betrüger und Phisher Kunden der Silicon Valley Bank austricksen wollen |
Wir werfen einen Blick darauf, wie Bedrohungsakteure die Nachrichten über die Silicon Valley Bank (SVB) nutzen, um SVB-Kunden auszuspionieren. |
Mittwoch
| Blog | Summary |
|---|---|
| Wir präsentieren: Cloudflare Fraud Detection |
Wir freuen uns, Cloudflare Fraud Detection ankündigen zu können. Es handelt sich dabei um präzise, einfach zu bedienende Tools, die in Sekundenschnelle eingesetzt werden können, um Betrug wie die Erstellung von Fake-Konten oder Card-Testing und betrügerische Transaktionen zu erkennen und zu kategorisieren. Im Laufe des Jahres wird der frühzeitige Zugang zu Fraud Detection verfügbar sein. Interessierte Nutzer können sich hier anmelden. |
| Automatisches Erkennen von API-Endpunkten und Erzeugen von Schemata mithilfe von Machine Learning |
Kunden können diese neuen Funktionen nutzen, um ein positives Sicherheitsmodell für ihre API-Endpunkte durchzusetzen, selbst wenn sie heute nur wenige bis gar keine Informationen über ihre bestehenden APIs haben. |
| Automatisches Aufspüren von API-Missbrauch durch Sequenzanalyse |
Mit unseren neuen Cloudflare Sequence Analytics für APIs können Unternehmen die wichtigsten Sequenzen von API-Anfragen an ihre Endpunkte einsehen. So können sie potenziellen Missbrauch besser verstehen und herausfinden, wo sie Schutzmaßnahmen zuerst implementieren sollten. |
| Mit dem globalen Cloudflare-Netzwerk und Machine Learning bösartige Domains erkennen |
Lesen Sie unseren Beitrag darüber, wie wir Benutzer und Unternehmen mit Machine-Learning-Modellen sicherer machen. Diese Modelle erkennen Angreifer, die versuchen, die Erkennung mit DNS-Tunneling und Algorithmen zur Domain-Generierung zu umgehen. |
| Wir präsentieren WAF Attack Score Lite und Security Analytics für Geschäftskunden |
Wir stellen unseren Kunden im Business-Tarif die durch Machine Learning unterstützte WAF- und Security Analytics-Ansicht zur Verfügung, damit diese Angriffe erkennen und stoppen können, bevor sie bekannt werden. |
| Analysieren Sie jede URL sicher mit dem Cloudflare Radar URL Scanner |
Wir haben das neueste kostenlose Tool von Cloudflare Radar verfügbar gemacht: den URL Scanner. Er bietet einen Blick hinter die Kulissen jeder Webseite, um das Internet transparenter und sicherer für alle zu machen. |
Donnerstag
| Blog | Summary |
|---|---|
| Post-Quanten-Kryptografie sollte kostenlos sein – bei uns ist sie kostenlos inklusive, und zwar für immer |
Eine unserer wichtigsten Überzeugungen ist, dass Privatsphäre ein Menschenrecht ist. Damit dieses Recht gewahrt bleibt, kündigen wir an, dass unsere Implementierungen der Post-Quanten-Kryptographie für alle kostenlos und für immer verfügbar sein werden. |
| Nein, KI hat die Post-Quantum-Kryptographie (noch) nicht geknackt |
Die jüngsten Meldungen, wonach KI die Post-Quanten-Kryptographie knacken könnte, sind stark übertrieben. In diesem Blog tauchen wir tief in die Welt der Side-Channel-Angriffe ein und zeigen, wie diese bereits seit mehr als einem Jahrzehnt durch KI unterstützt werden. |
| „Super Bot Fight“-Modus ist jetzt konfigurierbar! |
Wir machen den „Super Bot Fight“-Modus noch konfigurierbarer mit neuer Flexibilität, um legitimen, automatisierten Traffic auf die Website des Nutzers zuzulassen. |
| Wie Cloudflare und IBM zusammenarbeiten, um ein besseres Internet zu schaffen |
IBM und Cloudflare arbeiten weiterhin zusammen, um ihren Kunden dabei zu helfen, ihre besonderen Anforderungen an Sicherheit, Performance, Ausfallsicherheit und Compliance zu erfüllen, indem sie interessante neue Produkt- und Serviceangebote bereitstellen. |
| Schützen Sie Ihren Schlüsselserver mit Keyless SSL und Cloudflare Tunnel-Integration |
Kunden können unser Produkt Cloudflare Tunnel verwenden, um Traffic über einen sicheren Kanal an den Schlüsselserver zu senden, ohne ihn dem Rest des Internets preiszugeben. |
Freitag
| Blog | Summary |
|---|---|
| Schluss mit Markenimitation – dank Cloudflare DMARC Management |
Weltweit ist die Nachahmung von Marken weiterhin ein großes Problem. Die Einrichtung von SPF-, DKIM- und DMARC-Richtlinien ist eine großartige Möglichkeit, dieses Risiko zu verringern und Ihre Domains davor zu schützen, dass sie für Spoofing-E-Mails verwendet werden. Allerdings kann die Aufrechterhaltung einer korrekten SPF-Konfiguration sehr kostspielig und zeitaufwendig sein, weshalb wir Cloudflare DMARC Management einführen. |
| So haben wir DMARC-Management mit Cloudflare Workers entwickelt |
Bei Cloudflare nutzen wir die Workers-Plattform und unsere Produkt-Suite, um neue Dienste zu entwickeln. Lesen Sie, wie wir die neue DMARC Management-Lösung vollständig auf der Grundlage unserer APIs entwickelt haben. |
| Cloudflare arbeitet mit KnowBe4 zusammen, um Unternehmen mit einem Echtzeit-Sicherheitstraining zur Vermeidung von Phishing-Angriffen auszustatten |
Die Cloud-E-Mail-Sicherheitslösung von Cloudflare ist jetzt mit KnowBe4 integriert, sodass gemeinsame Kunden ihre Mitarbeiter in Echtzeit beraten können, wenn eine Phishing-Kampagne von Cloudflare entdeckt wird. |
| Wir stellen vor: Anpassbare Seiten für Cloudflare Access |
Wir freuen uns, neue Optionen zur Anpassung der Nutzererfahrung in Access ankündigen zu können. Dazu gehören anpassbare Seiten wie Login, Blöcke und der App-Launcher. |
| Cloudflare Access ist der schnellste Zero Trust-Proxy |
Cloudflare Access ist 75 % schneller als Netskope und 50 % schneller als Zscaler, und unser Netzwerk ist in 48 % der Netzwerke auf der „letzten Meile“schneller als andere Anbieter. |
Samstag
| Blog | Summary |
|---|---|
| ISO 27001-zertifizierte Ein-Klick-Bereitstellung von Regionalen Diensten in der EU |
Cloudflare kündigt die Bereitstellung einer ISO-zertifizierten Region mit nur einen Klick an – eine einfache Möglichkeit für Kunden, den Datenverkehr auf ISO 27001-zertifizierte Rechenzentren innerhalb der Europäischen Union zu beschränken. |
| Sicherheitsanalysen und Sicherheitsereignisse auf Kontoebene: bessere Übersicht und Kontrolle über alle Kontozonen auf einmal |
Alle WAF-Kunden werden von Sicherheitsanalysen und Sicherheitsereignisse auf Kontoebene profitieren. Dies ermöglicht Unternehmen einen neuen Blick auf Ihr Konto im Cloudflare-Dashboard, um ganzheitliche Transparenz zu erhalten. Ganz gleich, wie viele Zonen Sie verwalten, hier finden Sie alle! |
| Unterstützung von Wildcards und mehreren Hostnamen in Cloudflare Access |
Wir freuen uns, ankündigen zu können, dass wir Wildcards und die Definition von Multi-Hostname-Anwendungen in Cloudflare Access vollständig unterstützen. Bisher war Access auf einen einzigen Hostnamen oder eine begrenzte Anzahl von Wildcards beschränkt |
Sehen Sie unsere Security Week-Beiträge auf Cloudflare TV
Sehen Sie sich alle Cloudflare TV-Beiträge hier an.
Was kommt als Nächstes?
Das war's mit der Security Week 2023, aber Sie alle wissen inzwischen, dass die Innovationswochen bei Cloudflare nie enden. In Kürze erwartet Sie eine Woche voller neuer Entwicklertools und später im Jahr eine Woche, in der es darum geht, das Internet zu beschleunigen.