Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

Alles, was Ihnen während der Security Week 2023 möglicherweise entgangen ist

Loading...

13 min read

Die Security Week 2023 ist offiziell vorbei. In unserem Willkommensbeitrag vom letzten Samstag habe ich über die jahrelange Entwicklung von Cloudflare vom Schutz von Websites über den Schutz von Anwendungen bis hin zum Schutz von Menschen gesprochen. Unser Ziel in dieser Woche war es, unseren Kunden zu helfen, ein breiteres Spektrum an Problemen zu lösen, externe Sicherheitslücken zu schließen und ihnen die Arbeit zu erleichtern.

Wir haben 34 neue Tools und Integrationen angekündigt, die genau das bieten werden. Zusammengenommen helfen Ihnen diese Ankündigungen, fünf wichtige Dinge schneller und einfacher zu erledigen:

  1. Einfachere Bereitstellung und Verwaltung von Zero Trust überall
  2. Verringerung der Anzahl von Drittanbietern, die Kunden nutzen müssen
  3. Dank Machine Learning können sich Menschen auf das kritische Denken konzentrieren
  4. Wir stellen unseren Kunden mehr proprietäre Cloudflare-Bedrohungsdaten zur Verfügung.
  5. Wir machen es Menschen schwieriger, Fehler zu begehen

Und um Ihnen zu helfen, auf die neuesten Angriffe in Echtzeit zu reagieren, haben wir darüber berichtet, wie die Scammer die Nachrichten um die Silicon Valley Bank nutzen, um neue Opfer zu phishen, und was Sie unternehmen können, um sich zu schützen.

Falls Sie eine der Ankündigungen verpasst haben, werfen Sie doch einen Blick auf die nachfolgende Zusammenfassung und den Navigationsleitfaden.

Montag

Blog Resumen
   
Die   beliebtesten Marken für Phishing-Angriffe und neue Maßnahmen für Phishing-   und Markenschutz
   
   
   
Heute haben wir Erkenntnisse aus unserem globalen   Netzwerk veröffentlicht, die zeigen, welche 50 Marken am häufigsten für   Phishing-Angriffe verwendet werden und welche Tools Kunden benötigen, um sich   zu schützen. Mit unseren neuen Features zum Phishing- und Markenschutz (die   Teil des Security Center sind) können Unternehmen das Vertrauen in ihre   Marken besser schützen, indem sie „verwechselbare“ und ähnliche Domains, die   in Phishing-Kampagnen verwendet werden, erkennen und sogar blockieren.   
   
Wie Sie sich vor Phishing schützen   
   
Phishing-Angriffe gibt es in allen möglichen   Formen, um Menschen zu täuschen. Die E-Mail ist sicherlich die häufigste,   aber es gibt noch andere. Anknüpfend an unseren Beitrag zu den 50 am   häufigsten für Phishing-Angriffe missbrauchten Marken finden Sie hier einige   Tipps, wie Sie diese Betrügereien erkennen können, bevor Sie darauf   hereinfallen.   
   
Schützen Sie Ihr JavaScript: positives Blockieren mit   Page Shield-Richtlinien   
   
Page Shield stellt nun sicher, dass nur   geprüftes und sicheres JavaScript von den Browsern ausgeführt wird, um das   Laden von unerwünschtem oder bösartigem JavaScript zu verhindern und so die   Daten der Endbenutzer zu schützen.    
   
Cloudflare   Aegis: dedizierte IPs für die Zero Trust-Migration
   
   
   
Mit Aegis können Kunden jetzt dedizierte IPs   von Cloudflare erhalten, über die wir ihnen Traffic schicken. Dies ermöglicht   es Kunden, Dienste und Anwendungen auf IP-Ebene zu sperren und eine   geschützte Umgebung aufzubauen, die sowohl Anwendungen als auch Protokolle   und sogar IPs berücksichtigt.   
   
Mutual TLS jetzt auch für Workers verfügbar   
   
Die mTLS-Unterstützung für Workers   ermöglicht die Kommunikation mit Ressourcen, die eine mTLS-Verbindung   erzwingen. mTLS bietet mehr Sicherheit für diejenigen, die auf Workers   aufbauen, sodass sie sowohl den Client als auch den Server identifizieren und   authentifizieren können, um sensible Daten zu schützen.   
   
Nutzung   von Cloudflare Access mit CNI   
   
Wir haben einen innovativen neuen Ansatz   eingeführt, um gehostete Anwendungen über Cloudflare Access zu sichern, ohne   dass eine installierte Software oder ein benutzerdefinierter Code auf den   Anwendungsservern erforderlich ist.   

Dienstag

Blog Summary
   
Einfache, problemlose Migration von Zscaler zu   Cloudflare One mit dem Descaler-Programm   
   
Cloudflare freut sich, das Descaler-Programm   einzuführen: ein reibungsloser Weg, um bestehende Zscaler-Kunden auf   Cloudflare One zu migrieren. Mit dieser Ankündigung macht Cloudflare es   Enterprise-Kunden noch einfacher, auf ein schnelleres, einfacheres und agileres   Fundament für Sicherheit und Netzwerktransformation umzusteigen.   
   
Der Stand der Anwendungssicherheit im Jahr 2023   
   
Zur Security Week 2023 bieten wir Ihnen   aktuelle Einblicke und Trends rund um abgewehrten Traffic, Bot- und   API-Traffic und Angriffen zur Kontoübernahme.   
   
Erweiterung von Sumo Logic um Zero Trust-Meldungen für   bessere Sicherheitserkenntnisse   
   
Wir freuen uns, heute die Erweiterung der   Unterstützung für die automatische Normalisierung und Korrelation von Zero   Trust-Protokollen für Logpush in Cloud SIEM von Sumo Logic bekannt zu geben.   Gemeinsame Kunden können die Alarm-Müdigkeit reduzieren und den   Vorauswahlprozess beschleunigen, indem sie Sicherheits- und Netzwerkdaten zu aussagekräftigen   Erkenntnissen zusammenführen.   
   
Cloudflare One DLP integriert sich mit Microsoft Information   Protection Labels   
   
Cloudflare   One bietet jetzt Data Loss Prevention (DLP)-Erkennungen für   Microsoft Purview Information Protection Labels. So können Sie mit wenigen   Klicks die Vorteile der Microsoft-Labels auf den gesamten Datenverkehr Ihres   Unternehmens ausweiten.   
   
Atlassian mit Cloudflare CASB scannen und sichern   
   
Wir stellen zwei neue Integrationen für   Cloudflare CASB vor: eine für Atlassian Confluence und eine für Atlassian   Jira. Sicherheitsteams können jetzt nach Atlassian- und   Confluence-spezifischen Sicherheitsproblemen suchen, durch die vertrauliche   Unternehmensdaten gefährdet sein könnten.   
   
Zero   Trust-Sicherheit mit Ping Identity und Cloudflare Access   
   
Cloudflare Access und Ping Identity bieten   eine leistungsstarke Lösung für Unternehmen, die Zero Trust   Sicherheitskontrollen zum Schutz ihrer Anwendungen und Daten implementieren   möchten. Cloudflare unterstützt jetzt eine vollständige Integration,   sodass Ping Identity-Kunden ihre Identitätsmanagement-Lösungen problemlos mit   Cloudflare Access integrieren können, um eine umfassende Sicherheitslösung   für ihre Anwendungen zu erhalten.   
   
Wie raffinierte Betrüger und Phisher Kunden der Silicon   Valley Bank austricksen wollen   
   
Wir werfen einen Blick darauf, wie   Bedrohungsakteure die Nachrichten über die Silicon Valley Bank (SVB) nutzen,   um SVB-Kunden auszuspionieren.   

Mittwoch

Blog Summary
   
Wir präsentieren: Cloudflare Fraud Detection   
   
Wir freuen uns, Cloudflare Fraud Detection   ankündigen zu können. Es handelt sich dabei um präzise, einfach zu bedienende   Tools, die in Sekundenschnelle eingesetzt werden können, um Betrug wie die   Erstellung von Fake-Konten oder Card-Testing und betrügerische Transaktionen   zu erkennen und zu kategorisieren. Im Laufe des Jahres wird der frühzeitige   Zugang zu Fraud Detection verfügbar sein. Interessierte Nutzer können sich hier anmelden.    
   
Automatisches   Erkennen von API-Endpunkten und Erzeugen von Schemata mithilfe von Machine   Learning
   
   
   
Kunden können diese neuen Funktionen nutzen,   um ein positives Sicherheitsmodell für ihre API-Endpunkte durchzusetzen,   selbst wenn sie heute nur wenige bis gar keine Informationen über ihre   bestehenden APIs haben.   
   
Automatisches Aufspüren von API-Missbrauch durch   Sequenzanalyse
   
   
   
Mit unseren neuen   Cloudflare Sequence Analytics für APIs können Unternehmen die wichtigsten   Sequenzen von API-Anfragen an ihre Endpunkte einsehen. So können sie   potenziellen Missbrauch besser verstehen und herausfinden, wo sie Schutzmaßnahmen   zuerst implementieren sollten.    
   
Mit dem globalen Cloudflare-Netzwerk   und Machine Learning bösartige Domains erkennen   
   
Lesen Sie unseren   Beitrag darüber, wie wir Benutzer und Unternehmen mit   Machine-Learning-Modellen sicherer machen. Diese Modelle erkennen Angreifer,   die versuchen, die Erkennung mit DNS-Tunneling und Algorithmen zur   Domain-Generierung zu umgehen.   
   
Wir präsentieren WAF Attack Score Lite und Security   Analytics für Geschäftskunden   
   
Wir stellen unseren Kunden im Business-Tarif   die durch Machine Learning unterstützte WAF- und Security Analytics-Ansicht   zur Verfügung, damit diese Angriffe erkennen und stoppen können, bevor sie   bekannt werden.
   

   
   
   
Analysieren Sie jede URL sicher mit   dem Cloudflare Radar URL Scanner   
   
Wir haben das neueste   kostenlose Tool von Cloudflare Radar verfügbar gemacht: den URL   Scanner. Er bietet einen Blick hinter   die Kulissen jeder Webseite, um das Internet transparenter und sicherer für   alle zu machen.   

Donnerstag

Blog Summary
   
Post-Quanten-Kryptografie sollte kostenlos sein –   bei uns ist sie kostenlos inklusive, und zwar für immer   
   
Eine unserer wichtigsten Überzeugungen ist,   dass Privatsphäre ein Menschenrecht ist. Damit dieses Recht gewahrt bleibt,   kündigen wir an, dass unsere Implementierungen der Post-Quanten-Kryptographie   für alle kostenlos und für immer verfügbar sein werden.   
   
Nein, KI hat die Post-Quantum-Kryptographie (noch) nicht geknackt   
   
Die jüngsten   Meldungen, wonach KI die Post-Quanten-Kryptographie knacken könnte, sind   stark übertrieben. In diesem Blog tauchen wir tief in die Welt der   Side-Channel-Angriffe ein und zeigen, wie diese bereits seit mehr als einem   Jahrzehnt durch KI unterstützt werden.   
   
„Super Bot Fight“-Modus ist jetzt konfigurierbar!
   
   
   
Wir machen den „Super Bot Fight“-Modus noch   konfigurierbarer mit neuer Flexibilität, um legitimen, automatisierten   Traffic auf die Website des Nutzers zuzulassen.   
   
Wie Cloudflare und IBM   zusammenarbeiten, um ein besseres Internet zu schaffen   
   
IBM und Cloudflare arbeiten weiterhin   zusammen, um ihren Kunden dabei zu helfen, ihre besonderen Anforderungen an   Sicherheit, Performance, Ausfallsicherheit und Compliance zu erfüllen, indem   sie interessante neue Produkt- und Serviceangebote bereitstellen.   
   
Schützen Sie Ihren   Schlüsselserver mit Keyless SSL und Cloudflare Tunnel-Integration   
   
Kunden können unser Produkt Cloudflare   Tunnel verwenden, um Traffic über einen sicheren Kanal an den Schlüsselserver   zu senden, ohne ihn dem Rest des Internets preiszugeben.   

Freitag

Blog Summary
   
Schluss mit Markenimitation – dank Cloudflare DMARC   Management    
   
Weltweit ist die Nachahmung von Marken   weiterhin ein großes Problem. Die Einrichtung von SPF-, DKIM- und   DMARC-Richtlinien ist eine großartige Möglichkeit, dieses Risiko zu   verringern und Ihre Domains davor zu schützen, dass sie für Spoofing-E-Mails   verwendet werden. Allerdings kann die Aufrechterhaltung einer korrekten   SPF-Konfiguration sehr kostspielig und zeitaufwendig sein, weshalb wir   Cloudflare DMARC Management einführen.   
   
So haben wir DMARC-Management mit Cloudflare Workers   entwickelt   
   
Bei Cloudflare nutzen wir die   Workers-Plattform und unsere Produkt-Suite, um neue Dienste zu entwickeln.   Lesen Sie, wie wir die neue DMARC Management-Lösung vollständig auf der   Grundlage unserer APIs entwickelt haben.   
   
Cloudflare   arbeitet mit KnowBe4 zusammen, um Unternehmen mit einem   Echtzeit-Sicherheitstraining zur Vermeidung von Phishing-Angriffen   auszustatten   
   
Die Cloud-E-Mail-Sicherheitslösung von   Cloudflare ist jetzt mit KnowBe4 integriert, sodass gemeinsame Kunden ihre   Mitarbeiter in Echtzeit beraten können, wenn eine Phishing-Kampagne von   Cloudflare entdeckt wird.   
   
Wir stellen vor:   Anpassbare Seiten für Cloudflare Access   
   
Wir freuen uns, neue Optionen zur Anpassung   der Nutzererfahrung in Access ankündigen zu können. Dazu gehören anpassbare   Seiten wie Login, Blöcke und der App-Launcher.
   
   
   
Cloudflare Access ist der   schnellste Zero Trust-Proxy   
   
Cloudflare Access ist 75 % schneller   als Netskope und 50 % schneller als Zscaler, und unser Netzwerk ist in   48 % der Netzwerke auf der „letzten Meile“schneller als andere Anbieter.   

Samstag

Blog Summary
   
ISO   27001-zertifizierte Ein-Klick-Bereitstellung von Regionalen Diensten in der   EU
   
   
   
Cloudflare kündigt die Bereitstellung einer   ISO-zertifizierten Region mit nur einen Klick an – eine einfache   Möglichkeit für Kunden, den Datenverkehr auf ISO 27001-zertifizierte   Rechenzentren innerhalb der Europäischen Union zu beschränken.
   
   
   
Sicherheitsanalysen   und Sicherheitsereignisse auf Kontoebene: bessere Übersicht und Kontrolle   über alle Kontozonen auf einmal   
   
Alle WAF-Kunden werden von   Sicherheitsanalysen und Sicherheitsereignisse auf Kontoebene profitieren.   Dies ermöglicht Unternehmen einen neuen Blick auf Ihr Konto im   Cloudflare-Dashboard, um ganzheitliche Transparenz zu erhalten. Ganz gleich,   wie viele Zonen Sie verwalten, hier finden Sie alle!   
   
Unterstützung von Wildcards und mehreren Hostnamen in   Cloudflare Access
   
   
   
Wir freuen uns, ankündigen zu können, dass   wir Wildcards und die Definition von Multi-Hostname-Anwendungen in Cloudflare   Access vollständig unterstützen. Bisher war Access auf einen einzigen   Hostnamen oder eine begrenzte Anzahl von Wildcards beschränkt   

Sehen Sie unsere Security Week-Beiträge auf Cloudflare TV

Sehen Sie sich alle Cloudflare TV-Beiträge hier an.

Was kommt als Nächstes?

Das war's mit der Security Week 2023, aber Sie alle wissen inzwischen, dass die Innovationswochen bei Cloudflare nie enden. In Kürze erwartet Sie eine Woche voller neuer Entwicklertools und später im Jahr eine Woche, in der es darum geht, das Internet zu beschleunigen.

Wir schützen ganze Firmennetzwerke, helfen Kunden dabei, Internet-Anwendungen effizient zu entwickeln, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten und unterstützen Sie bei Ihrer Umstellung auf Zero-Trust.

Besuchen Sie 1.1.1.1 von einem beliebigen Gerät aus und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Weitere Informationen über unsere Mission, ein besseres Internet zu schaffen, finden Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.

Security Week (DE) Product News (DE) Security (DE) Cloudflare Zero Trust (DE) API Shield (DE)

Follow on X

Reid Tatoris |@reidtatoris
Cloudflare |Cloudflare

Related Posts

March 17, 2022 9:59AM

Cloudflare und CrowdStrike arbeiten zusammen, um CISOs eine sichere Kontrolle über Geräte, Anwendungen und Unternehmensnetzwerke zu ermöglichen

Wir freuen uns, zahlreiche neue Integrationen für CrowdStrike bekannt geben zu können. Damit wird die Stärke des weitreichenden Netzwerks und der Zero Trust-Produkte von Cloudflare mit den CrowdStrike-Lösungen zur Bedrohungserkennung und -abwehr für Endgeräte sowie zur Vorfallreaktion verknüpft...