Vielen Dank für Ihr Interesse an der aktuellen Security Week von Cloudflare. Wir sind sehr stolz auf die Arbeit, die unser Team leistet, um das Internet sicherer zu machen und neue Bedrohungen zu bewältigen. Wie unser CISO Grant Bourzikas in seinem Einführungsbeitrag diese Woche dargelegt hat, sehen sich IT-Sicherheitsteams einem Umfeld rasant zunehmender Komplexität gegenüber, das durch Anbieter-Wildwuchs, einen „KI-Boom“ und eine stetig weiter wachsende Angriffsfläche geprägt ist.
Wir arbeiten kontinuierlich daran, neue Herausforderungen zu meistern. Innovationswochen wie die Security Week bieten uns eine unschätzbare Gelegenheit, unsere Sichtweise zu erläutern und uns mit der weiter gefassten Internet-Community auszutauschen. Cloudflare hat es sich zur Aufgabe gemacht, zu einem besseren Internet beizutragen. Wir möchten dabei helfen, das Internet auf die Einführung von Quanten-Supercomputern vorzubereiten, die Existenzgrundlage von Content Creatorn vor unbefugtem KI-Scraping zu schützen, das Bewusstsein für die aktuellen Bedrohungen im World Wide Web zu schärfen und neue Wege zu finden, die Wiederverwendung kompromittierter Passwörter einzudämmen. Diese Herausforderungen kann niemand allein bewältigen. Wir sind allen dankbar, die sich mit uns in den sozialen Netzwerken über diese Fragen ausgetauscht, zu unseren quelloffenen Repositorys beigetragen und über unser Programm für Technologiepartner Kontakt mit uns aufgenommen haben, damit wir gemeinsam an den Themen arbeiten können, die ihnen besonders am Herzen liegen. Uns macht das die größte Freude.
Hier die Bekanntmachungen der Woche im Überblick:
Unser Beitrag zu einem sichereren Internet
Titel | Das Wichtigste in Kürze |
Heute geben wir bekannt, dass Unternehmen jetzt den sensiblen Traffic ihres Firmennetzwerks vor Quantenbedrohungen schützen können, indem sie ihn durch die Zero-Trust-Plattform von Cloudflare tunneln. | |
Cloudflare sagt Phishing mit Automatisierung den direkten Kampf an | Wie Cloudflare Bedrohungsdaten und die Produkte unserer Entwicklungsplattform nutzt, um Phishing-Verstoßmeldungen zu automatisieren. |
Bei der Verbreitung des Einsatzes von Multi-Faktor-Authentifizierung (MFA) hat Cloudflare große Fortschritte erzielt. Durch die Einführung des Logins mittels Social Media-Konten von Apple und Google haben wir den sicheren Zugriff für unsere Nutzer vereinfacht. | |
Wir freuen uns, bekannt geben zu können, dass Cloudflare for Campaigns jetzt Email Security (E-Mail-Sicherheit) umfasst. Eine zusätzliche Schutzebene für die E-Mail-Systeme, die politische Kampagnen unterstützen. | |
Erhöhte Sicherheit, vereinfachte Kontrolle! In dieser Security Week stellt Cloudflare automatischen Botnet-Schutz, flexible Cipher Suites und einen aktualisierten URL-Scanner vor. | |
Bei knapp der Hälfte der Anmeldeversuche auf Websites, die durch Cloudflare geschützt werden, wurden kompromittierte Zugangsdaten verwendet. Das allgegenwärtige Problem der Wiederverwendung von Passwörtern ermöglicht automatisierte Bot-Angriffe in gewaltigem Umfang. |
Bedrohungsinformationen aus dem Netzwerk, das die meisten Gefahren verzeichnet
Titel | Das Wichtigste in Kürze |
Echtzeit-Einblicke mit unserer neuen Plattform für Bedrohungsereignisse. Verwertbare Infos für Ihre Cybersicherheit, um Angriffen einen Schritt voraus zu sein und Ihre kritischen Assets zu schützen. | |
Cloudflare führt eine Plattform für die einheitliche Verwaltung des Sicherheitsniveaus ein, die dazu beiträgt, SaaS- und Web-Apps zu schützen, die in verschiedenen Umgebungen bereitgestellt werden. | |
Native Überwachung und Forensik mit Log Explorer und benutzerdefinierten Dashboards von Cloudflare | Wir freuen uns, die Unterstützung von Zero Trust-Datensätzen und benutzerdefinierten Dashboards bekannt geben zu können, mit denen Kunden wichtige Kennzahlen auf verdächtige oder ungewöhnliche Aktivitäten überwachen können. |
Wir präsentieren das neue Turnstile Analytics: Gewinnen Sie Einblicke in Ihren Besucher-Traffic, Bot-Verhaltensmuster, Traffic-Anomalien und Angriffsattribute. | |
Zur Security Week 2025 fügen wir Cloudflare Radar einige neue DDoS-fokussierte Diagramme, neue Einblicke in Trends bei geleakten Anmeldedaten und eine neue Bots-Seite hinzu. |
Schutz von Modellen und Absicherung gegen KI-gestützte Bedrohungen
Titel | Das Wichtigste in Kürze |
Cloudflare for AI: Unterstützung der KI-Einführung im großen Stil mit einem „Security-First“-Ansatz | Mit Cloudflare for AI können Entwickler, Sicherheitsteams und Content Creator das Netzwerk und die Tools von Cloudflare nutzen, um KI-Anwendungen zu schützen, zu beobachten und sicherer zu machen. |
Erfahren Sie mehr über das KI-Modell, das Cloudflare entwickelt hat, um bösartige JavaScript-Programme mithilfe eines Graph Neural Networks zu erkennen – von der Vorverarbeitung von Daten bis hin zur maßstabsgerechten Inferenz. | |
Ein erster Blick auf kryptografische Wasserzeichen für KI-generierte Inhalte | Es ist inzwischen nur noch schwer zu unterscheiden, ob Webinhalte von einem Menschen oder von einer KI stammen. Wir verfolgen einen neuen Ansatz, um KI-Inhalte kenntlich zu machen, ohne dabei die Performance zu beeinträchtigen. |
Wie Cloudflare generative KI einsetzt, um KI-Crawler und andere Bots, die sich nicht an ein Durchsuchungsverbot halten, auszubremsen, zu verwirren und ihre Ressourcen zu verschwenden | |
Firewall for AI erkennt und schützt öffentlich zugängliche LLM-gestützte Anwendungen und ist nahtlos in die Cloudflare-WAF integriert. Melden Sie sich für die Beta-Version an, um die Kontrolle über die Sicherheit Ihrer generativen KI zu übernehmen. | |
Größere Flexibilität und Übersicht beim Bot-Management mit neuen, hochpräzisen Heuristiken | Durch die Entwicklung eines neuen Heuristik-Frameworks und seine Integration in die Regelsatz-Engine von Cloudflare verfügen wir nun über ein flexibleres System zum Schreiben von Regeln und zur schnellen Implementierung neuer Versionen. |
Sicherheit vereinfachen
Titel | Das Wichtigste in Kürze |
Einführung von Cloudy, dem KI-Agenten von Cloudflare zur Vereinfachung komplizierter Konfigurationen | Der erste KI-Agent von Cloudflare, Cloudy, hilft dabei, komplizierte Konfigurationen für Cloudflare-Administratoren leicht verständlich zu machen. |
Anwendungssicherheit leicht gemacht mit einem neuen Dashboard | Wir haben die Steuerung der Anwendungssicherheit im Cloudflare-Dashboard neu gestaltet. Die Benutzeroberfläche wurde überarbeitet und ist jetzt nach Anwendungsfällen gegliedert, was Kunden die Handhabung und den Schutz ihrer Konten erleichtert. |
Wir freuen uns, Ihnen berichten zu können, dass ab sofort Anwendungen, die durch private Hostnamen und IP-Adressen definiert sind, und wiederverwendbare Zugriffsrichtlinien unterstützt werden. | |
Cloudflare Aegis bietet eigens vorbehaltene Egress-IP-Adressen für Strategien zum Zero Trust-Zugriff auf Ursprungsserver und unterstützt jetzt BYOIP sowie kundenseitige Konfigurierbarkeit. Demnächst kommt die Möglichkeit hinzu, Aegis-IP-Adressen zu beobachten. | |
HTTPS-only-für Cloudflare-APIs: Klartext-Traffic die Tür verschließen | Wir schließen die Klartext-HTTP-Ports vollständig für Cloudflare API-Traffic. Dadurch wird das Risiko vermieden, dass Clients während der ersten Anfrage unbeabsichtigt ihre geheimen API-Schlüssel im Klartext preisgeben, bevor wir die Verbindung auf der Serverseite ablehnen können. |
Forrester Research hat Cloudflare in dem Bericht „The Forrester Wave™: Web Application Firewalls“ aus dem ersten Quartal 2025 als Marktführer („Leader“) anerkannt. |
Datensicherheit überall und jederzeit
Titel | Das Wichtigste in Kürze |
Mit Cloudflare One sensible Daten und Fehlkonfigurationen in AWS und GCP aufspüren | Mit dem CASB von Cloudflare können Sie sensible Daten in Ihre Cloud-Speicher-Konten integrieren, nach solchen Daten sowie Fehlkonfigurationen suchen und sie sich anzeigen lassen. |
RDP ohne Risiko: die browserbasierte Lösung von Cloudflare für sicheren Drittzugriff | Cloudflare bietet jetzt clientlose, browserbasierte Unterstützung für das Remote Desktop Protocol (RDP). Um Drittzugangs- und BYOD-Sicherheit zu unterstützen, ermöglicht es nativ einen sicheren Fernzugriff auf Windows-Server ohne VPN oder RDP-Clients. |
Höhere Genauigkeit des Schutzes vor Datenverlust mit KI-gestützter Kontextanalyse | Mit dem Schutz vor Datenverlust (Data Loss Prevention – DLP) von Cloudflare verringert sich die Zahl der Fehlalarme. Dazu wird ein selbst lernender, mit der Cloudflare-Entwicklerplattform geschaffener KI-gestützter Algorithmus genutzt, mit dem die Erkennungsgenauigkeit durch Kontextanalyse verbessert wird. |
Verbessern Sie den Datenschutz in Microsoft Outlook mit dem neuen „DLP Assist“ von Cloudflare One | Mit unserer neuen DLP-Assist-Funktion können Kunden jetzt ganz einfach sensible Daten in Microsoft Outlook schützen. |
Vorbereitung auf Post-Quantum: Gitterbasierte Kryptografie für Einsteiger | Dieser Beitrag ist ein Leitfaden für Anfänger in Sachen Gittern („Lattices“), der mathematischen Grundlage für den Übergang zur Post-Quantum (PQ)-Kryptographie. Es wird erklärt, wie man gitterbasierte Verschlüsselung und Authentifizierung von Grund auf durchführt. |
Cloudflare hat jetzt die IRAP-Bewertung auf der Stufe „PROTECTED“, womit wir unsere Produkte und Dienstleistungen dem australischen öffentlichen Sektor zur Verfügung stellen können. |
Bei Cloudflare TV erfahren Sie, was es Neues gibt
Mehr über vieles von dem, was während der jüngsten Security Week vorgestellt wurde, erfahren Sie in unseren CFTV-Beiträgen, in denen Mitglieder unseres Teams noch näher ins Detail gehen.
Bis zur nächsten Innovationswoche!
Wir wissen alle zu schätzen, die sich die Zeit nehmen, die Blog-Beiträge zu unserer Security Week zu lesen oder sich mit uns in den sozialen Netzwerken über diese Themen auszutauschen. Unsere nächste Innovationswoche, die Developer Week, findet im April statt. Wir würden uns freuen, wenn Sie wieder dabei wären!