Entendemos que uno de los principales obstáculos a los que se enfrentan nuestros clientes, especialmente las grandes organizaciones, es obtener una visión clara de la implementación de los servicios de Cloudflare en sus vastas y complejas infraestructuras. La cuestión no es sólo si Cloudflare está implementado, sino si está totalmente optimizado en todos los activos y servicios. Para hacer frente a este desafío, estamos implementando un nuevo conjunto de funciones diseñadas para mejorar la visibilidad y el control de tu postura de seguridad.
El problema que abordamos
El problema principal que estamos abordando es la creciente complejidad de las ciberamenazas y la superficie de ataque en expansión, que complica el mantenimiento de una postura de seguridad eficaz para nuestros clientes.
No es infrecuente que las organizaciones implementen diversas soluciones de seguridad, incluidas las nuestras, sin optimizar y aplicar plenamente sus configuraciones. El resultado es una falsa sensación de seguridad, inversiones infrautilizadas y, peor aún, la exposición de vulnerabilidades. Nuestros clientes expresan con frecuencia su preocupación por no tener una imagen clara de su postura de seguridad en toda su infraestructura, por no saber si los activos críticos están protegidos adecuadamente o si se podrían aprovechar mejor funciones de seguridad específicas de Cloudflare.
Queremos ofrecer a los usuarios una visibilidad integral de sus configuraciones de seguridad y del estado de sus implementaciones en todo el conjunto de productos de Cloudflare. Al proporcionar información útil sobre las áreas insuficientemente configuradas, los recursos no asignados o las funciones no utilizadas, pretendemos cerrar las brechas de seguridad y mejorar los mecanismos generales de protección de los ecosistemas digitales de nuestros clientes. Esta mejora no consiste sólo en aprovechar la tecnología, sino en promover una cultura de gestión proactiva de la seguridad, en la que cada pieza de la infraestructura digital esté protegida de forma coherente y óptima.
Cómo lo resolvemos en el Centro de seguridad
Hace más de dos años, asumimos la misión de consolidar nuestro amplio conjunto de productos de seguridad, nuestra experiencia en seguridad y nuestros conocimientos únicos sobre las amenazas de Internet en una solución integral: el Centro de seguridad de Cloudflare. Lanzado con la visión de simplificar la gestión de la superficie de ataque y de proporcionar información avanzada sobre seguridad útil para las organizaciones de todos los tamaños, desde entonces el Centro de seguridad se ha convertido en la vista rápida única para evaluar tu postura de seguridad.
Hoy, sobre esta base, abordamos un punto débil de muchos de nuestros grandes clientes: garantizar la protección completa de Cloudflare en toda su infraestructura digital.
Nuestra última actualización del Centro de seguridad se centra en ofrecer información detallada sobre el estado de implementación de Cloudflare en tus activos digitales. Esto incluye identificar las aplicaciones en las que servicios críticos como WAF, Access y otras herramientas de protección de la seguridad podrían no estar totalmente configurados u optimizados, debilitando así tu postura de seguridad.
Además de esta información, presentamos una vista rápida en la información del Centro de seguridad, diseñada para ofrecer a los directores de seguridad de la información y a los equipos de seguridad una visión rápida y completa de las configuraciones actuales de sus productos de Cloudflare en un momento dado, junto con recomendaciones de mejoras, bajo la instantánea Optimización de la seguridad en el panel de control.
Aprovechando esta nueva información, los usuarios de Cloudflare ahora pueden tomar medidas proactivas para cerrar cualquier brecha de su infraestructura de seguridad. Al ofrecer una visión granular de dónde se pueden utilizar mejor los servicios específicos de Cloudflare, no sólo resolvemos un problema de visibilidad, sino que proporcionamos información útil sobre seguridad. Esto significa que pueden tomarse decisiones con rapidez, garantizando que tus defensas no sólo respondan a las amenazas potenciales, sino que se anticipen a ellas.
Por ejemplo, destacaremos si WAF está implementado sólo en algunas tus zonas, dónde podría utilizarse la seguridad del correo electrónico, o si determinados activos no están protegidos por los controles de acceso. También te facilitamos la tarea de ver si te falta alguna configuración crítica, como Page Shield, asegurándonos de que el producto está configurado para que no sólo estés un paso más cerca de cumplir normas como PCI DSS, sino que también estés protegido contra las amenazas en constante evolución. Exponemos los puntos finales de la API recién descubiertos que también requieren tu atención.
Por último, los usuarios ya pueden exportar su información sobre seguridad utilizando nuestra API pública, y pronto podrán hacer lo mismo directamente desde el panel de control de Cloudflare, ¡con solo un clic!
Acceder a la información del Centro de seguridad
La información del Centro de seguridad está disponible para todos los usuarios del panel de Cloudflare que sean administradores de su cuenta de Cloudflare.
Independientemente del tamaño o del alcance de tu implementación, nuestro objetivo es dotar a cada usuario de las herramientas necesarias para lograr una postura de seguridad eficaz, en la que pueda influir continuamente mejorando las configuraciones existentes, añadiendo nuevas soluciones y descubriendo nuevas vulnerabilidades.
Hoja de ruta del futuro Centro de seguridad
Añadimos continuamente más información relevante sobre seguridad para ayudarte a mejorar tu postura de seguridad. Incluye la infraestructura expuesta, las configuraciones no seguras, las optimizaciones, los nuevos productos y mucho más, así como la posibilidad de exportarla fácilmente para la elaboración de informes. Asimismo, sigue atento para descubrir una plataforma de informes completamente nueva que te entregará automáticamente información sobre seguridad seleccionada y contextualizada directamente en tu bandeja de entrada, demostrando la eficiencia de la cartera de productos de seguridad de Cloudflare. Los informes periódicos se complementarán con una experiencia personalizada e interactiva de elaboración de informes en el panel de control.
Echa un vistazo a tu información sobre seguridad en el Centro de seguridad de tu cuenta y toma medidas para mejorar tu postura de seguridad con Cloudflare.
Si quieres unirte a nosotros para desarrollar el Centro de seguridad u otros interesantes productos de Cloudflare, consulta nuestros puestos vacantes y obtén más información sobre el día a día en Cloudflare.