13 min read
Security Week 2023 ha concluido oficialmente. En nuestra publicación de bienvenida del sábado pasado, hablé de los avances de Cloudflare a lo largo de los años en lo que respecta a la protección de sitios web, aplicaciones y usuarios. Nuestro objetivo esta semana era ayudar a nuestros clientes a resolver diferentes problemas, reducir los puntos de vulnerabilidad externos y facilitarles el trabajo.
Hemos anunciado 34 nuevas herramientas e integraciones que harán precisamente eso. Todas ellas en su conjunto te ayudarán a agilizar y simplificar las siguientes tareas:
- Facilitar la implementación y gestión de la arquitectura Zero Trust en cualquier parte.
- Reducir el número de proveedores externos que los clientes deben utilizar.
- Aprovecha el aprendizaje automático para permitir que los humanos se centren en el pensamiento crítico
- Poner a disposición de los clientes más información propia de Cloudflare sobre amenazas.
- Dificultar que los usuarios cometan errores.
Además, para ayudarte a responder a los ataques más recientes en tiempo real, hemos informado sobre cómo los estafadores están utilizando la noticia de Silicon Valley Bank para engañar a nuevas víctimas, y qué puedes hacer para protegerte.
En caso de que te hayas perdido alguno de nuestros anuncios, echa un vistazo al resumen y a la guía de navegación que encontrarás a continuación.
Lunes
| Blog | Resumen |
|---|---|
| Principales marcas más utilizadas en ataques de phishing y nuevas protecciones de marca y contra el phishing |
Hoy hemos publicado información procedente de nuestra red global sobre las 50 marcas más utilizadas en ataques de phishing, junto con las herramientas que los clientes necesitan para estar más protegidos. Nuestras nuevas funciones de protección de marca y contra el phishing, que forman parte de nuestro Centro de seguridad, permiten a los clientes preservar mejor la confianza en las marcas detectando e incluso bloqueando los dominios confusos y de imitación vinculados a las campañas de phishing. |
| Cómo protegerse del phishing | Los ataques de phishing se presentan de todas las formas posibles para engañar a los usuarios. El correo electrónico es sin duda la más común, pero hay otras. Como continuación a nuestra publicación sobre las 50 marcas más utilizadas en ataques de phishing, aquí tienes algunos consejos para ayudarte a detectar estas estafas antes de que sea demasiado tarde. |
| Bloquea tu JavaScript: bloqueo positivo con políticas Page Shield | Page Shield garantiza ahora que los navegadores solo ejecuten JavaScript seguro y verificado, para evitar que se cargue JavaScript no deseado o malicioso y garantizar una mayor seguridad de los datos de los usuarios finales. |
| Cloudflare Aegis: direcciones IP dedicadas para la migración a Zero Trust |
Con Aegis, los clientes pueden obtener ahora direcciones IP dedicadas de Cloudflare que utilizamos para enviarles tráfico. Esta novedad permite a los clientes bloquear servicios y aplicaciones a nivel de IP y crear un entorno protegido que sea consciente de las aplicaciones, protocolos e incluso de las direcciones IP. |
| Mutual TLS, ya disponible para Workers | La compatibilidad con mTLS para Workers permite la comunicación con recursos que exigen una conexión mTLS. mTLS ofrece mayor seguridad a los desarrolladores en Workers, de modo que pueden identificar y autenticar tanto al cliente como al servidor, lo que ayuda a proteger los datos confidenciales. |
| Cloudflare Access con CNI | Hemos implementado un nuevo enfoque innovador para proteger las aplicaciones alojadas a través de Cloudflare Access sin necesidad de instalar software ni código personalizado en tu servidor de aplicaciones. |
Martes
| Blog | Resumen |
|---|---|
| Migración sencilla de Zscaler a Cloudflare One con el programa Descaler |
Cloudflare está entusiasmado con el lanzamiento del programa Descaler, una ruta que permite la migración de los clientes de Zscaler a Cloudflare One sin dificultades. Con este anuncio, Cloudflare facilita aún más que los clientes empresariales puedan realizar el cambio a una base más rápida, sencilla y ágil para la transformación de la seguridad y de la red. |
| El estado de la seguridad de las aplicaciones en 2023 |
Durante Security Week 2023, ofreceremos información actualizada y presentaremos las tendencias del tráfico mitigado, así como del tráfico relacionado con los bots y las API, y los ataques de apropiación de cuentas. |
| Incorporación de señales Zero Trust en Sumo Logic para mejorar la información sobre seguridad |
Hoy nos complace anunciar la ampliación de la compatibilidad con la normalización y correlación automatizadas de registros Zero Trust para Logpush en Cloud SIEM de Sumo Logic. Los clientes comunes reducirán la sensación de malestar con las alertas y acelerarán el proceso de evaluación mediante la convergencia de datos de seguridad y de red con información muy precisa. |
| La función de prevención de pérdida de datos de Cloudflare One se integra con las etiquetas de confidencialidad de Microsoft |
Cloudflare One ofrece ahora detecciones de prevención de pérdida de datos para las etiquetas de confidencialidad de Microsoft Purview. Esta nueva herramienta amplía la eficacia de las etiquetas de Microsoft a todo tu tráfico corporativo con solo unos clics. |
| Analiza y protege Atlassian con Cloudflare CASB |
Presentamos dos nuevas integraciones para Cloudflare CASB: una para Atlassian Confluence y otra para Atlassian Jira. Los equipos de seguridad pueden empezar su análisis en busca de problemas de seguridad específicos de Atlassian y Confluence que puedan estar poniendo en riesgo datos corporativos confidenciales. |
| Seguridad Zero Trust con Ping Identity y Cloudflare Access |
Cloudflare Access y Ping Identity ofrecen una solución eficaz a las organizaciones que buscan implementar controles de seguridad Zero Trust para proteger sus aplicaciones y datos. Cloudflare ofrece ahora pleno soporte a la integración, de modo que los clientes de Ping Identity pueden integrar fácilmente sus soluciones de gestión de identidades con Cloudflare Access para proporcionar una solución de seguridad integral para sus aplicaciones. |
| Cómo los autores de estafas y ataques de phishing sofisticados se aprovechan de los clientes del Silicon Valley Bank |
Analizamos cómo los atacantes están utilizando la noticia de Silicon Valley Bank (SVB) para aprovecharse de los clientes del banco. |
Miércoles
| Blog | Resumen | Cloudflare Fraud Detection |
Nos complace anunciar Cloudflare Fraud Detection, que proporcionará herramientas precisas y fáciles de usar que se pueden implementar en cuestión de segundos para detectar y clasificar el fraude, como la creación de cuentas falsas o la comprobación de tarjetas y transacciones fraudulentas. El acceso anticipado a Fraud Detection estará disponible a finales de este año y los interesados pueden inscribirse aquí. |
|---|---|
| Identificación automática de puntos finales de la API y generación de esquemas mediante el aprendizaje automático |
Los clientes pueden utilizar estas nuevas funciones para aplicar un modelo de seguridad positivo en sus puntos finales de la API, incluso si hoy en día tienen poca o ninguna información sobre sus API existentes. |
| Detección automática del abuso de las API mediante el análisis de secuencias |
Con nuestra nueva solución Cloudflare Sequence Analytics para las API, las organizaciones pueden ver las secuencias más importantes de llamadas API a sus puntos finales para comprender mejor los posibles abusos y dónde aplicar primero las protecciones. |
| Utiliza la capacidad de la red global de Cloudflare para detectar dominios maliciosos mediante el aprendizaje automático |
Lee nuestra publicación sobre cómo garantizamos la protección de los usuarios y las organizaciones con modelos de aprendizaje automático que detectan a los atacantes que intentan eludir la detección con algoritmos de generación de dominios y túneles DNS. |
| Novedad: WAF Attack Score Lite y análisis de seguridad para clientes Business |
Ponemos a disposición de nuestros clientes del plan Business la visualización de los análisis de seguridad y WAF con la tecnología del aprendizaje automático para ayudar a detectar y detener los ataques antes de que se conozcan. |
| Analiza cualquier URL de forma segura con URL Scanner de Cloudflare Radar |
Hemos puesto a disposición de los usuarios la última herramienta gratuita de Cloudflare Radar, URL Scanner, que ofrece un análisis en detalle de cualquier página web para que Internet sea más transparente y segura para todos. |
Jueves
| Blog | Resumen |
|---|---|
| Nadie debería pagar por la criptografía poscuántica, por eso la ofrecemos de manera gratuita por tiempo ilimitado. |
Una de nuestras convicciones fundamentales es que la privacidad es un derecho de las personas. Para lograr ese derecho, anunciamos la disponibilidad general de nuestras implementaciones de criptografía poscuántica, sin coste y por tiempo ilimitado. |
| No, la IA no ha descifrado la criptografía poscuántica |
Las noticias recientes que sugieren que la IA ha descifrado la criptografía poscuántica son exageradas. En este blog, nos adentramos en el mundo de los ataques de canal lateral y mostramos cómo la IA se ha utilizado durante más de una década para este fin. |
| ¡Ya puedes configurar el modo Super Bot Fight! |
El modo Super Bot Fight es ahora más fácil de configurar y más flexible para permitir que el tráfico legítimo y automatizado acceda a su sitio. |
| Cloudflare e IBM se asocian para ayudar a mejorar Internet |
IBM y Cloudflare siguen colaborando para ayudar a los clientes a satisfacer sus necesidades exclusivas de seguridad, rendimiento, resistencia y conformidad normativa mediante la incorporación de nuevas e interesantes soluciones de productos y servicios. |
| Protege tu servidor de claves con la integración de SSL sin clave y Cloudflare Tunnel |
Ahora los clientes podrán utilizar nuestro producto Cloudflare Tunnel para enviar tráfico al servidor de claves a través de un canal seguro, sin exponerlo públicamente al resto de Internet. |
Viernes
| Blog | Resumen |
|---|---|
| Evita la suplantación de marca con Cloudflare DMARC Management |
La suplantación de marca continúa siendo un grave problema en todo el mundo. La definición de políticas SPF, DKIM y DMARC es una buena forma de reducir el riesgo y de proteger tus dominios para impedir su uso en correos electrónicos de suplantación. Sin embargo, el mantenimiento de una configuración de SPF adecuada puede ser muy costoso y requerir mucho tiempo. Por este motivo, anunciamos el lanzamiento de Cloudflare DMARC Management. |
| Cómo hemos desarrollado DMARC Management con Cloudflare Workers |
En Cloudflare, utilizamos la plataforma Workers y nuestra pila de productos para desarrollar nuevos servicios. Descubre cómo hemos desarrollado íntegramente nuestra nueva solución DMARC Management sobre nuestras API. |
| Cloudflare se asocia con KnowBe4 para ofrecer formación en tiempo real a las organizaciones a fin de evitar los ataques de phishing |
La solución de seguridad del correo electrónico en la nube de Cloudflare se integra con KnowBe4, lo que permite a los clientes comunes ofrecer asesoramiento en tiempo real a los empleados cuando Cloudflare detecta una campaña de suplantación de identidad. |
| Novedad: Páginas personalizables en Cloudflare Access |
Nos complace anunciar nuevas opciones para personalizar la experiencia del usuario en Access, incluidas páginas personalizables como páginas de inicio de sesión, bloqueos e iniciador de aplicaciones. |
| Cloudflare Access es el proxy Zero Trust más rápido |
Cloudflare Access es un 75 % más rápido que Netskope y supera en un 50 % la velocidad que ofrece Zscaler. Además, nuestra red es más rápida que otros proveedores en el 48% de las redes de última milla. |
Sábado
| Blog | Resumen |
|---|---|
| Implementación de Regional Services con certificación ISO 27001 en la UE, con solo un clic |
Cloudflare anuncia la implementación de una nueva región con certificación ISO en un solo clic, una forma muy fácil para que los clientes limiten la inspección del tráfico a los centros de datos con certificación ISO 27001 dentro de la Unión Europea. |
| Análisis de seguridad y eventos de seguridad a nivel de cuenta: mayor visibilidad y control de todas las zonas de cuenta al mismo tiempo |
Todos los clientes de WAF se beneficiarán de los análisis y eventos de seguridad a nivel de cuenta. Esta herramienta ofrece a las organizaciones mayor visibilidad global sobre su cuenta en el panel de control de Cloudflare. No importa cuántas zonas gestiones, ¡todas están ahí! |
| Compatibilidad con comodines y nombres de host múltiple en Cloudflare Access |
Estamos encantados de anunciar la compatibilidad completa con definiciones de aplicaciones comodín y nombre de host múltiple en Cloudflare Access. Hasta ahora, Access tenía limitaciones que lo restringían a un único nombre de host o a un conjunto limitado de comodines. |
No te pierdas nuestras sesiones de Security Week en Cloudflare TV
Consulta toda la programación de Cloudflare TV aquí.
¿Y después?
Estas han sido las novedades de Security Week 2023, pero ya sabes que seguimos con las semanas de innovación. No te pierdas este año nuestra semana repleta de anuncios de nuevas herramientas para desarrolladores y la semana que dedicaremos a acelerar Internet.