Suscríbete para recibir notificaciones de nuevas publicaciones:

Incorporación de señales Zero Trust en Sumo Logic para mejorar la información sobre seguridad

2023-03-14

3 min de lectura
Esta publicación también está disponible en English, Français, Deutsch, 日本語 y 简体中文.

Una imagen vale más que mil palabras, y lo mismo es aplicable cuando se trata de reunir visualizaciones, tendencias y datos en forma de un panel de control de seguridad listo para usar.

Adding Zero Trust signals to Sumo Logic for better security insights

Hoy, nos complace anunciar la ampliación del soporte para la normalización y la correlación automatizadas de los registros Zero Trust para Logpush en la solución Cloud SIEM de Sumo Logic. Como socio tecnológico de Cloudflare, Sumo Logic es el pionero en las soluciones Continuous intelligence, una nueva categoría de software que permite a organizaciones de todos los tamaños abordar los desafíos de los datos y las oportunidades que ofrecen la transformación digital, las aplicaciones modernas y la informática en la nube.

El contenido actualizado de la solución Cloud SIEM de Sumo Logic ayuda a los clientes de Cloudflare a reducir la fatiga de alertas vinculada a los registros Zero Trust y acelera el proceso de clasificación para los analistas de seguridad, al unificar los datos de seguridad y de red en información de gran precisión. Esta nueva funcionalidad complementa la aplicación Cloudflare existente para Sumo Logic, diseñada para ayudar a los equipos informáticos y de seguridad a obtener información, comprender la actividad anómala y trazar mejor las tendencias a partir de los datos de seguridad y de rendimiento de la red a lo largo del tiempo.

Integraciones más estrechas para proporcionar información Zero Trust

La utilización de Cloudflare Zero Trust ayuda a proteger a los usuarios, los dispositivos y los datos, y, durante este proceso, puede crear un gran volumen de registros. Estos registros son útiles e importantes porque proporcionan toda la información (quién, qué, cuándo y dónde) acerca de cómo se desarrolla una actividad en una organización. Contienen información como por ejemplo a qué sitio web se ha accedido, quién ha iniciado sesión en una aplicación o qué datos se pueden haber compartido desde un servicio SaaS.

Hasta ahora, nuestras integraciones con Sumo Logic solo permitían la correlación automatizada de señales de seguridad, ya que Cloudflare solo incluía los servicios básicos. Aunque es esencial garantizar la recopilación de los eventos relacionados con la detección de bots y el WAF en toda tu infraestructura, ahora la visibilidad ampliada de los componentes Zero Trust es más importante que nunca, debido al gran auge del trabajo distribuido y a la adopción de las arquitecturas de la infraestructura híbrida y multinube.

Con los registros Zero Trust ampliados ya disponibles en la solución Cloud SIEM de Sumo Logic, ahora los clientes obtienen un contexto más detallado de la información de seguridad gracias al amplio conjunto de registros de red y de seguridad que generan los productos Cloudflare:

"Como socio de Cloudflare desde hace mucho tiempo, hemos trabajado juntos para ayudar a los clientes a analizar los eventos y las tendencias de sus sitios web y de sus aplicaciones para proporcionar visibilidad de un extremo a otro y mejorar las experiencias digitales. Nos complace ampliar esta asociación para proporcionar información en tiempo real de la postura de seguridad Zero Trust de los clientes mutuos en la solución Cloud SIEM de Sumo Logic".John CoyleVicepresidente de Business Development, Sumo Logic

Cómo empezar

Para beneficiarte del conjunto de integraciones disponibles para los registros de Sumo Logic y Cloudflare mediante Logpush, activa primero Logpush para Sumo Logic, lo que enviará los registros directamente a la plataforma nativa de nube de Sumo Logic. A continuación, instala la aplicación Cloudflare y (para los clientes de la solución Cloud SIEM) activa el reenvío de estos registros a Cloud SIEM para la normalización y la correlación automatizadas de la información de seguridad.

Ten en cuenta que el servicio Logpush de Cloudflare solo está disponible para los clientes Enterprise. Si te interesa ampliar tu plan, ponte en contacto con nosotros aquí.

  1. Activación de Logpush para Sumo LogicCloudflare Logpush permite el envío de los registros directamente a Sumo Logic mediante el panel de control de Cloudflare o mediante la API.

  2. Instalación de la aplicación Cloudflare para Sumo LogicLocaliza e instala la aplicación Cloudflare desde el catálogo de aplicaciones (el enlace se proporciona más arriba). Si quieres ver una vista previa de los paneles de control incluidos con la aplicación antes de instalarla, haz clic en "Preview Dashboards". Una vez instalada, puedes visualizar la información básica en los paneles de control de Cloudflare para todos los servicios principales.

  3. (Clientes de Cloud SIEM) Reenvío de registros a Cloud SIEMDespués de haber realizado los pasos anteriores, activa el analizador actualizado para los registros de Cloudflare añadiendo el campo _parser a tu origen S3 creado al instalar la aplicación Cloudflare.

¿Y ahora qué?

Puesto que un número creciente de organizaciones avanzan hacia la adopción de un modelo de seguridad Zero Trust, cada vez es más importante tener visibilidad de todos los aspectos de la red, y los registros desempeñan una función fundamental en este esfuerzo.

Si tu organización está empezando y no utiliza aún una herramienta como Sumo Logic, puede ser interesante considerar la posibilidad de utilizar Cloudflare R2 para el almacenamiento de registros. Cloudflare R2 ofrece una solución escalable y rentable para el almacenamiento de registros.

Nos complace continuar trabajando estrechamente con nuestros socios tecnológicos para ampliar las integraciones existentes y para crear nuevas integraciones a fin de ayudar a los clientes con la adopción de la seguridad Zero Trust.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Security Week (ES)Logs (ES)DashboardZero TrustSumo Logic (ES)Guest Post

Síguenos en X

Corey Mahan|@coreymahan
Cloudflare|@cloudflare

Publicaciones relacionadas

26 de noviembre de 2024, 16:00

Cloudflare incident on November 14, 2024, resulting in lost logs

On November 14, 2024, Cloudflare experienced a Cloudflare Logs outage, impacting the majority of customers using these products. During the ~3.5 hours that these services were impacted, about 55% of the logs we normally send to customers were not sent and were lost. The details of what went wrong and why are interesting both for customers and practitioners....

23 de octubre de 2024, 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

08 de octubre de 2024, 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...