Una imagen vale más que mil palabras, y lo mismo es aplicable cuando se trata de reunir visualizaciones, tendencias y datos en forma de un panel de control de seguridad listo para usar.
Hoy, nos complace anunciar la ampliación del soporte para la normalización y la correlación automatizadas de los registros Zero Trust para Logpush en la solución Cloud SIEM de Sumo Logic. Como socio tecnológico de Cloudflare, Sumo Logic es el pionero en las soluciones Continuous intelligence, una nueva categoría de software que permite a organizaciones de todos los tamaños abordar los desafíos de los datos y las oportunidades que ofrecen la transformación digital, las aplicaciones modernas y la informática en la nube.
El contenido actualizado de la solución Cloud SIEM de Sumo Logic ayuda a los clientes de Cloudflare a reducir la fatiga de alertas vinculada a los registros Zero Trust y acelera el proceso de clasificación para los analistas de seguridad, al unificar los datos de seguridad y de red en información de gran precisión. Esta nueva funcionalidad complementa la aplicación Cloudflare existente para Sumo Logic, diseñada para ayudar a los equipos informáticos y de seguridad a obtener información, comprender la actividad anómala y trazar mejor las tendencias a partir de los datos de seguridad y de rendimiento de la red a lo largo del tiempo.
Integraciones más estrechas para proporcionar información Zero Trust
La utilización de Cloudflare Zero Trust ayuda a proteger a los usuarios, los dispositivos y los datos, y, durante este proceso, puede crear un gran volumen de registros. Estos registros son útiles e importantes porque proporcionan toda la información (quién, qué, cuándo y dónde) acerca de cómo se desarrolla una actividad en una organización. Contienen información como por ejemplo a qué sitio web se ha accedido, quién ha iniciado sesión en una aplicación o qué datos se pueden haber compartido desde un servicio SaaS.
Hasta ahora, nuestras integraciones con Sumo Logic solo permitían la correlación automatizada de señales de seguridad, ya que Cloudflare solo incluía los servicios básicos. Aunque es esencial garantizar la recopilación de los eventos relacionados con la detección de bots y el WAF en toda tu infraestructura, ahora la visibilidad ampliada de los componentes Zero Trust es más importante que nunca, debido al gran auge del trabajo distribuido y a la adopción de las arquitecturas de la infraestructura híbrida y multinube.
Con los registros Zero Trust ampliados ya disponibles en la solución Cloud SIEM de Sumo Logic, ahora los clientes obtienen un contexto más detallado de la información de seguridad gracias al amplio conjunto de registros de red y de seguridad que generan los productos Cloudflare:
- Cloudflare Gateway (red, DNS, HTTP)
- Aislamiento remoto del navegador de Cloudflare (incluido con los registros de Gateway)
- Prevención de pérdida de datos de Cloudflare (incluido con los registros de Gateway)
- Cloudflare Access (registros de auditoría de Access)
- Agente de seguridad de acceso a la nube de Cloudflare (registros de hallazgos)
"Como socio de Cloudflare desde hace mucho tiempo, hemos trabajado juntos para ayudar a los clientes a analizar los eventos y las tendencias de sus sitios web y de sus aplicaciones para proporcionar visibilidad de un extremo a otro y mejorar las experiencias digitales. Nos complace ampliar esta asociación para proporcionar información en tiempo real de la postura de seguridad Zero Trust de los clientes mutuos en la solución Cloud SIEM de Sumo Logic".
John Coyle
Vicepresidente de Business Development, Sumo Logic
Cómo empezar
Para beneficiarte del conjunto de integraciones disponibles para los registros de Sumo Logic y Cloudflare mediante Logpush, activa primero Logpush para Sumo Logic, lo que enviará los registros directamente a la plataforma nativa de nube de Sumo Logic. A continuación, instala la aplicación Cloudflare y (para los clientes de la solución Cloud SIEM) activa el reenvío de estos registros a Cloud SIEM para la normalización y la correlación automatizadas de la información de seguridad.
Ten en cuenta que el servicio Logpush de Cloudflare solo está disponible para los clientes Enterprise. Si te interesa ampliar tu plan, ponte en contacto con nosotros aquí.
- Activación de Logpush para Sumo Logic
Cloudflare Logpush permite el envío de los registros directamente a Sumo Logic mediante el panel de control de Cloudflare o mediante la API. - Instalación de la aplicación Cloudflare para Sumo Logic
Localiza e instala la aplicación Cloudflare desde el catálogo de aplicaciones (el enlace se proporciona más arriba). Si quieres ver una vista previa de los paneles de control incluidos con la aplicación antes de instalarla, haz clic en "Preview Dashboards". Una vez instalada, puedes visualizar la información básica en los paneles de control de Cloudflare para todos los servicios principales. - (Clientes de Cloud SIEM) Reenvío de registros a Cloud SIEM
Después de haber realizado los pasos anteriores, activa el analizador actualizado para los registros de Cloudflare añadiendo el campo _parser a tu origen S3 creado al instalar la aplicación Cloudflare.
¿Y ahora qué?
Puesto que un número creciente de organizaciones avanzan hacia la adopción de un modelo de seguridad Zero Trust, cada vez es más importante tener visibilidad de todos los aspectos de la red, y los registros desempeñan una función fundamental en este esfuerzo.
Si tu organización está empezando y no utiliza aún una herramienta como Sumo Logic, puede ser interesante considerar la posibilidad de utilizar Cloudflare R2 para el almacenamiento de registros. Cloudflare R2 ofrece una solución escalable y rentable para el almacenamiento de registros.
Nos complace continuar trabajando estrechamente con nuestros socios tecnológicos para ampliar las integraciones existentes y para crear nuevas integraciones a fin de ayudar a los clientes con la adopción de la seguridad Zero Trust.