Les organisations desservies par les projets Galileo et Athenian font face aux mêmes défis en matière de sécurité que certaines des plus grandes entreprises du monde, mais manquent des ressources budgétaires nécessaires pour se protéger. Les campagnes de phishing sophistiquées tentent de compromettre les identifiants des utilisateurs. Les acteurs malveillants cherchent des moyens de perturber la connectivité aux ressources critiques. Toutefois, seules les plus grandes entreprises ont historiquement eu accès aux outils nécessaires pour se défendre contre ces menaces.
Nous sommes heureux de contribuer à y remédier. À compter d'aujourd'hui, nous mettons la suite Cloudflare One gratuitement à disposition des équipes admissibles aux projets Athenian et Galileo. Cette dernière inclut les mêmes solutions de sécurité et de connectivité Zero Trust que celles mises en œuvre par plus de 10 000 clients à ce jour pour connecter leurs utilisateurs et préserver leurs données.
Même problème, missions différentes
Les candidats au projet Athenian s'efforcent de protéger les élections aux États-Unis. Les candidats au projet Galileo, quant à eux, tentent de soutenir les journalistes, d'encourager l'expression artistique ou de protéger les groupes persécutés par l'intermédiaire des causes qu'ils ont lancées. Ces deux groupes se sont donné pour objectif de corriger des problèmes pénibles et difficiles. Aucun des candidats à nos programmes n'a toutefois intégré la lutte contre le phishing ou les pertes de données internes dans l'énoncé de leur mission.
Or, ces équipes se retrouvent confrontées à de nombreux problèmes de sécurité. Plutôt que de se concentrer sur leur mission unique, ces groupes doivent consacrer des ressources financières, du temps et de l'énergie à essayer de se défendre contre les attaques. Les difficultés auxquels ils font face vont des diversions coûteuses aux violations de données pures et simples. Même la tâche ordinaire consistant à connecter les collaborateurs aux outils importants continue de rester un problème. Chaque corvée ou incident sape la capacité de ces organisations à faire avancer leur cause.
Nous avons conçu Cloudflare One dans l'idée de résoudre les problèmes de sécurité courants susceptibles d'entraver les efforts de n'importe quelle équipe. Notre mission vise à bâtir un meilleur Internet et, pour ce faire, nous développons des outils permettant aux groupes desservis par les projets Athenian et Galileo de consacrer la majeure partie de leurs journées à relever les défis uniques qui se posent à eux dans le cadre de leur travail.
Les produits que nous rendons disponibles aujourd'hui assurent une sécurité contre une vaste gamme (toujours croissante) d'attaques ciblant la manière dont les équipes collaborent ensemble sur Internet. Les candidates aux projets Galileo et Athenian peuvent choisir de commencer à n'importe quel endroit de leur parcours, en fonction de leurs difficultés existantes en termes de sécurité. Si vous avez besoin d'un guide de démarrage, nous décrivons ci-dessous trois étapes initiales courantes par lesquelles nous vous recommandons de commencer.
1) Bloquer les tentatives de phishing
De nombreuses tentatives de phishing débutent par un lien malveillant intégré à un e-mail envoyé par un expéditeur semblant digne de confiance. Pensant avoir affaire à un autre membre de l'équipe ou à un responsable, un utilisateur de votre organisation clique sur ce lien et arrive sur un site web paraissant presque identique à celui de votre fournisseur d'identité ou d'une des applications web qu'il utilise quotidiennement. Il saisit alors son nom d'utilisateur et son mot de passe, en envoyant ainsi ses identifiants directement à l'acteur malveillant.
La solution Area 1, le service de sécurité des e-mails de Cloudflare One, constitue notre première ligne de défense contre le phishing. Elle analyse les e-mails adressés à votre organisation afin de rechercher la présence de campagnes de phishing potentielles et d'autres types d'attaques. Les messages malveillants n'arrivent jamais à destination, sans toutefois interrompre le flux d'e-mails que votre équipe devrait recevoir. Vous pouvez déployer la solution Area 1 en quelques minutes au prix de quelques modifications à apporter à vos enregistrements DNS afin de préserver votre déploiement de courrier électronique Microsoft 365, Gmail ou presque toute autre plateforme.
Dans le cadre de l'annonce d'aujourd'hui, nous rendons la solution Area 1 accessible sans frais aux organisations desservies par les projets Galileo et Athenian. Votre équipe peut ainsi bénéficier du même niveau de protection auquel de grandes entreprises, de Werner Enterprises à diverses sociétés de produits de grande consommation inscrites au Fortune 500 font actuellement confiance.
Dans certains cas, un e-mail peut échapper à la détection ou un lien de phishing atteindre vos utilisateurs via d'autres canaux. Cloudflare One peut néanmoins toujours vous aider. Lorsque les membres de votre équipe naviguent sur Internet, ils s'appuient sur des requêtes DNS effectuées par leur appareil afin de traduire le nom d'hôte d'un site web en adresse IP du serveur. L'appareil transmet ces requêtes à un résolveur DNS.
Cloudflare gère le résolveur DNS le plus rapide du monde, 1.1.1.1. Nous proposons également une version de sécurité qui filtre les requêtes DNS effectuées à des destinations connues pour être malveillantes. Si un utilisateur clique accidentellement sur un lien contenu dans un message ou sur un site web, l'appareil transmet tout d'abord cette requête DNS à Cloudflare. S'il s'avère qu'elle est dangereuse, nous bloquons la requête avant que la destination malveillante ne puisse se charger. Si elle se révèle inoffensive, nous répondons en proposant la destination plus rapidement que les autres résolveurs.
Le filtrage DNS de Cloudflare préserve la sécurité du gouvernement fédéral des États-Unis, mais peut être déployé par les équipes de n'importe quelle taille. Vous pouvez sécuriser des réseaux d'entreprise entiers en modifiant uniquement un paramètre de routage ou déployer notre agent d'itinérance afin d'assurer la sécurité de vos utilisateurs partout où ils travaillent. En combinaison avec une protection du courrier électronique, votre équipe peut alors filtrer les attaques de phishing selon une approche de la défense en profondeur.
2) Connecter les collaborateurs et les partenaires
De nombreuses équipes admissibles au projet Galileo devaient trouver des moyens de travailler sur diverses régions géographiques bien avant que la pandémie n'envoie les collaborateurs chez eux. Ces équipes déployaient généralement un réseau privé virtuel (Virtual Private Network, VPN) traditionnel permettant aux membres de l'équipe, où qu'ils se trouvent dans le monde, de joindre les outils dont ils avaient besoin pour recueillir des données, archiver des témoignages ou soumettre des recherches. Au mieux, ces déploiements de VPN ralentissaient la connectivité des utilisateurs et engendraient des difficultés en termes de maintenance. Au pire, ils donnaient à tous les utilisateurs situés sur le réseau un accès bien trop étendu à pratiquement chaque ressource.
Grâce à Cloudflare One, votre équipe peut travailler à n'importe quel endroit et néanmoins parvenir à joindre vos outils internes, tout en contrôlant exactement qui peut accéder à quoi en termes d'applications ou de services. Les organisations qui doivent travailler sur un réseau privé traditionnel peuvent en exécuter un sur Cloudflare en déployant notre client sur appareil (WARP) sur les points de terminaison des utilisateurs et en établissant des connexions sortantes vers notre réseau mondial via Cloudflare Tunnel. Les utilisateurs bénéficient ainsi des performances et de la disponibilité du réseau Cloudflare, tandis que les administrateurs peuvent définir des autorisations précises sans déploiement d'application supplémentaire.
Nous avons également que de nombreuses organisations desservies par les projets Galileo et Athenian travaillent avec des centaines, voire des milliers, de partenaires et de bénévoles. Ces utilisateurs doivent également joindre les ressources internes, mais peuvent ne pas souhaiter installer de logiciels sur leurs appareils personnels ou ne pas être en mesure de le faire.
Pour résoudre ce problème, la suite Cloudflare One peut être déployée selon un mode totalement sans client capable d'utiliser plusieurs fournisseurs d'identité, y compris les options grand public, telles que Google, Facebook et LinkedIn. Les utilisateurs s'authentifient à l'aide de l'option d'authentification unique qu'ils utilisent déjà sur leurs appareils mobiles ou fixes. Les administrateurs contrôlent l'identité des utilisateurs qui peuvent accéder aux applications spécifiques, tout en journalisant chaque tentative.
3) Sécuriser l'accès de votre équipe à Internet
Au-delà des attaques de phishing, les acteurs malveillants s'en prennent aux organisations à l'aide d'autres types de menaces, comme les logiciels malveillants dissimulés au sein de téléchargements. Les chercheurs et les journalistes explorant un sujet à l'aide de sources non dignes de confiance peuvent ainsi diffuser un rançongiciel dans l'ensemble de l'organisation. Les requêtes DNS émises par les membres d'une équipe se connectant à Internet depuis le réseau Wi-Fi d'un hôtel peuvent également être surveillées et signalées.
Cloudflare One assure à chaque membre de votre équipe un accès direct (on-ramp) chiffré et sécurisé à l'intégralité d'Internet. Soutenue par le même agent Cloudflare WARP qui aide des millions d'utilisateurs à bénéficier d'une connexion Internet plus privée, la passerelle Secure Web Gateway de Cloudflare filtre l'ensemble du trafic vers Internet à la recherche de menaces dissimulées.
Si des utilisateurs se connectent par inadvertance à une destination malveillante, Cloudflare One bloquera la tentative et leur présentera une page expliquant ce qui vient de se produire. Dans l'autre direction, le réseau Cloudflare analyse les téléchargements à la recherche de logiciels malveillants et les bloque avant que l'utilisateur ne puisse les ouvrir.
Le même filtrage peut être étendu afin d'empêcher les données sensibles de quitter votre organisation. Vous pouvez également définir des règles qui identifient les importations de fichiers contenant des informations personnelles ou des motifs uniques à votre équipe ou à votre secteur de spécialisation. En tout juste quelques clics, vous pouvez concevoir des politiques permettant d'empêcher la perte de données accidentelle ou malveillante, tout en limitant les importations de fichiers vers les destinations approuvées.
Pas besoin de mettre en place un service informatique dédié
Les annonces d'aujourd'hui mettent la technologie de sécurité déployée par les plus grandes entreprises du monde à la disposition des organisations de toutes les tailles. Or, malgré l'impact considérable des organisations participant aux projets Athenian et Galileo, cette taille a tendance à se montrer plutôt réduite.
Les équipes prises en charge par le projet Galileo consacrent des ressources limitées à l'avancée du journalisme, de l'expression artistique, des droits humains et d'autres causes. Les gouvernements locaux et fédéraux admissibles au projet Athenian passent leurs journées à protéger la démocratie aux États-Unis. Ces deux groupes ont tendance à manquer des ressources accessibles aux entreprises du Fortune 500 pour mettre en place et gérer un vaste service informatique.
Nous avons conçu Cloudflare One comme un service qu'une équipe pouvait configurer et déployer en quelques heures, tout en continuant à bénéficier d'une sécurité Zero Trust complète. Nous avons publié une roadmap Zero Trust que votre équipe peut utiliser pour déterminer comment faire ses premiers pas, avec des recommandations relatives au temps nécessaire à chaque étape.
Premiers pas
Nous sommes ravis d'étendre la suite Cloudflare One aux projets Galileo et Athenian. Vous faites partie d'une organisation admissible existante ou souhaitez nous adresser votre candidature ? Suivez ce lien et ce lien pour faire vos premiers pas.
Si vous ne participez pas au projet Galileo ou Athenian, mais que vous souhaitez quand même commencer à déployer Cloudflare One, sachez que le service est disponible sans frais pour toutes les équipes, jusqu'à un maximum de 50 utilisateurs. Cliquez ici pour vous inscrire.