Nous sommes conscients que l'un des obstacles majeurs auxquels sont confrontés nos clients, en particulier les grandes entreprises, est l'obtention d'une vision claire du déploiement des services de Cloudflare sur l'ensemble de leurs infrastructures vastes et complexes. La question n'est pas seulement de savoir si la solution Cloudflare a été déployée, mais si elle est pleinement optimisée pour chaque actif et chaque service. Pour relever ce défi, nous déployons un nouvel ensemble de fonctionnalités conçu pour offrir une visibilité et un contrôle améliorés de votre stratégie de sécurité.
Le problème que nous aspirons à résoudre
Le principal problème que nous aspirons à résoudre est la complexité grandissante des cybermenaces ainsi que l'élargissement de la surface d'attaque, qui rendent plus complexe la gestion d'une stratégie de sécurité solide pour nos clients.
Il n'est pas rare que des entreprises déploient une multitude de solutions de sécurité (parmi lesquelles les nôtres) sans pleinement optimiser et mettre en œuvre leurs configurations. Il en résulte un faux sentiment de sécurité, des investissements sous-utilisés et, plus grave encore, des vulnérabilités exposées. Nos clients se préoccupent souvent de ne pas disposer d'une vision claire de leur stratégie de sécurité sur l'ensemble de leur infrastructure, de ne pas savoir si leurs actifs essentiels sont correctement protégés ou si des fonctions de sécurité particulières de Cloudflare pourraient être mieux utilisées.
Nous voulons offrir aux utilisateurs une visibilité complète de leurs configurations de sécurité et de l'état de leurs déploiements sur l'ensemble de la suite de produits de Cloudflare. En fournissant des informations exploitables sur les zones sous-configurées, les ressources non affectées ou les fonctions inutilisées, nous aspirons à combler les lacunes en matière de sécurité et à renforcer les mécanismes de défense globaux des écosystèmes numériques de nos clients. Cette amélioration ne consiste pas seulement à utiliser la technologie, mais également à promouvoir une culture de gestion proactive de la sécurité, dans laquelle chaque composante de l'infrastructure numérique bénéficie d'une protection cohérente et optimale.
Comment nous résolvons ce problème au sein du Centre de sécurité
Il y a plus de deux ans de cela, nous nous sommes donné pour mission de consolider notre vaste suite de produits de sécurité, notre expertise en matière de sécurité et nos informations uniques sur les menaces liées à Internet dans une solution complète : le Centre de sécurité de Cloudflare. Inauguré avec la finalité de simplifier la gestion des surfaces d'attaque et de rendre les informations de sécurité avancées exploitables pour les entreprises de toutes tailles, le Centre de sécurité est depuis devenu un tableau de bord unique, rapide d'accès, permettant d'évaluer votre stratégie de sécurité.
Aujourd'hui, nous nous appuyons sur cette fondation pour remédier à une difficulté rencontrée par un grand nombre de nos clients : garantir, avec Cloudflare, une protection complète de l'ensemble de leur infrastructure numérique.
La dernière mise à jour du Centre de sécurité se concentre sur la fourniture d'informations détaillées présentant l'état du déploiement de Cloudflare sur l'ensemble de vos actifs numériques. Ces informations permettent d'identifier les applications pour lesquelles des services critiques tels que le pare-feu WAF, Access et d'autres outils de protection de la sécurité pourraient ne pas être entièrement configurés ou optimisés, au risque d'affaiblir votre stratégie de sécurité.
En plus de ces informations, nous inaugurons, dans les informations du Centre de sécurité, un aperçu rapide conçu pour, à tout moment, fournir aux RSSI et aux équipes de sécurité une vision rapide et exhaustive des configurations actuelles de leurs produits Cloudflare, ainsi que des recommandations d'amélioration ; il est accessible sous l'instantané d'optimisation de la sécurité affiché sur le tableau de bord.
Grâce à ces nouvelles informations, les utilisateurs de Cloudflare peuvent désormais prendre des mesures proactives pour combler les lacunes de leur cadre de sécurité. En offrant une vue granulaire des endroits où certains services spécifiques Cloudflare peuvent être mieux utilisés, nous résolvons un problème de visibilité, mais nous fournissons également des informations de sécurité exploitables. Ces données permettent d'accélérer la prise de décisions, et ainsi, de garantir que vos défenses ne suivent pas seulement le rythme des menaces potentielles, mais qu'elles les devancent.
Par exemple, nous indiquons si le pare-feu WAF est déployé sur une partie de vos zones seulement, les emplacements auxquels la solution de sécurité du courrier électronique pourrait être déployée, ou si certains actifs ne sont pas protégés par la solution de contrôle des accès. Nous vous permettons également de visualiser plus facilement si certaines configurations essentielles sont manquantes (celle de Page Shield, par exemple) en nous assurant que le produit est configuré ; ceci vous permet non seulement d'améliorer votre conformité à des normes telles que PCI DSS, mais également d'être protégé contre des menaces changeantes. Nous mettons en évidence les points de terminaison d'API récemment découverts, qui requièrent également votre attention.
Enfin, les utilisateurs peuvent désormais exporter leurs informations du Centre de sécurité à l'aide de notre API publique, et ils pourront bientôt le faire directement depuis le tableau de bord Cloudflare, en un clic !
Accès aux informations du Centre de sécurité
Les informations du Centre de sécurité sont disponibles pour tous les utilisateurs du tableau de bord Cloudflare qui sont administrateurs de leur compte Cloudflare.
Quel que soit l'ampleur ou l'objectif de votre déploiement, notre but est de fournir à chaque utilisateur les outils nécessaires pour déployer une stratégie de sécurité robuste, qu'il peut continuellement influencer en améliorant les configurations existantes, en ajoutant de nouvelles solutions et en découvrant de nouvelles vulnérabilités.
Future feuille de route du Centre de sécurité
Nous ajoutons continuellement de nouvelles informations de sécurité pertinentes, afin de vous aider à améliorer votre stratégie de sécurité ; ces informations incluent notamment l'infrastructure exposée, les configurations non sécurisées, les optimisations, les nouveaux produits et bien davantage, et vous permettent également d'exporter facilement ces informations à des fins d'établissement de rapports. En outre, une toute nouvelle plateforme dédiée à l'établissement de rapports sera mise en place et fournira automatiquement des informations de sécurité sélectionnées et contextualisées directement dans votre boîte de réception, démontrant ainsi la puissance du portefeuille de produits de sécurité de Cloudflare. Les rapports périodiques seront complétés par un tableau de bord interactif personnalisé.
Consultez vos informations de sécurité dans le Centre de sécurité de votre compte et prenez des dispositions pour renforcer votre sécurité avec Cloudflare !
Si vous souhaitez nous rejoindre dans le développement du Centre de sécurité ou d'autres produits passionnants de Cloudflare, consultez nos postes vacants et apprenez-en davantage sur la vie chez Cloudflare.