Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Sécurisez vos actifs non protégés avec le Centre de sécurité : aperçu rapide pour les RSSI

2024-03-05

Lecture: 3 min.
Cet article est également disponible en English, en 繁體中文, en Deutsch, en 日本語, en 한국어, en Español et en 简体中文.

Nous sommes conscients que l'un des obstacles majeurs auxquels sont confrontés nos clients, en particulier les grandes entreprises, est l'obtention d'une vision claire du déploiement des services de Cloudflare sur l'ensemble de leurs infrastructures vastes et complexes. La question n'est pas seulement de savoir si la solution Cloudflare a été déployée, mais si elle est pleinement optimisée pour chaque actif et chaque service. Pour relever ce défi, nous déployons un nouvel ensemble de fonctionnalités conçu pour offrir une visibilité et un contrôle améliorés de votre stratégie de sécurité.

Secure your unprotected assets with Security Center: quick view for CISOs

Le problème que nous aspirons à résoudre

Le principal problème que nous aspirons à résoudre est la complexité grandissante des cybermenaces ainsi que l'élargissement de la surface d'attaque, qui rendent plus complexe la gestion d'une stratégie de sécurité solide pour nos clients.

Il n'est pas rare que des entreprises déploient une multitude de solutions de sécurité (parmi lesquelles les nôtres) sans pleinement optimiser et mettre en œuvre leurs configurations. Il en résulte un faux sentiment de sécurité, des investissements sous-utilisés et, plus grave encore, des vulnérabilités exposées. Nos clients se préoccupent souvent de ne pas disposer d'une vision claire de leur stratégie de sécurité sur l'ensemble de leur infrastructure, de ne pas savoir si leurs actifs essentiels sont correctement protégés ou si des fonctions de sécurité particulières de Cloudflare pourraient être mieux utilisées.

Nous voulons offrir aux utilisateurs une visibilité complète de leurs configurations de sécurité et de l'état de leurs déploiements sur l'ensemble de la suite de produits de Cloudflare. En fournissant des informations exploitables sur les zones sous-configurées, les ressources non affectées ou les fonctions inutilisées, nous aspirons à combler les lacunes en matière de sécurité et à renforcer les mécanismes de défense globaux des écosystèmes numériques de nos clients. Cette amélioration ne consiste pas seulement à utiliser la technologie, mais également à promouvoir une culture de gestion proactive de la sécurité, dans laquelle chaque composante de l'infrastructure numérique bénéficie d'une protection cohérente et optimale.

Comment nous résolvons ce problème au sein du Centre de sécurité

Il y a plus de deux ans de cela, nous nous sommes donné pour mission de consolider notre vaste suite de produits de sécurité, notre expertise en matière de sécurité et nos informations uniques sur les menaces liées à Internet dans une solution complète : le Centre de sécurité de Cloudflare. Inauguré avec la finalité de simplifier la gestion des surfaces d'attaque et de rendre les informations de sécurité avancées exploitables pour les entreprises de toutes tailles, le Centre de sécurité est depuis devenu un tableau de bord unique, rapide d'accès, permettant d'évaluer votre stratégie de sécurité.

Aujourd'hui, nous nous appuyons sur cette fondation pour remédier à une difficulté rencontrée par un grand nombre de nos clients : garantir, avec Cloudflare, une protection complète de l'ensemble de leur infrastructure numérique.

La dernière mise à jour du Centre de sécurité se concentre sur la fourniture d'informations détaillées présentant l'état du déploiement de Cloudflare sur l'ensemble de vos actifs numériques. Ces informations permettent d'identifier les applications pour lesquelles des services critiques tels que le pare-feu WAF, Access et d'autres outils de protection de la sécurité pourraient ne pas être entièrement configurés ou optimisés, au risque d'affaiblir votre stratégie de sécurité.

En plus de ces informations, nous inaugurons, dans les informations du Centre de sécurité, un aperçu rapide conçu pour, à tout moment, fournir aux RSSI et aux équipes de sécurité une vision rapide et exhaustive des configurations actuelles de leurs produits Cloudflare, ainsi que des recommandations d'amélioration ; il est accessible sous l'instantané d'optimisation de la sécurité affiché sur le tableau de bord.

Grâce à ces nouvelles informations, les utilisateurs de Cloudflare peuvent désormais prendre des mesures proactives pour combler les lacunes de leur cadre de sécurité. En offrant une vue granulaire des endroits où certains services spécifiques Cloudflare peuvent être mieux utilisés, nous résolvons un problème de visibilité, mais nous fournissons également des informations de sécurité exploitables. Ces données permettent d'accélérer la prise de décisions, et ainsi, de garantir que vos défenses ne suivent pas seulement le rythme des menaces potentielles, mais qu'elles les devancent.

Par exemple, nous indiquons si le pare-feu WAF est déployé sur une partie de vos zones seulement, les emplacements auxquels la solution de sécurité du courrier électronique pourrait être déployée, ou si certains actifs ne sont pas protégés par la solution de contrôle des accès. Nous vous permettons également de visualiser plus facilement si certaines configurations essentielles sont manquantes (celle de Page Shield, par exemple) en nous assurant que le produit est configuré ; ceci vous permet non seulement d'améliorer votre conformité à des normes telles que PCI DSS, mais également d'être protégé contre des menaces changeantes. Nous mettons en évidence les points de terminaison d'API récemment découverts, qui requièrent également votre attention.

Enfin, les utilisateurs peuvent désormais exporter leurs informations du Centre de sécurité à l'aide de notre API publique, et ils pourront bientôt le faire directement depuis le tableau de bord Cloudflare, en un clic !

Accès aux informations du Centre de sécurité

Les informations du Centre de sécurité sont disponibles pour tous les utilisateurs du tableau de bord Cloudflare qui sont administrateurs de leur compte Cloudflare.

Quel que soit l'ampleur ou l'objectif de votre déploiement, notre but est de fournir à chaque utilisateur les outils nécessaires pour déployer une stratégie de sécurité robuste, qu'il peut continuellement influencer en améliorant les configurations existantes, en ajoutant de nouvelles solutions et en découvrant de nouvelles vulnérabilités.

Future feuille de route du Centre de sécurité

Nous ajoutons continuellement de nouvelles informations de sécurité pertinentes, afin de vous aider à améliorer votre stratégie de sécurité ; ces informations incluent notamment l'infrastructure exposée, les configurations non sécurisées, les optimisations, les nouveaux produits et bien davantage, et vous permettent également d'exporter facilement ces informations à des fins d'établissement de rapports. En outre, une toute nouvelle plateforme dédiée à l'établissement de rapports sera mise en place et fournira automatiquement des informations de sécurité sélectionnées et contextualisées directement dans votre boîte de réception, démontrant ainsi la puissance du portefeuille de produits de sécurité de Cloudflare. Les rapports périodiques seront complétés par un tableau de bord interactif personnalisé.

Consultez vos informations de sécurité dans le Centre de sécurité de votre compte et prenez des dispositions pour renforcer votre sécurité avec Cloudflare !

Si vous souhaitez nous rejoindre dans le développement du Centre de sécurité ou d'autres produits passionnants de Cloudflare, consultez nos postes vacants et apprenez-en davantage sur la vie chez Cloudflare.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
Security WeekSecurity Center (FR)SécuritéSecurity Posture (FR)Insights

Suivre sur X

Alexandra Moraru|@alexandramoraru
Cloudflare|@cloudflare

Publications associées

02 octobre 2024 à 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....

27 septembre 2024 à 13:00

Network trends and natural language: Cloudflare Radar’s new Data Explorer & AI Assistant

The Cloudflare Radar Data Explorer provides a simple Web-based interface to build more complex API queries, including comparisons and filters, and visualize the results. The accompanying AI Assistant translates a user’s natural language statements or questions into the appropriate Radar API calls....

27 septembre 2024 à 13:00

Advancing cybersecurity: Cloudflare implements a new bug bounty VIP program as part of CISA Pledge commitment

Cloudflare strengthens its commitment to cybersecurity by joining CISA's "Secure by Design" pledge. In line with this commitment, we're enhancing our vulnerability disclosure policy by launching a VIP bug bounty program, giving top researchers early access to our products. Keep an eye out for future updates regarding Cloudflare's CISA pledge as we work together to shape a safer digital future....