La Security Week 2023 est officiellement derrière nous. Dans notre article de bienvenue de samedi dernier, j'ai parlé des années d'évolution de Cloudflare, passée d'un modèle de protection des sites web à la protection des applications, puis à la protection des individus. Notre objectif de la semaine consistait à aider nos clients à résoudre un plus large éventail de problèmes, à réduire les points de vulnérabilité externes et, dans son ensemble, à leur faciliter le travail.
Nous avons annoncé 34 nouveaux outils (et intégrations) spécifiquement conçus pour ce faire. Ensemble, les produits relevant de ces annonces vous aideront à accomplir cinq tâches essentielles plus rapidement et avec plus de facilité :
- Faciliter le déploiement et la gestion du Zero Trust partout dans le monde.
- Réduire le nombre de tiers utilisés par nos clients.
- Tirer parti de l'apprentissage automatique pour permettre aux humains de se concentrer sur l'analyse critique.
- Ouvrir le corpus d'informations sur les menaces propriétaire de Cloudflare à nos clients.
- Empêcher les humains de commettre des erreurs.
Enfin, afin de vous aider à répondre aux attaques les plus récentes en temps réel, nous vous avons signalé de quelle manière nous observions les auteurs de fraudes utiliser l'actualité autour de la Silicon Valley Bank pour prendre au piège de nouvelles victimes via le phishing et les mesures que vous pouvez mettre en œuvre pour vous protéger.
Si vous avez manqué des annonces, n'hésitez pas à consulter le récapitulatif et le guide de navigation ci-dessous.
Lundi
| Blog | Summary |
|---|---|
| Les marques les plus utilisées dans le phishing et les mesures de protection de la marque/protection contre le phishing |
Nous avons publié aujourd'hui un ensemble de statistiques issues de notre réseau mondial et concernant les 50 marques les plus utilisées dans les attaques de phishing, associé aux outils dont nos clients ont besoin pour préserver leur sécurité. Nos nouvelles fonctionnalités de protection des marques et de défense contre le phishing (qui font partie du Centre de sécurité) permettront aux clients de mieux préserver la confiance dans leurs marques en détectant et même en bloquant les domaines similaires et « susceptibles d'être confondus » impliqués dans les campagnes de phishing. |
| Rester à l'abri du phishing |
Les attaques de phishing se déclinent sous de nombreuses formes différentes pour tromper les utilisateurs. Le courrier électronique est clairement la forme la plus courante, mais il en existe d'autres. Après notre article consacré aux « 50 marques les plus utilisées lors des attaques de phishing », découvrez nos conseils pour vous aider à détecter ces tentatives d'escroquerie avant qu'elles ne vous prennent au piège. |
| Verrouiller votre JavaScript : le blocage positif grâce aux politiques de Page Shield |
La solution Page Shield veille désormais à ce que seul le JavaScript vérifié et sécurisé soit exécuté par les navigateurs afin de préserver la sécurité des données des utilisateurs finaux en empêchant le chargement du JavaScript indésirable ou malveillant. |
| Cloudflare Aegis : des adresses IP dédiées pour assurer la migration vers le Zero Trust |
Grâce à Aegis, les clients peuvent désormais bénéficier d'adresses IP dédiées et issues du parc Cloudflare que nous utilisons pour acheminer le trafic qui leur est destiné. Cette allocation permet aux clients de verrouiller les services et les applications au niveau de l'adresse IP et de développer un environnement protégé sensible à l'application, au protocole, voire à l'IP. |
| Le protocole Mutual TLS est désormais disponible pour Workers |
La prise en charge du mTLS pour Workers permet de communiquer avec les ressources qui appliquent une connexion mTLS. Le protocole mTLS assure une sécurité supérieure aux développeurs travaillant sur Workers, qui peuvent ainsi identifier et authentifier à la fois le client et le serveur, tout en protégeant leurs données sensibles. |
| Utiliser Cloudflare Access avec CNI |
Nous avons lancé une nouvelle approche innovante visant à sécuriser les applications hébergées grâce à Cloudflare Access, sans nécessité d'installer une quelconque partie logicielle ni de déployer du code personnalisé sur vos serveurs d'applications. |
Mardi
| Blog | Summary |
|---|---|
| Une migration en toute fluidité de Zscaler vers Cloudflare One grâce au programme Descaler |
Cloudflare se réjouit du lancement du programme Descaler, un parcours permettant la migration en toute fluidité de clients Zscaler existants vers Cloudflare One. Cloudflare facilite encore le passage à une base plus rapide, plus simple et plus agile pour les clients de niveau Enterprise afin de veiller à leurs besoins en matière de transformation du réseau et de la sécurité. |
| L'état de la sécurité des applications en 2023 |
À l'occasion de la Security Week 2023, nous vous communiquons des statistiques et des tendances concernant le trafic atténué, le trafic lié aux bots et aux API, ainsi que les attaques visant à prendre le contrôle de comptes. |
| Ajoutez des signaux Zero Trust à Sumo Logic pour une meilleure visibilité sur votre sécurité |
Nous sommes heureux d'annoncer aujourd'hui l'extension de la prise en charge des fonctions de normalisation et de corrélation automatisées des journaux Zero Trust pour Logpush au sein de la solution Cloud SIEM de Sumo Logic. Nos clients communs pourront ainsi réduire le phénomène de fatigue vis-à-vis des alertes et accélérer le processus de triage en faisant converger les données sur le réseau et la sécurité sous forme de statistiques haute fidélité. |
| La fonctionnalité DLP de Cloudflare s'intègre aux étiquettes de confidentialité de Microsoft |
Cloudflare One propose désormais des mesures de détection des étiquettes de confidentialité Microsoft Purview Information Protection au sein de son service de prévention des pertes de données (DLP). Cette intégration permet, en quelques clics seulement, d'étendre la puissance des étiquettes Microsoft à l'ensemble du trafic de votre entreprise. |
| Analysez et sécurisez Atlassian grâce au CASB de Cloudflare |
Nous dévoilons deux nouvelles intégrations pour le CASB de Cloudflare : l'une pour Atlassian Confluence et l'autre pour Atlassian Jira. Les équipes chargées de l'informatique et de la sécurité peuvent commencer à rechercher les problèmes de sécurité spécifiques aux environnements Atlassian et Confluence, et susceptibles d'exposer les données sensibles de l'entreprise. |
| Sécurité Zero Trust grâce à Ping Identity et Cloudflare Access |
Cloudflare Access et Ping Identity proposent une puissante solution pour les entreprises qui cherchent à mettre en œuvre des mesures de contrôle de la sécurité Zero Trust afin de protéger leurs applications et leurs données. Cloudflare propose désormais une prise en charge totale de l'intégration, afin que les clients de Ping Identity puissent facilement intégrer leurs solutions de gestion de l'identité à Cloudflare Access de manière à constituer une solution de sécurité complète pour leurs applications. |
| La manière dont les fraudeurs et les auteurs de phishing sophistiqués s'en prennent aux clients de la Silicon Valley Bank |
Examinons de quelle manière les acteurs malveillants utilisent l'actualité autour de la Silicon Valley Bank (SVB) pour s'attaquer aux clients de cette dernière. |
Mercredi
| Blog | Summary |
|---|---|
| Annonce de Cloudflare Fraud Detection |
Nous sommes heureux d'annoncer la solution Cloudflare Fraud Detection qui proposera des outils précis, faciles à utiliser et déployables en quelques secondes afin de détecter et de catégoriser les scénarios de fraude, comme la création de faux comptes, le test de cartes et les transactions frauduleuses. Le service Fraud Detection sera en accès anticipé un peu plus tard cette année et les intéressés peuvent s'y inscrire ici. |
| Identifier automatiquement les points de terminaison d'API et générer des schémas grâce à l'apprentissage automatique |
Les clients peuvent utiliser ces fonctionnalités pour appliquer un modèle de sécurité positive sur leurs points de terminaison d'API, même s'ils ne disposent que de peu (voire pas) d'informations sur leurs API existantes à l'heure actuelle. |
| Détecter automatiquement l'utilisation abusive des API grâce à l'analyse des séquences |
Grâce à notre nouvelle solution Cloudflare Sequence Analytics destinée aux API, les entreprises peuvent voir les plus importantes séquences de requêtes d'API vers leurs points de terminaison afin de mieux comprendre les potentiels cas d'utilisation abusive et de déterminer à quel endroit appliquer des mesures de protection en premier lieu. |
| Mettre à profit la puissance du réseau mondial de Cloudflare pour détecter les domaines malveillants grâce à l'apprentissage automatique |
Découvrez notre article consacré à la manière dont nous préservons la sécurité des utilisateurs et des entreprises grâce à des modèles d'apprentissage automatique permettant de repérer les acteurs malveillants qui tentent d'échapper à la détection via la tunnellisation DNS et les algorithmes de génération de domaines. |
| Annonce du score d'attaque WAF et des analyses de sécurité pour les clients de l'offre Business |
Nous mettons notre pare-feu WAF soutenu par l'apprentissage automatique et la vue Analyses de sécurité à disposition de nos clients titulaires d'une offre Business, afin de les aider à détecter et à bloquer les attaques avant qu'elles ne se fassent connaître. |
| Analysez n'importe quelle URL en toute sécurité grâce à l'outil URL Scanner de Cloudflare Radar |
Découvrez le dernier outil gratuit de Cloudflare Radar, URL Scanner. Cette nouvelle fonctionnalité permet de « regarder sous le capot » de n'importe quelle page web afin de rendre Internet plus transparent et plus sécurisé pour tous. |
Jeudi
| Blog | Summary |
|---|---|
| La cryptographie post-quantique ne devrait pas être payante, nous la mettons donc à disposition de tous, gratuitement et de manière irrévocable |
L'une de nos convictions fondamentales réside dans le fait que la confidentialité constitue un droit human. Afin de garantir ce droit, nous annonçons que nos solutions de cryptographie post-quantique seront accessibles à tous, gratuitement et de manière irrévocable. |
| Non, l'IA n'a pas percé la cryptographie post-quantique |
Les dernières actualités faisant état d'IA capables de percer la cryptographie post-quantique sont grandement exagérées. Dans cet article, nous nous intéressons en profondeur à l'univers des attaques par canaux auxiliaires et à la manière dont l'IA est utilisée depuis plus d'une décennie pour les soutenir. |
| Le mode Super lutte contre les bots est désormais configurable |
Nous rendons le mode Super lutte contre les bots encore plus configurable et flexible afin de permettre au trafic automatisé légitime d'accéder aux sites de nos clients. |
| L'association de Cloudflare et d'IBM pour contribuer à bâtir un Internet meilleur |
IBM et Cloudflare poursuivent leur partenariat afin d'aider les clients à répondre à leurs besoins uniques en matière de sécurité, de performances, de résilience et de conformité grâce à l'ajout de nouvelles offres de produits et de services. |
| Protégez votre serveur de clés grâce à l'intégration du SSL sans clé et de Cloudflare Tunnel |
À compter d'aujourd'hui, les clients pourront utiliser notre solution Cloudflare Tunnel pour envoyer du trafic au serveur de clés via un canal sécurisé, sans l'exposer publiquement au reste de l'Internet. |
Vendredi
| Blog | Summary |
|---|---|
| Arrêter l'usurpation de marque grâce à Cloudflare DMARC Management |
L'usurpation de marque continue d'être un gros problème à l'échelle mondiale. La définition de politiques SPF, DKIM et DMARC constitue un formidable moyen de réduire ce risque et protège vos domaines en les empêchant d'être utilisés dans le cadre d'e-mails d'usurpation. Toutefois, l'entretien d'une configuration SPF correcte peut s'avérer très coûteux et chronophage. C'est pourquoi nous lançons la solution Cloudflare DMARC Management. |
| Le développement de la solution DMARC Management à l'aide de Cloudflare Workers |
Chez Cloudflare, nous utilisons la plateforme Workers et notre pile de produits pour développer nos nouveaux services. Découvrez de quelle manière nous avons intégralement bâti la nouvelle solution DMARC Management sur nos API. |
| Cloudflare s'associe à KnowBe4 afin de proposer un service de coaching en temps réel conçu pour aider les entreprises à éviter les attaques de phishing |
Notre solution de sécurité du courrier électronique cloud s'intègre désormais à KnowBe4 afin de proposer un service de coaching en temps réel aux collaborateurs lorsqu'une campagne de phishing est détectée par Cloudflare. |
| Lancement des pages personnalisables pour Cloudflare Access |
Nous nous réjouissons d'annoncer de nouvelles possibilités de personnaliser l'expérience utilisateur de Cloudflare Access à l'aide de pages personnalisables, notamment les fenêtres de connexion/blocage et celles du lanceur d'applications. |
| Cloudflare Access est le service le plus rapide parmi les proxys Zero Trust |
Notre solution est 75 % plus rapide que Netskope et 50 % plus rapide que Zscaler. De même, notre réseau est plus rapide que celui des autres fournisseurs dans 48 % des réseaux du « dernier segment ». |
Samedi
| Blog | Summary |
|---|---|
| Déploiement en un clic de services régionaux certifiés ISO 27001 au sein de l'UE |
Cloudflare annonce le déploiement en un clic de régions certifiées ISO, offrant aux clients une manière très simple de restreindre le traitement de leur trafic aux datacenters certifiés ISO 27001 au sein de l'Union européenne. |
| Outils d'analyse et événements de sécurité au niveau du compte : une meilleure visibilité et un plus grand contrôle sur l'ensemble des zones de votre compte en une seule fois |
Tous les clients de notre pare-feu WAF bénéficieront de la solution d'outils d'analyse et d'événements de sécurité au niveau du compte. Cette dernière permettra ainsi aux entreprises d'avoir de nouveaux yeux sur leur compte dans le tableau de bord Cloudflare afin de profiter d'une visibilité globale. Peu importe le nombre de zones que vous devez gérer, elles sont toutes présentes ! |
| Prise en charge des caractères génériques et des noms d'hôtes multiples dans Cloudflare Access |
Nous sommes heureux d'annoncer la prise en charge complète des caractères génériques et des définitions d'applications à noms d'hôtes multiples dans Cloudflare Access. Jusqu'ici, Access présentait des limitations qui restreignaient la solution à un seul nom d'hôte ou à un ensemble limité de caractères génériques. |
Regardez nos sessions liées à la Security Week sur Cloudflare TV
Vous pouvez regarder l'ensemble des segments Cloudflare TV ici.
Et ensuite ?
La Security Week 2023 est terminée, mais vous savez désormais tous que Cloudflare propose régulièrement de nouvelles semaines dévolues à l'innovation. Restez à l'écoute de notre prochaine semaine, axée autour des nouveaux outils destinés aux développeurs que nous comptons bientôt lancer. Une autre, consacrée à la rapidité d'Internet, suivra un peu plus tard dans l'année.