Les 12 prochains mois pourraient redéfinir le panorama politique mondial : des élections se dérouleront dans plus de 80 nations en 2024, tandis que les nouvelles technologies, telles que l'IA, captivent notre imagination et posent de nouveaux défis en matière de sécurité.
Dans ce contexte, le rôle des responsables de la sécurité des systèmes d'information (RSSI) n'a jamais été aussi important. Grant Bourzikas, responsable de la sécurité chez Cloudflare, a fait part de son point de vue sur les principaux défis auxquels est actuellement confronté le secteur de la sécurité dans l'article de blog d'inauguration de la Security Week.
La semaine dernière, nous avons annoncé un certain nombre de nouveaux produits et fonctionnalités qui répondent à ce que nous pensons être les principaux défis auxquels se heurtent les RSSI du monde entier. Nous avons inauguré des fonctionnalités couvrant l'ensemble du portefeuille de produits de Cloudflare, allant de la sécurité des applications à la sécurisation du personnel et de l'infrastructure cloud. Nous avons également publié quelques articles expliquant de quelle façon nous adoptons l'approche « client zéro » au regard de l'utilisation des services Cloudflare pour gérer la sécurité chez Cloudflare.
Nous espérons que vous trouverez ces articles intéressants et que vous serez enthousiasmés par les nouveaux produits de Cloudflare. Au cas où vous auriez manqué l'une de ces annonces, voici un récapitulatif de la Security Week :
Réagir aux opportunités et aux risques liés à l'IA
| Titre | Extrait |
|---|---|
| Cloudflare annonce la solution Firewall for AI | Cloudflare a annoncé le développement de Firewall for AI, une couche de protection pouvant être déployée devant les grands modèles de langage (LLM) afin d'identifier les tentatives d'utilisation abusive. |
| L'IA défensive : le cadre de Cloudflare pour protéger les entreprises contre les menaces de nouvelle génération | Defensive AI est le cadre employé par Cloudflare lors de l'intégration de systèmes intelligents à ses solutions. Les modèles IA de Cloudflare examinent les schémas de trafic spécifiques des clients afin de proposer à chaque entreprise une stratégie de défense sur mesure, spécifique à son environnement. |
| Cloudflare lance un assistant IA pour Security Analytics | Nous avons inauguré un assistant en langage naturel intégré à Security Analytics. Il est désormais plus facile que jamais d'obtenir de puissantes connaissances sur vos applications en explorant les journaux et les événements de sécurité depuis la nouvelle interface permettant de formuler des requêtes en langage naturel. |
| Dissiper les craintes autour de l'IA générative : Cloudflare sécurise les comptes e-mail contre le phishing renforcé par IA | Les acteurs malveillants s'appuient sur l'IA générative pour rendre les attaques de phishing toujours plus convaincantes. Découvrez comment les systèmes de sécurité du courrier électronique Cloudflare parviennent à les percer à jour à l'aide de modèles d'apprentissage automatique (Machine Learning) avancés. |
Préserver la visibilité et le contrôle tandis que les applications et les clouds évoluent
| Titre | Extrait |
|---|---|
| La solution Magic Cloud Networking simplifie la sécurité, la connectivité et la gestion des clouds publics. | Découvrez Magic Cloud Networking, un nouvel ensemble de fonctionnalités conçues pour la visualisation et l'automatisation les des réseaux cloud, afin d'assurer à nos clients une connexion sécurisée, facile et fluide aux environnements cloud publics. |
| Sécurisez vos ressources non protégées grâce à notre centre de sécurité : aperçu rapide pour les RSSI | Le Centre de sécurité intègre désormais de nouveaux outils permettant de relever un défi commun : assurer un déploiement complet des produits Cloudflare sur l'ensemble de votre infrastructure. Bénéficiez d'informations précises sur la manière d'optimiser votre stratégie de sécurité et les aspects à prioriser. |
| Nous annonçons deux améliorations particulièrement demandées de notre solution DLP : la reconnaissance optique des caractères (OCR) et les détections de code source | Cloudflare One prend désormais en charge la reconnaissance optique des caractères et détecte le code source dans le cadre de son service de prévention des pertes de données (DLP, Data Loss Prevention). Ces deux caractéristiques permettent aux entreprises de protéger plus facilement leurs données sensibles et de réduire les risques de violation. |
| Découvrez le score de risque utilisateur basé sur le comportement dans Cloudflare One | Nous inaugurons le score de risque utilisateur dans le cadre de Cloudflare One, un nouvel ensemble de fonctionnalités conçues pour détecter les risques en fonction du comportement de l'utilisateur, afin de vous permettre d'améliorer votre stratégie de sécurité à tous les niveaux de l'entreprise. |
| Éliminez les vulnérabilités de votre VPN grâce à Cloudflare One | CISA (Cybersecurity & Infrastructure Security Agency, l'agence de cybersécurité et de sécurité des infrastructures américaine) a récemment publié une directive d'urgence suite aux vulnérabilités affectant les solutions Ivanti Connect Secure et Policy Secure. Dans cet article, nous discutons des tactiques employées par les acteurs de la menace qui exploitent ces vulnérabilités, ainsi que la façon dont Cloudflare One permet d'atténuer ces risques. |
| Zero Trust WARP : établir des tunnels reposant sur MASQUE | Cet article de blog traite du lancement de MASQUE dans Zero Trust WARP et de la manière dont les clients de Cloudflare One bénéficieront de ce protocole moderne. |
| Rassemblez tous vos cookies à un seul endroit grâce à Page Shield Cookie Monitor | La protection de la confidentialité en ligne commence par l'identification des cookies utilisés par vos sites web. Page Shield, notre solution de sécurité côté client, étend la surveillance transparente aux cookies HTTP. |
| Détection de protocoles avec Cloudflare Gateway | La passerelle Cloudflare Secure Web Gateway prend désormais en charge la détection, la journalisation et le filtrage des protocoles réseau à l'aide des charges utiles de paquets, sans nécessiter d'inspection. |
| Lancement des RFI et des PIR pour les équipes chargées des informations sur les menaces | Notre Centre de sécurité accueille désormais les demandes d'informations (Requests for Information, RFI) et les besoins prioritaires d'informations (Priority Intelligence Requirements, PIR). Ces fonctionnalités sont également disponibles par le biais d'API, et les clients de Cloudforce One peuvent commencer à en tirer parti dès aujourd'hui, afin de renforcer leurs analyses de sécurité. |
Consolider pour réduire les coûts
| Titre | Extrait |
|---|---|
| Log Explorer : surveillez les événements de sécurité sans stockage tiers | Grâce à la puissance combinée de Security Analytics et de Log Explorer, les équipes responsables de la sécurité bénéficient de fonctionnalités natives d'analyse, d'investigation et de surveillance des fichiers journaux dans Cloudflare, qui réduisent les délais de résolution et le coût global de possession en éliminant le besoin de systèmes de journalisation tiers. |
| Simplifiez-vous la migration de Netskope et Zscaler vers Cloudflare : découvrez Deskope et une mise à jour de Descaler à l'usage de nos partenaires | Cloudflare étend le programme Descaler aux partenaires de prestation de services autorisés (Authorized Service Delivery Partner, ASDP). Cloudflare lance également Deskope, une nouvelle suite d'outils permettant d'aider les clients de Netskope à accomplir leur migration vers Cloudflare One. |
| Protéger les API grâce à la validation de JWT | Les clients de Cloudflare peuvent désormais protéger leurs API contre les attaques par violation de l'autorisation en validant les JWT (JSON Web Tokens) entrants avec API Gateway. |
| Simplifier la manière dont les entreprises se connectent au réseau Cloudflare grâce à Express Cloudflare Network Interconnect | Cloudflare a annoncé le développement de Firewall for AI, une couche de protection pouvant être déployée devant les grands modèles de langage (LLM) afin d'identifier les tentatives d'utilisation abusive. Les clients peuvent désormais commander des instances Express CNI directement depuis le tableau de bord de Cloudflare. |
| Cloudflare traite l'anxiété due au SASE pour les clients de VeloCloud | Les turbulences qui sévissent au sein du marché du SASE poussent de nombreux clients à chercher de l'aide. Nous apportons notre contribution en aidant les clients de VeloCloud pris entre les feux de stratégies changeantes. |
| Surveillance gratuite de l'activité réseau pour tous les clients Enterprise | Annonce d'une version gratuite du produit de surveillance des flux réseau de Cloudflare, Magic Network Monitoring. Désormais disponible pour tous les clients Enterprise. |
| Développer des sites web sécurisés : guide de Cloudflare Pages et du plug-in Turnstile | Découvrez comment utiliser Cloudflare Pages et Turnstile pour déployer votre site web rapidement et facilement, tout en le protégeant contre les bots, mais sans faire de compromis sur l'expérience utilisateur. |
| Disponibilité générale de la solution de protection contre les logiciels malveillants sous forme de fichiers, WAF Content Scanning | Annonce de la mise en disponibilité générale de WAF Content Scanning, une solution conçue pour protéger vos applications et vos API web contre les logiciels malveillants en analysant les fichiers en transit. |
Comment pouvons-nous contribuer à améliorer Internet ?
| Titre | Extrait |
|---|---|
| Cloudflare protège les démocraties mondiales contre les menaces posées par les technologies émergentes lors de la saison électorale 2024 | Chez Cloudflare, nous soutenons activement une vaste gamme d'acteurs du domaine électoral en leur proposant des outils d'amélioration de la sécurité, des performances et de la fiabilité conçus pour faciliter le processus démocratique. |
| S'orienter au sein du dédale Magecart : la mise en garde d'un site web touché par une attaque Magecart | Découvrez comment une attaque Magecart sophistiquée a été à l'origine d'une campagne d'attaques lancée contre des sites web d'e-commerce. Cet incident souligne la nécessité d'élaborer une solide stratégie de sécurité côté client. |
| La solution URL Scanner de Cloudflare, nouvelles fonctionnalités et l'histoire de sa genèse | Découvrez l'API URL Scanner renforcée, désormais intégrée au portail des investigations du Centre de sécurité. Bénéficiez d'analyses non répertoriées, de captures d'écran multi-appareils et d'une intégration fluide au sein de l'écosystème Cloudflare. |
| Transformer le secteur à l'aide des principes de sécurité intrinsèque de la CISA | Les considérations liées à la sécurité doivent être intégrées à la conception d'un logiciel dès le départ, et non être une réflexion a posteriori. Découvrez comment Cloudflare adhère aux principes « Secure by Design » de l'agence américaine Cybersecurity & Infrastructure Security Agency (CISA) afin de transformer le secteur. |
| État des lieux de l'Internet post-quantique | À l'heure actuelle, près de 2 % de l'ensemble des connexions TLS 1.3 établies avec Cloudflare sont sécurisées à l'aide de la cryptographie post-quantique. Dans cet article de blog, nous examinons la situation dans laquelle nous nous trouvons au début de l'année 2024, ce que nous pouvons attendre dans les années à venir et ce que vous pouvez faire dès aujourd'hui. |
| Advanced DNS Protection : atténuer les attaques DDoS DNS sophistiquées | Découvrez le système Advanced DNS Protection, un robuste mécanisme de défense conçu pour protéger les entreprises contre les plus sophistiquées des attaques DDoS exploitant le DNS. |
Partager à la manière de Cloudflare
| Titre | Extrait |
|---|---|
| Les variables de sécurité du noyau Linux que tout le monde devrait envisager d'adopter | Cet article met en lumière certaines fonctionnalités du noyau Linux qui aident Cloudflare à préserver la sécurité de ses systèmes de production. Nous examinons leur fonctionnement et les raisons pour lesquelles vous devriez réfléchir à leur activation. |
| Sécuriser Cloudflare grâce à Cloudflare : un parcours Zero Trust | Découvrez une analyse approfondie de la manière dont nous avons déployé le Zero Trust chez Cloudflare, tout en préservant la confidentialité des utilisateurs. |
| Mise à jour concernant les performances du réseau : Security Week 2024 | Cloudflare offre le délai de connexion le plus rapide au 95e centile sur 44 % des réseaux du monde. Examinons les données et comment nous parvenons à ce résultat. |
| Tirer parti du chaos dans les bureaux de Cloudflare | Cet article de blog examine les nouvelles sources de « chaos » qui ont été ajoutées à LavaRand et la manière dont vous pouvez utiliser ce chaos maîtrisé dans votre prochaine application. |
| Lancement des informations relatives à la sécurité du courrier électronique sur Cloudflare Radar | La nouvelle section Email Security (Sécurité du courrier électronique) de Cloudflare Radar propose des informations sur les dernières tendances en matière de menaces trouvées dans les e-mails malveillants, sur les sources de spam et d'e-mails malveillants, ainsi que sur l'adoption des technologies conçues pour prévenir les abus autour du courrier électronique. |
Un dernier mot
Merci de vous être joints à nous cette semaine ; restez à l'écoute pour notre prochaine Semaine de l'innovation, qui aura lieu début avril, et sera consacrée à la communauté des développeurs.
Regarder sur Cloudflare TV
