Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Ajoutez des signaux Zero Trust à Sumo Logic pour une meilleure visibilité sur votre sécurité

2023-03-14

Lecture: 3 min.
Cet article est également disponible en English, en Deutsch, en 日本語, en Español et en 简体中文.

Une image vaut mille mots, et cet adage prévaut encore lorsqu'il s'agit de réunir des visualisations, des tendances et des données sous la forme d'un tableau de bord de sécurité prêt à l'emploi.

Adding Zero Trust signals to Sumo Logic for better security insights

Aujourd'hui, nous sommes ravis d'annoncer l'extension de la prise en charge de la normalisation et la corrélation automatisées des journaux Zero Trust pour Logpush dans la solution Cloud SIEM de Sumo Logic. En tant que partenaire technologique de Cloudflare, Sumo Logic est le pionnier des solutions Continuous Intelligence, une nouvelle catégorie de logiciels qui permettent aux entreprises de toutes tailles de relever les défis et saisir les opportunités qu'offrent les données à l'heure de la transformation numérique, des applications modernes et de l'informatique cloud.

Le contenu mis à jour fourni par la solution Cloud SIEM Sumo Logic aide les clients communs de Cloudflare et de Sumo Logic à réduire la lassitude résultant des alertes liées aux journaux Zero Trust, et accélère le processus de triage pour les analystes de sécurité en réunissant les données de sécurité et réseau afin de générer des connaissances extrêmement précises. Cette nouvelle fonctionnalité complète l'application Cloudflare App for Sumo Logic existante, conçue pour aider les équipes informatiques et de sécurité à obtenir des informations, comprendre les activités anormales et améliorer l'établissement de tendances basées sur les données de sécurité et de performance des réseaux au fil du temps.

Une intégration approfondie pour fournir des informations Zero Trust

L'utilisation de Cloudflare Zero Trust contribue à protéger les utilisateurs, les appareils et les données, générant un grand nombre de journaux. Ces journaux sont utiles et importants, car ils collectent toutes les informations (qui, quoi, quand et où) concernant le déroulement des activités au sein d'une entreprise et à l'échelle de celle-ci. Ils contiennent des informations telles que le site web consulté, l'utilisateur qui s'est connecté à une application ou les données qui ont pu être partagées depuis un service SaaS.

Jusqu'à présent, nos intégrations avec Sumo Logic ne permettaient que la corrélation automatisée des signaux de sécurité, car Cloudflare incluait uniquement les services de base. Bien qu'il soit essentiel d'assurer la collecte d'événements liés au pare-feu WAF et à la détection de bots sur l'ensemble de votre infrastructure, une visibilité étendue des composants Zero Trust est devenue plus importante que jamais, avec l'essor vertigineux du travail décentralisé et l'adoption d'architectures d'infrastructure hybride et multi-cloud.

L'accessibilité des journaux Zero Trust étendus depuis la solution Cloud SIEM de Sumo Logic permet désormais aux clients de bénéficier d'un contexte approfondi autour des informations de sécurité, grâce au vaste ensemble de journaux de réseau et de sécurité générés par les produits Cloudflare :

« En tant que partenaire de longue date de Cloudflare, nous avons travaillé ensemble pour aider nos clients communs à analyser les événements et les tendances de leurs applications et leurs sites web, afin d'assurer une visibilité exhaustive et d'améliorer les expériences numériques. » « Nous sommes ravis d'étendre ce partenariat afin de proposer des informations en temps réel sur la stratégie de sécurité Zero Trust de nos clients mutuels dans la solution Cloud SIEM de Sumo Logic. »- John Coyle - Vice President of Business Development, Sumo Logic

Premiers pas

Pour tirer parti de la suite d'intégrations disponibles pour les journaux Sumo Logic et Cloudflare via Logpush, activez d'abord Logpush pour Sumo Logic, ce qui assurera la transmission des journaux directement vers la plateforme cloud-native de Sumo Logic. Ensuite, installez l'application Cloudflare et (pour les clients de Cloud SIEM) activez le transfert de ces journaux vers la solution Cloud SIEM, afin de bénéficier de la normalisation et la corrélation automatisées des informations de sécurité.

Notez que le service Logpush de Cloudflare est uniquement accessible aux clients de l'offre Entreprise. Si vous souhaitez effectuer la mise à niveau, veuillez nous contacter ici.

  1. Activation de Logpush pour Sumo LogicCloudflare Logpush prend en charge le transfert direct de journaux vers Sumo Logic, via le tableau de bord de Cloudflare ou via l'API.

  2. Installation de l'application Cloudflare pour Sumo LogicLocalisez et installez l'application Cloudflare depuis le catalogue d'applications, dont le lien est fourni ci-dessus. Si vous souhaitez consulter un aperçu des tableaux de bord inclus dans l'application avant d'installer celle-ci, cliquez sur « Preview Dashboards » (aperçu des tableaux de bord). Une fois l'application installée, vous pouvez consulter des informations essentielles dans les tableaux de bord Cloudflare, pour l'ensemble des services principaux.

  3. (Clients de Cloud SIEM) Transfert des journaux vers la solution Cloud SIEMAprès avoir suivi les étapes ci-dessus, activez l'analyseur mis à jour pour les journaux Cloudflare en ajoutant le champ parser à votre source S3, créée lors de l'installation de l'application Cloudflare.

Et maintenant ?

À l'heure où un nombre grandissant d'entreprises évoluent vers l'adoption d'un modèle de sécurité Zero Trust, il est de plus en plus important de bénéficier d'une visibilité de tous les aspects du réseau, et les journaux jouent un rôle crucial dans cette mise en œuvre.

Si votre entreprise n'en est qu'au commencement et n'utilise pas encore un outil tel que Sumo Logic, il peut être intéressant pour elle de réfléchir à l'utilisation de Cloudflare R2, qui offre une solution évolutive et rentable pour le stockage des journaux.

Nous sommes ravis de continuer à travailler en étroite collaboration avec nos partenaires technologiques pour développer les intégrations existantes et créer de nouvelles intégrations, afin d'aider nos clients dans leur parcours d'adoption de la sécurité Zero Trust.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
Security WeekLogs (FR)DashboardZero TrustSumo Logic (FR)Guest Post

Suivre sur X

Corey Mahan|@coreymahan
Cloudflare|@cloudflare

Publications associées

26 novembre 2024 à 16:00

Cloudflare incident on November 14, 2024, resulting in lost logs

On November 14, 2024, Cloudflare experienced a Cloudflare Logs outage, impacting the majority of customers using these products. During the ~3.5 hours that these services were impacted, about 55% of the logs we normally send to customers were not sent and were lost. The details of what went wrong and why are interesting both for customers and practitioners....

23 octobre 2024 à 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

08 octobre 2024 à 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...