Une image vaut mille mots, et cet adage prévaut encore lorsqu'il s'agit de réunir des visualisations, des tendances et des données sous la forme d'un tableau de bord de sécurité prêt à l'emploi.
Aujourd'hui, nous sommes ravis d'annoncer l'extension de la prise en charge de la normalisation et la corrélation automatisées des journaux Zero Trust pour Logpush dans la solution Cloud SIEM de Sumo Logic. En tant que partenaire technologique de Cloudflare, Sumo Logic est le pionnier des solutions Continuous Intelligence, une nouvelle catégorie de logiciels qui permettent aux entreprises de toutes tailles de relever les défis et saisir les opportunités qu'offrent les données à l'heure de la transformation numérique, des applications modernes et de l'informatique cloud.
Le contenu mis à jour fourni par la solution Cloud SIEM Sumo Logic aide les clients communs de Cloudflare et de Sumo Logic à réduire la lassitude résultant des alertes liées aux journaux Zero Trust, et accélère le processus de triage pour les analystes de sécurité en réunissant les données de sécurité et réseau afin de générer des connaissances extrêmement précises. Cette nouvelle fonctionnalité complète l'application Cloudflare App for Sumo Logic existante, conçue pour aider les équipes informatiques et de sécurité à obtenir des informations, comprendre les activités anormales et améliorer l'établissement de tendances basées sur les données de sécurité et de performance des réseaux au fil du temps.
Une intégration approfondie pour fournir des informations Zero Trust
L'utilisation de Cloudflare Zero Trust contribue à protéger les utilisateurs, les appareils et les données, générant un grand nombre de journaux. Ces journaux sont utiles et importants, car ils collectent toutes les informations (qui, quoi, quand et où) concernant le déroulement des activités au sein d'une entreprise et à l'échelle de celle-ci. Ils contiennent des informations telles que le site web consulté, l'utilisateur qui s'est connecté à une application ou les données qui ont pu être partagées depuis un service SaaS.
Jusqu'à présent, nos intégrations avec Sumo Logic ne permettaient que la corrélation automatisée des signaux de sécurité, car Cloudflare incluait uniquement les services de base. Bien qu'il soit essentiel d'assurer la collecte d'événements liés au pare-feu WAF et à la détection de bots sur l'ensemble de votre infrastructure, une visibilité étendue des composants Zero Trust est devenue plus importante que jamais, avec l'essor vertigineux du travail décentralisé et l'adoption d'architectures d'infrastructure hybride et multi-cloud.
L'accessibilité des journaux Zero Trust étendus depuis la solution Cloud SIEM de Sumo Logic permet désormais aux clients de bénéficier d'un contexte approfondi autour des informations de sécurité, grâce au vaste ensemble de journaux de réseau et de sécurité générés par les produits Cloudflare :
- Cloudflare Gateway (réseau, DNS, HTTP)
- Service d'isolement de navigateur à distance de Cloudflare (inclus avec les journaux Gateway)
- Solution de prévention des pertes de données de Cloudflare (incluse avec les journaux Gateway)
- Cloudflare Access (journaux d'audit d'Access)
- Cloud Access Security Broker de Cloudflare (journaux de découverte)
« En tant que partenaire de longue date de Cloudflare, nous avons travaillé ensemble pour aider nos clients communs à analyser les événements et les tendances de leurs applications et leurs sites web, afin d'assurer une visibilité exhaustive et d'améliorer les expériences numériques. » « Nous sommes ravis d'étendre ce partenariat afin de proposer des informations en temps réel sur la stratégie de sécurité Zero Trust de nos clients mutuels dans la solution Cloud SIEM de Sumo Logic. »
- John Coyle - Vice President of Business Development, Sumo Logic
Premiers pas
Pour tirer parti de la suite d'intégrations disponibles pour les journaux Sumo Logic et Cloudflare via Logpush, activez d'abord Logpush pour Sumo Logic, ce qui assurera la transmission des journaux directement vers la plateforme cloud-native de Sumo Logic. Ensuite, installez l'application Cloudflare et (pour les clients de Cloud SIEM) activez le transfert de ces journaux vers la solution Cloud SIEM, afin de bénéficier de la normalisation et la corrélation automatisées des informations de sécurité.
Notez que le service Logpush de Cloudflare est uniquement accessible aux clients de l'offre Entreprise. Si vous souhaitez effectuer la mise à niveau, veuillez nous contacter ici.
- Activation de Logpush pour Sumo Logic
Cloudflare Logpush prend en charge le transfert direct de journaux vers Sumo Logic, via le tableau de bord de Cloudflare ou via l'API. - Installation de l'application Cloudflare pour Sumo Logic
Localisez et installez l'application Cloudflare depuis le catalogue d'applications, dont le lien est fourni ci-dessus. Si vous souhaitez consulter un aperçu des tableaux de bord inclus dans l'application avant d'installer celle-ci, cliquez sur « Preview Dashboards » (aperçu des tableaux de bord). Une fois l'application installée, vous pouvez consulter des informations essentielles dans les tableaux de bord Cloudflare, pour l'ensemble des services principaux. - (Clients de Cloud SIEM) Transfert des journaux vers la solution Cloud SIEM
Après avoir suivi les étapes ci-dessus, activez l'analyseur mis à jour pour les journaux Cloudflare en ajoutant le champ parser à votre source S3, créée lors de l'installation de l'application Cloudflare.
Et maintenant ?
À l'heure où un nombre grandissant d'entreprises évoluent vers l'adoption d'un modèle de sécurité Zero Trust, il est de plus en plus important de bénéficier d'une visibilité de tous les aspects du réseau, et les journaux jouent un rôle crucial dans cette mise en œuvre.
Si votre entreprise n'en est qu'au commencement et n'utilise pas encore un outil tel que Sumo Logic, il peut être intéressant pour elle de réfléchir à l'utilisation de Cloudflare R2, qui offre une solution évolutive et rentable pour le stockage des journaux.
Nous sommes ravis de continuer à travailler en étroite collaboration avec nos partenaires technologiques pour développer les intégrations existantes et créer de nouvelles intégrations, afin d'aider nos clients dans leur parcours d'adoption de la sécurité Zero Trust.