Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

Ajoutez des signaux Zero Trust à Sumo Logic pour une meilleure visibilité sur votre sécurité

Loading...

4 min read
Adding Zero Trust signals to Sumo Logic for better security insights

Une image vaut mille mots, et cet adage prévaut encore lorsqu'il s'agit de réunir des visualisations, des tendances et des données sous la forme d'un tableau de bord de sécurité prêt à l'emploi.

Aujourd'hui, nous sommes ravis d'annoncer l'extension de la prise en charge de la normalisation et la corrélation automatisées des journaux Zero Trust pour Logpush dans la solution Cloud SIEM de Sumo Logic. En tant que partenaire technologique de Cloudflare, Sumo Logic est le pionnier des solutions Continuous Intelligence, une nouvelle catégorie de logiciels qui permettent aux entreprises de toutes tailles de relever les défis et saisir les opportunités qu'offrent les données à l'heure de la transformation numérique, des applications modernes et de l'informatique cloud.

Le contenu mis à jour fourni par la solution Cloud SIEM Sumo Logic aide les clients communs de Cloudflare et de Sumo Logic à réduire la lassitude résultant des alertes liées aux journaux Zero Trust, et accélère le processus de triage pour les analystes de sécurité en réunissant les données de sécurité et réseau afin de générer des connaissances extrêmement précises. Cette nouvelle fonctionnalité complète l'application Cloudflare App for Sumo Logic existante, conçue pour aider les équipes informatiques et de sécurité à obtenir des informations, comprendre les activités anormales et améliorer l'établissement de tendances basées sur les données de sécurité et de performance des réseaux au fil du temps.

Une intégration approfondie pour fournir des informations Zero Trust

L'utilisation de Cloudflare Zero Trust contribue à protéger les utilisateurs, les appareils et les données, générant un grand nombre de journaux. Ces journaux sont utiles et importants, car ils collectent toutes les informations (qui, quoi, quand et où) concernant le déroulement des activités au sein d'une entreprise et à l'échelle de celle-ci. Ils contiennent des informations telles que le site web consulté, l'utilisateur qui s'est connecté à une application ou les données qui ont pu être partagées depuis un service SaaS.

Jusqu'à présent, nos intégrations avec Sumo Logic ne permettaient que la corrélation automatisée des signaux de sécurité, car Cloudflare incluait uniquement les services de base. Bien qu'il soit essentiel d'assurer la collecte d'événements liés au pare-feu WAF et à la détection de bots sur l'ensemble de votre infrastructure, une visibilité étendue des composants Zero Trust est devenue plus importante que jamais, avec l'essor vertigineux du travail décentralisé et l'adoption d'architectures d'infrastructure hybride et multi-cloud.

L'accessibilité des journaux Zero Trust étendus depuis la solution Cloud SIEM de Sumo Logic permet désormais aux clients de bénéficier d'un contexte approfondi autour des informations de sécurité, grâce au vaste ensemble de journaux de réseau et de sécurité générés par les produits Cloudflare :

« En tant que partenaire de longue date de Cloudflare, nous avons travaillé ensemble pour aider nos clients communs à analyser les événements et les tendances de leurs applications et leurs sites web, afin d'assurer une visibilité exhaustive et d'améliorer les expériences numériques. » « Nous sommes ravis d'étendre ce partenariat afin de proposer des informations en temps réel sur la stratégie de sécurité Zero Trust de nos clients mutuels dans la solution Cloud SIEM de Sumo Logic. »
- John Coyle - Vice President of Business Development, Sumo Logic

Premiers pas

Pour tirer parti de la suite d'intégrations disponibles pour les journaux Sumo Logic et Cloudflare via Logpush, activez d'abord Logpush pour Sumo Logic, ce qui assurera la transmission des journaux directement vers la plateforme cloud-native de Sumo Logic. Ensuite, installez l'application Cloudflare et (pour les clients de Cloud SIEM) activez le transfert de ces journaux vers la solution Cloud SIEM, afin de bénéficier de la normalisation et la corrélation automatisées des informations de sécurité.

Notez que le service Logpush de Cloudflare est uniquement accessible aux clients de l'offre Entreprise. Si vous souhaitez effectuer la mise à niveau, veuillez nous contacter ici.

  1. Activation de Logpush pour Sumo Logic
    Cloudflare Logpush prend en charge le transfert direct de journaux vers Sumo Logic, via le tableau de bord de Cloudflare ou via l'API.
  2. Installation de l'application Cloudflare pour Sumo Logic
    Localisez et installez l'application Cloudflare depuis le catalogue d'applications, dont le lien est fourni ci-dessus. Si vous souhaitez consulter un aperçu des tableaux de bord inclus dans l'application avant d'installer celle-ci, cliquez sur « Preview Dashboards » (aperçu des tableaux de bord). Une fois l'application installée, vous pouvez consulter des informations essentielles dans les tableaux de bord Cloudflare, pour l'ensemble des services principaux.
  3. (Clients de Cloud SIEM) Transfert des journaux vers la solution Cloud SIEM
    Après avoir suivi les étapes ci-dessus, activez l'analyseur mis à jour pour les journaux Cloudflare en ajoutant le champ parser à votre source S3, créée lors de l'installation de l'application Cloudflare.

Et maintenant ?

À l'heure où un nombre grandissant d'entreprises évoluent vers l'adoption d'un modèle de sécurité Zero Trust, il est de plus en plus important de bénéficier d'une visibilité de tous les aspects du réseau, et les journaux jouent un rôle crucial dans cette mise en œuvre.

Si votre entreprise n'en est qu'au commencement et n'utilise pas encore un outil tel que Sumo Logic, il peut être intéressant pour elle de réfléchir à l'utilisation de Cloudflare R2, qui offre une solution évolutive et rentable pour le stockage des journaux.

Nous sommes ravis de continuer à travailler en étroite collaboration avec nos partenaires technologiques pour développer les intégrations existantes et créer de nouvelles intégrations, afin d'aider nos clients dans leur parcours d'adoption de la sécurité Zero Trust.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons n'importe quel site web ou application Internet, repoussons les attaques DDoS, maintenons les pirates à distance et pouvons vous aider dans votre parcours vers le Zero Trust.

Rendez-vous sur 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en savoir plus sur notre mission visant à bâtir un meilleur Internet, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.

Security Week (FR) Logs (FR) Dashboard (FR) Zero Trust (FR) Sumo Logic (FR)

Follow on X

Corey Mahan |@coreymahan
Cloudflare |Cloudflare

Related Posts

March 20, 2023 1:00PM

Tout ce que vous pouvez avoir manqué au cours de la Security Week 2023

Grâce à ce récapitulatif de la Security Week 2023, vous découvrirez de quelle manière Cloudflare a facilité le passage d'un modèle de protection des applications à un modèle de protection des collaborateurs, tout en s'assurant qu'ils restent protégés partout dans le monde...

March 17, 2022 9:59AM

Cloudflare et CrowdStrike s'associent pour offrir aux RSSI des mesures de contrôle sécurisées sur l'ensemble des appareils, applications et réseaux de l'entreprise

Nous sommes particulièrement heureux d'annoncer aujourd'hui plusieurs nouvelles intégrations à l'écosystème CrowdStrike. Ces intégrations associent la puissance du vaste réseau et de la suite Zero Trust de Cloudflare aux solutions de détection/intervention sur les points de terminaison...