Selamat Datang di Cloudflare Security Week Tahun 2021!

Hari ini, Cloudflare 2021 Security Week dimulai. Seperti minggu inovasi lain di Cloudflare, kami akan mengumumkan sejumlah besar produk baru, membuka produk yang telah dalam versi beta agar tersedia untuk umum, dan berdiskusi dengan pelanggan serta melalui kasus penggunaan tentang cara menggunakan jaringan kami untuk memenuhi misi kami membantu membangun internet yang lebih baik.

Di masa awal Cloudflare, saya menentang pelabelan sebagai "perusahaan keamanan." Label itu terkesan terlalu membatasi. Pada saat itu kami malah bersiap untuk memperbaiki "bug" mendasar di Internet. Internet tidak pernah dibangun sesuai tujuannya. Kami memulai Cloudflare untuk memperbaiki hal itu. Menjadi lebih aman merupakan penawaran minimum, tetapi kami juga ingin membuat Internet lebih cepat, lebih andal, dan lebih efisien.

Namun, banyak yang kami lakukan adalah tentang keamanan. Sekitar setengah dari produk kami berkaitan dengan keamanan. Hal itu masuk akal karena beberapa kekurangan terbesar Internet adalah tidak secara spesifik merancang keamanan dari awal.

Keamanan: Pemikiran yang Timbul Kemudian untuk Internet

John Graham-Cumming, CTO Cloudflare, memberikan pidato luar biasa tentang bagaimana Internet yang telah menjadi andalan kita ternyata tidak dirancang untuk memiliki keamanan yang kita butuhkan. Dalam proposal asli Tim Berners-Lee untuk web, dia menulis: "Sistem otorisasi dan akuntansi untuk hiperteks sebenarnya dapat dirancang, yang adalah sangat rumit, tetapi hal itu tidak diusulkan di sini." Sebaliknya, web dirancang untuk memprioritaskan pertukaran informasi daripada kerahasiaan.

Protokol dasar yang menjadi andalan Internet juga tidak memperhatikan keamanan. BGP, protokol yang menyatukan jaringan, dalam dokumen spesifikasinya (dikenal sebagai RFC) secara khusus menyebutkan hal itu, dengan menyatakan: "Masalah keamanan tidak dibahas dalam memo ini." Yang menakutkan, kata "keamanan" tidak pernah muncul di RFC untuk DNS.

Semua itu akan baik-baik saja jika Internet tetap menjadi proyek sains akademis seperti tujuan awalnya. Namun, mengingat pentingnya Internet, saat ini sangat penting bagi keamanan untuk "dirancang" di setiap tingkat. Dan sangat banyak peta langkah produk Cloudflare selama lebih dari 10 tahun terakhir telah merancang dan mengimplementasikan keamanan yang dibutuhkan Internet berdasarkan perkembangannya saat itu.

Peta Langkah Historis Cloudflare: Rekayasa Terbalik Dalam Keamanan

Mengenkripsi semua lalu lintas web secara gratis, mengenkripsi DNS, berusaha menandatangani setiap rute BGP, mengenkripsi SNI, menghapus serangan DDoS sebagai risiko, secara otomatis menambal kerentanan perangkat lunak jaringan, menambahkan manajemen akses pada jaringan. Ketika kami mengatakan bahwa misi kami adalah membantu membangun Internet yang lebih baik, sebagian besar dari misi tersebut adalah membantu membangun Internet yang aman secara fundamental.

Dan minggu ini kami mengumumkan lebih banyak cara kami untuk menangani hal-hal yang berkaitan dengan keamanan Internet yang telah rusak secara fundamental dan memperbaikinya.

Minggu Pengumuman Keamanan Fundamental

Di hari Senin, kami memulai dengan MPLS. MPLS adalah teknologi jaringan dasar yang digunakan banyak organisasi untuk memperkuat jaringan mereka. Sayangnya, teknologi ini mahal, implementasinya lambat, sulit dikelola, dan tidak memiliki keamanan nyata secara default. Ingat bahwa dokumen NSA dari kebocoran Snowden yang menggambarkan jaringan Google dengan wajah tersenyum di sebelah "SSL ditambahkan dan dihapus di sini." Wajah tersenyum itu pada dasarnya merupakan kelemahan dalam model keamanan MPLS. Pada hari Senin kami memperbaikinya, sekaligus membuatnya lebih cepat dan lebih murah.

Pada hari Selasa kami beralih ke browser. Jika dipikirkan, browser adalah bahan mimpi buruk bagi CISO. Kode acak secara otomatis diunduh dan dijalankan secara lokal di setiap halaman web yang Anda kunjungi. Kami telah membahas tentang bagaimana Isolasi Browser Jarak Jauh menjadi solusi untuk masalah ini. Pada hari Selasa kami akan membukanya untuk semua orang dan juga menambahkan lebih banyak fitur ke produk Gateway kami untuk membantu mengatasi masalah mendasar yang sama.

Pada hari Rabu kami melihat kembali suatu ruang penting yang selama ini kurang diinvestasikan oleh vendor keamanan. Pernahkah Anda merasa tidak puas dengan izin dan kontrol yang disediakan oleh aplikasi SaaS secara default? Pernahkah Anda khawatir tentang API aplikasi Anda membocorkan lebih banyak data dari yang diperlukan? Keamanan tidak selalu tentang mencegah penyerang, tetapi juga tentang memastikan agar data tinggal di dalam. Kami berinvestasi untuk membantu pelanggan kami mengatasi tantangan yang universal ini.

Pada hari Kamis kami akan membantu mengatasi kompleksitas Internet dan web modern. Internet sendiri adalah kumpulan dari jaringan. Dan halaman web modern adalah kumpulan konten dan aplikasi. Sayangnya, pepatah lama yang mengatakan bahwa Anda hanya sekuat tautan terlemah Anda berlaku untuk online. Pada hari Kamis kami akan mengumumkan seperangkat peralatan yang mengawasi tanda-tanda masalah pada pihak ketiga dari tingkat jaringan hingga ke tingkat kode tersendiri di halaman web Anda.

Pada hari Jumat kami menghadirkan beberapa teknologi untuk melindungi dari bot otomatis, yang sebelumnya hanya tersedia untuk pelanggan terbesar kami, tetapi sekarang untuk pengguna yang lebih luas. Pada saat yang sama, kami akan memperkenalkan lebih banyak peralatan untuk mengidentifikasi dan melindungi API Anda, yang secara historis lebih sulit untuk dilindungi dari serangan bot.

Kemitraan dan Kepraktisan

Ada alasan mengapa kata "bantuan" adalah bagian dari pernyataan misi kami: kami tidak dapat melakukan sendiri upaya membangun Internet yang lebih baik dan aman. Kami tidak menjual perangkat keras jaringan. Kami tidak memiliki pusat data inti yang menjadi tempat pelanggan kami menyimpan data dan menjalankan aplikasi mereka. Dan terdapat beberapa perusahaan yang sangat terspesialisasi dalam hal-hal seperti manajemen identitas dan keamanan titik ujung. Jadi, sepanjang minggu ini kami akan mengumumkan sejumlah kemitraan dengan beberapa perusahaan terkemuka di bidang yang berdekatan sehingga pelanggan bersama kami dapat membangun solusi lengkap di sekitar jaringan global kami yang aman, cepat, dan andal.

Salah satu alasan mengapa saya tidak pernah ingin dianggap sebagai perusahaan keamanan adalah karena bagaimana industri ini cenderung menjual produk dengan menimbulkan ketakutan, ketidakpastian, dan keraguan. Jadi, minggu ini kami ingin mengubah situasi itu. Sebagai pengganti pesan menakutkan yang lazim seputar peretas berkerudung dengan sarung tangan tanpa penutup jari, kita akan melihat sejumlah peretasan profil tinggi terbaru dan membahas tentang bagaimana cara menggunakan produk kami dan juga produk lain untuk melindungi diri Anda sendiri.

Sepanjang minggu di CloudflareTV, kami akan berbicara dengan ahli keamanan yang kami kagumi dan juga mengadakan wawancara dengan manajer produk dan teknisi di balik produk yang akan kami umumkan. Jadwal telah di-pos dan Anda dapat bergabung langsung dan mengajukan pertanyaan.

Seminggu Tidaklah Cukup

Dan itu bahkan belum mendekati semuanya. Kami hampir mengumumkan acara ini sebagai Security Fortnight atau Dua Minggu Keamanan karena ada begitu banyak produk dan kemampuan baru yang akan kami umumkan. Jadi jangan heran jika pengumuman bergulir melewati akhir pekan ini dan bahkan hingga minggu depan.

Meskipun judul berita tentang keamanan siber sering terkesan suram, optimisme kami luar biasa tinggi. Tidak mustahil membangun jaringan yang lebih aman. Kami dapat memperbaiki kelemahan mendasar dari Internet. Kami telah melakukannya selama lebih dari 10 tahun terakhir. Dan, minggu ini kami memiliki antusiasme luar biasa untuk melakukan lompatan besar ke depan lagi.

Nikmati Cloudflare Security Week 2021!