Hari ini kami meluncurkan Pusat Keamanan Cloudflare, yang menggabungkan rangkaian produk keamanan, keahlian keamanan kami, serta kecerdasan Internet yang unik sebagai solusi intelijen keamanan terpadu.
Cloudflare diluncurkan pada tahun 2009 untuk membantu membuat Internet yang lebih baik dan membuat kinerja serta keamanan Internet dapat diakses oleh semua orang. Selama dua belas tahun terakhir, kami telah menggoyahkan industri keamanan dan meluncurkan berbagai produk untuk mengatasi masalah pelanggan kami di Keamanan Aplikasi, Keamanan Jaringan, dan Keamanan Perusahaan.
Meskipun ada banyak solusi di pasar untuk mengatasi masalah tertentu, kami telah merancang Cloudflare One sebagai platform terpadu agar dapat mengatasi tantangan keamanan paling mendesak bagi pelanggan kami secara holistik. Sebagai bagian dari visi ini, dengan bangga kami luncurkan Pusat Keamanan beta publik. Tujuan kami adalah membantu pelanggan memahami permukaan serangan mereka dan dengan cepat mengambil tindakan untuk mengurangi risiko insiden.
Mulai hari ini, semua pengguna Cloudflare dapat menggunakan Pusat Keamanan (tersedia di dasbor Cloudflare Anda) untuk memetakan permukaan serangan mereka, meninjau potensi risiko keamanan dan ancaman terhadap organisasi mereka, serta memitigasi risiko ini cukup dengan beberapa klik.
Perubahan permukaan serangan perusahaan
Tahun lalu, kami mengumumkan Cloudflare One untuk mengatasi sifat kompleks jaringan perusahaan saat ini. Proliferasi cloud publik, aplikasi SaaS, perangkat seluler, dan pekerjaan jarak jauh telah membuat model tradisional jaringan perusahaan menjadi usang. Internet adalah WAN perusahaan baru, yang memerlukan pendekatan baru terhadap cara tim keamanan mengelola permukaan serangan mereka.
Kedua, cara kita membuat aplikasi telah berubah. Aplikasi web saat ini kebanyakan menggunakan kode sumber terbuka dan skrip pihak ketiga. Awal tahun ini, kami mengumumkan Perisai Halaman, yang sekarang disebut GA, untuk membantu pelanggan kami melacak dan memantau dependensi JavaScript pihak ketiga mereka.
Transformasi dalam lanskap TI ini, ditambah dengan evolusi alami yang dialami setiap organisasi — seperti pertumbuhan, gesekan, dan aktivitas M&A — menciptakan kompleksitas yang signifikan bagi tim TI dan keamanan untuk tetap berada di puncak guna menghadapi permukaan serangan yang selalu berubah terhadap organisasi mereka.
Pentingnya manajemen permukaan serangan
Permukaan serangan mengacu pada seluruh jejak TI organisasi yang rentan terhadap serangan siber. Permukaan serangan Anda terdiri dari semua server perusahaan, perangkat, SaaS, dan aset cloud yang dapat diakses dari Internet.
Selama enam bulan terakhir, kami sering mendengar pelanggan kami mengatakan bahwa mereka seringkali tidak benar-benar memahami permukaan serangan mereka.
Karena kemudahan menciptakan sumber daya baru dengan cloud publik atau SaaS, tim TI berusaha untuk tetap berada di atas sumber daya TI bayangan. Bahkan ketika TI mengetahui infrastruktur baru yang dibuat oleh tim pengembang, mereka harus terus berusaha untuk memastikan bahwa sumber daya baru ini dikonfigurasikan sesuai standar keamanan perusahaan.
Bukan hanya sumber daya baru yang menyebabkan masalah bagi tim TI — tim TI juga ingin mengidentifikasi dan menonaktifkan dengan cepat situs web atau aplikasi yang terlupakan yang mungkin memiliki data sensitif atau berpotensi memberikan risiko keamanan pada organisasi mereka.
Tantangan ini semakin diperumit dengan penggunaan perangkat lunak pihak ketiga. Kode sumber terbuka, pustaka JavaScript, aplikasi SaaS, atau perangkat lunak yang dihosting sendiri dapat menimbulkan risiko rantai pasokan ke permukaan serangan Anda. Tim keamanan ingin memantau potensi kerentanan dan ketergantungan yang berbahaya pada perangkat lunak pihak ketiga.
Terakhir, ancaman eksternal menambah permukaan serangan organisasi Anda. Tim keamanan ingin cepat mengidentifikasi dan menghapus aset jahat yang dibuat oleh pelaku yang berbahaya. Aset jahat ini seringkali merupakan situs phishing atau titik distribusi malware yang mencoba mengelabui pelanggan atau karyawan organisasi agar memberikan informasi sensitif atau mengunduh berkas.
Tantangan manajemen permukaan serangan
Dengan daftar potensi risiko dan ancaman yang begitu luas terhadap suatu organisasi, tidak heran jika semua organisasi dari berbagai ukuran berusaha untuk mengikuti permukaan serangan mereka. Banyak pelanggan kami telah membuat solusi internal atau menggunakan berbagai produk keamanan untuk memastikan dan memantau permukaan serangan mereka.
Tetapi pelanggan kami sering mengatakan bahwa solusi ini tidak berhasil. Seringkali, solusi ini terlalu bising dan membuat terlalu banyak peringatan sehingga menyulitkan tim keamanan untuk melakukan triase dan memprioritaskan masalah. Pelanggan juga bosan dengan vendor keamanan yang tersebar dan tidak ingin menambahkan alat lain untuk diintegrasikan dengan solusi keamanan yang ada. Tim keamanan memiliki sumber daya yang terbatas — mengenai staf dan anggaran — dan mereka menginginkan solusi yang memberikan lebih sedikit pekerjaan, bukan lebih banyak.
Memperkenalkan Pusat Keamanan Cloudflare
Agar pengelolaan permukaan serangan dapat diakses dan ditindaklanjuti oleh semua organisasi, kami sangat senang bisa meluncurkan Pusat Keamanan Cloudflare. Pusat Keamanan adalah satu tempat untuk memetakan permukaan serangan Anda, mengidentifikasi potensi risiko keamanan, dan memitigasi risiko cukup dengan beberapa klik.
Mulai hari ini, Anda akan menemukan "Pusat Keamanan" di halaman Beranda Akun Anda.
Setelah membuka Pusat Keamanan di dalam dasbor Cloudflare, Anda akan menemukan dua fitur baru:
- Wawasan Keamanan: Meninjau dan mengelola potensi risiko dan kerentanan keamanan yang terkait dengan infrastruktur TI Anda.
- Infrastruktur: Meninjau dan mengelola infrastruktur TI Anda
Dalam rilis hari ini, jika Anda membuka Wawasan Keamanan, Anda dapat melihat log potensi risiko keamanan, kerentanan, dan konfigurasi tidak aman yang terkait dengan infrastruktur TI Anda di Cloudflare. Ahli keamanan kami telah membantu menyusun deteksi otomatis untuk membantu Anda dengan cepat melakukan triase dan mengatasi masalah paling penting yang memengaruhi permukaan serangan Anda.
Jika ini pertama kalinya Anda menggunakan Pusat Keamanan, Anda harus mengeklik Mulai pindai untuk menyetujui pemindaian Cloudflare terhadap infrastruktur Anda. Setelah Anda memilih masuk ke Pusat Keamanan, kami akan memindai infrastruktur Anda secara rutin:
- Jika Anda memiliki zona paket Pro atau yang lebih tinggi, atau menggunakan Teams Standard atau yang lebih tinggi, setelah masuk ke Pusat Keamanan, kami akan memindai infrastruktur Anda setiap hari.
- Untuk paket Cloudflare lainnya, setelah memilih masuk ke Pusat Keamanan, kami akan memindai infrastruktur Anda tiga hari sekali.
Setelah setiap pemindaian, Anda dapat membuka halaman Wawasan Keamanan untuk melihat ringkasan tingkat tinggi dari permukaan serangan Anda dan mengetahui rincian setiap potensi risiko keamanan yang telah teridentifikasi.
Langsung dari Wawasan Keamanan, Anda dapat menyelesaikan wawasan apa pun dengan membuat perubahan yang disarankan pada konfigurasi Cloudflare Anda cukup dengan beberapa klik.
Dengan setiap pemindaian, kami menginventarisasi aset TI Anda di Cloudflare sebagai bagian dari fitur Infrastruktur di dalam Pusat Keamanan. Di bagian atas halaman, Anda dapat menemukan perincian data DNS Anda berdasarkan Penggunaan Proxy. Di bawah bagan ini, Anda dapat meninjau daftar semua domain Anda di Cloudflare, serta melihat informasi penting lainnya tentang domain Anda.
Apa selanjutnya?
Semua fitur yang tersedia sebagai bagian dari rilis beta Pusat Keamanan hari ini termasuk dalam paket Cloudflare Anda saat ini. Misi kami adalah membantu membangun Internet yang lebih baik, dan kami percaya bahwa membuat manajemen permukaan serangan dapat diakses dan dapat ditindaklanjuti merupakan bagian penting dari misi tersebut. Kami ingin semua orang, mulai dari pengembang web individu hingga CIO perusahaan Fortune 100, dapat dengan mudah mengamankan jejak TI mereka.
Anda dapat mulai menggunakan rilis beta Pusat Keamanan hari ini dengan membuka dasbor Cloudflare Anda. Cukup dengan beberapa klik, Anda dapat memastikan bahwa pengaturan Cloudflare dioptimalkan untuk keamanan organisasi Anda.
Kami senang menerima masukan dari Anda tentang Pusat Keamanan. Jika Anda memiliki komentar, pertanyaan, atau masalah, harap langsung hubungi kami di [email protected] atau forum Komunitas Cloudflare kami.
Nantikan pembaruan berikutnya karena kami akan terus menambahkan lebih banyak fitur ke Pusat Keamanan. Anda akan segera dapat mengontrol aset TI di Cloudflare serta seluruh jejak TI Anda. Kami akan terus mengembangkan kemampuan deteksi risiko kami, melampaui Keamanan Aplikasi hingga Keamanan Jaringan, Keamanan Perusahaan, dan Keamanan Merek.