Security Week 2023の開催が正式に発表されました。先週の土曜日のウェルカム投稿で、Webサイトの保護からアプリケーションの保護、人々の保護に至るまで、Cloudflareの長年にわたる進化について話しました。私たちの今週の目標は、お客様がより幅広い問題を解決し、外部の脆弱性を減らし、作業を容易にすることです。
それを実現する34の新しいツールと統合を発表しました。これらの発表されたツール・統合を組み合わせることで、5つの重要なことを迅速かつ容易に実現する支援を提供します。
1. あらゆる場所でZero Trustの導入と管理を容易にする
2. お客様が使用しなければならないサードパーティ製品の数を減らす
3. 機械学習を活用し、人間がクリティカルシンキングに集中できるようにする
4. より独自のCloudflare脅威インテリジェンスをお客様に提供可能にする
5. 人間がミスを犯しにくくする
| Blog | Summary |
|---|---|
| Top phished brands and new phishing and brand protections |
Today we have released insights from our global network on the top 50 brands used in phishing attacks coupled with the tools customers need to stay safer. Our new phishing and brand protection capabilities, part of Security Center, let customers better preserve brand trust by detecting and even blocking “confusable” and lookalike domains involved in phishing campaigns. |
| How to stay safe from phishing | Phishing attacks come in all sorts of ways to fool people. Email is definitely the most common, but there are others. Following up on our Top 50 brands in phishing attacks post, here are some tips to help you catch these scams before you fall for them. |
| Locking down your JavaScript: positive blocking with Page Shield policies | Page Shield now ensures only vetted and secure JavaScript is being executed by browsers to stop unwanted or malicious JavaScript from loading to keep end user data safer. |
| Cloudflare Aegis: dedicated IPs for Zero Trust migration |
With Aegis, customers can now get dedicated IPs from Cloudflare we use to send them traffic. This allows customers to lock down services and applications at an IP level and build a protected environment that is application, protocol, and even IP-aware. |
| Mutual TLS now available for Workers | mTLS support for Workers allows for communication with resources that enforce an mTLS connection. mTLS provides greater security for those building on Workers so they can identify and authenticate both the client and the server helps protect sensitive data. |
| Using Cloudflare Access with CNI | We have introduced an innovative new approach to secure hosted applications via Cloudflare Access without the need for any installed software or custom code on application servers. |
また、最新の攻撃にリアルタイムで対応できるように、詐欺師がシリコンバレー銀行のニュースを使用して新しい被害者をフィッシングする方法と、自分自身を保護するために何ができるかについて報告しました。
| Blog | Summary |
|---|---|
| No hassle migration from Zscaler to Cloudflare One with The Descaler Program | Cloudflare is excited to launch the Descaler Program, a frictionless path to migrate existing Zscaler customers to Cloudflare One. With this announcement, Cloudflare is making it even easier for enterprise customers to make the switch to a faster, simpler, and more agile foundation for security and network transformation. |
| The state of application security in 2023 | For Security Week 2023, we are providing updated insights and trends related to mitigated traffic, bot and API traffic, and account takeover attacks. |
| Adding Zero Trust signals to Sumo Logic for better security insights | Today we’re excited to announce the expansion of support for automated normalization and correlation of Zero Trust logs for Logpush in Sumo Logic’s Cloud SIEM. Joint customers will reduce alert fatigue and accelerate the triage process by converging security and network data into high-fidelity insights. |
| Cloudflare One DLP integrates with Microsoft Information Protection labels | Cloudflare One now offers Data Loss Prevention (DLP) detections for Microsoft Purview Information Protection labels. This extends the power of Microsoft’s labels to any of your corporate traffic in just a few clicks. |
| Scan and secure Atlassian with Cloudflare CASB | We are unveiling two new integrations for Cloudflare CASB: one for Atlassian Confluence and the other for Atlassian Jira. Security teams can begin scanning for Atlassian- and Confluence-specific security issues that may be leaving sensitive corporate data at risk. |
| Zero Trust security with Ping Identity and Cloudflare Access | Cloudflare Access and Ping Identity offer a powerful solution for organizations looking to implement Zero Trust security controls to protect their applications and data. Cloudflare is now offering full integration support, so Ping Identity customers can easily integrate their identity management solutions with Cloudflare Access to provide a comprehensive security solution for their applications |
発表を見逃した場合は、以下の要約とナビゲーションガイドをご覧ください。
| Blog | Summary |
|---|---|
| Announcing Cloudflare Fraud Detection | We are excited to announce Cloudflare Fraud Detection that will provide precise, easy to use tools that can be deployed in seconds to detect and categorize fraud such as fake account creation or card testing and fraudulent transactions. Fraud Detection will be in early access later this year, those interested can sign up here. |
| Automatically discovering API endpoints and generating schemas using machine learning | Customers can use these new features to enforce a positive security model on their API endpoints even if they have little-to-no information about their existing APIs today. |
| Detecting API abuse automatically using sequence analysis |
With our new Cloudflare Sequence Analytics for APIs, organizations can view the most important sequences of API requests to their endpoints to better understand potential abuse and where to apply protections first. |
| Using the power of Cloudflare’s global network to detect malicious domains using machine learning | Read our post on how we keep users and organizations safer with machine learning models that detect attackers attempting to evade detection with DNS tunneling and domain generation algorithms. |
| Announcing WAF Attack Score Lite and Security Analytics for business customers | We are making the machine learning empowered WAF and Security analytics view available to our Business plan customers, to help detect and stop attacks before they are known. |
| Analyze any URL safely using the Cloudflare Radar URL Scanner | We have made Cloudflare Radar’s newest free tool available, URL Scanner, providing an under-the-hood look at any webpage to make the Internet more transparent and secure for all. |
月曜日
| Blog | Summary |
|---|---|
| Post-quantum crypto should be free, so we’re including it for free, forever | One of our core beliefs is that privacy is a human right. To achieve that right, we are announcing that our implementations of post-quantum cryptography will be available to everyone, free of charge, forever. |
| No, AI did not break post-quantum cryptography | The recent news reports of AI cracking post-quantum cryptography are greatly exaggerated. In this blog, we take a deep dive into the world of side-channel attacks and how AI has been used for more than a decade already to aid it. |
| Super Bot Fight Mode is now configurable |
We are making Super Bot Fight Mode even more configurable with new flexibility to allow legitimate, automated traffic to access their site. |
| How Cloudflare and IBM partner to help build a better Internet | IBM and Cloudflare continue to partner together to help customers meet the unique security, performance, resiliency and compliance needs of their customers through the addition of exciting new product and service offerings. |
| Protect your key server with Keyless SSL and Cloudflare Tunnel integration | Customers will now be able to use our Cloudflare Tunnels product to send traffic to the key server through a secure channel, without publicly exposing it to the rest of the Internet. |
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-ktyi{background-color:#FFF;text-align:left;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}
| Blog | Summary |
|---|---|
| Stop Brand Impersonation with Cloudflare DMARC Management | Brand impersonation continues to be a big problem globally. Setting SPF, DKIM and DMARC policies is a great way to reduce that risk, and protect your domains from being used in spoofing emails. But maintaining a correct SPF configuration can be very costly and time consuming, and that’s why we’re launching Cloudflare DMARC Management. |
| How we built DMARC Management using Cloudflare Workers | At Cloudflare, we use the Workers platform and our product stack to build new services. Read how we made the new DMARC Management solution entirely on top of our APIs. |
| Cloudflare partners with KnowBe4 to equip organizations with real-time security coaching to avoid phishing attacks | Cloudflare’s cloud email security solution now integrates with KnowBe4, allowing mutual customers to offer real-time coaching to employees when a phishing campaign is detected by Cloudflare. |
| Introducing custom pages for Cloudflare Access | We are excited to announce new options to customize user experience in Access, including customizable pages including login, blocks and the application launcher. |
| Cloudflare Access is the fastest Zero Trust proxy | Cloudflare Access is 75% faster than Netskope and 50% faster than Zscaler, and our network is faster than other providers in 48% of last mile networks. |
Blog
| Blog | Summary |
|---|---|
| One-click ISO 27001 certified deployment of Regional Services in the EU | Cloudflare announces one-click ISO certified region, a super easy way for customers to limit where traffic is serviced to ISO 27001 certified data centers inside the European Union. |
| Account level Security Analytics and Security Events: better visibility and control over all account zones at once | All WAF customers will benefit fromAccount Security Analytics and Events. This allows organizations to new eyes on your account in Cloudflare dashboard to give holistic visibility. No matter how many zones you manage, they are all there! |
| Wildcard and multi-hostname support in Cloudflare Access |
We are thrilled to announce the full support of wildcard and multi-hostname application definitions in Cloudflare Access. Until now, Access had limitations that restricted it to a single hostname or a limited set of wildcards |
Summary
フィッシング上位のブランドと新しいフィッシングおよびブランド保護
本日、フィッシング攻撃に使用されている上位50のブランドと、お客様がより安全を保つために必要なツールに関する当社のグローバルネットワークに基づく洞察を発表しました。Security Centerの一部であるフィッシングおよびブランド保護の当社の新しい機能が、フィッシングキャンペーンに関する「紛らわしい」ドメインや類似ドメインを検出してブロックし、お客様のブランドの信頼をより高く保ちます。
フィッシング攻撃は、ユーザーを欺くためにあらゆる種類の方法でやってきます。最もよくあるのは間違いなく電子メールですが、他にもあります。「フィッシングTop 攻撃で最もなりすまされたブランドトップ50」の記事に続き、これらの詐欺に引っかかる前に捕まえるためのヒントをご紹介します。
JavaScriptをロックダウン:Page Shieldポリシーによってポジティブブロック
Page Shieldでは、不要または悪意のあるJavaScriptの読み込みを阻止し、エンドユーザーのデータをより安全に保つために、精査された安全なJavaScriptのみがブラウザによって実行されるようにするようになりました。
Cloudflare Aegis:Zero Trust移行に向けた専用のIP
Aegisを使用すると、お客様はトラフィックの送信に使用するCloudflareから専用IPを取得できるようになりました。これにより、お客様はサービスとアプリケーションをIPレベルでロックダウンし、アプリケーション、プロトコル、さらにはIPレベルの保護された環境を構築できます。
WorkersのmTLSへの対応により、mTLS接続を強制するリソースとの通信が可能になります。mTLSは、Workers上に構築するユーザーにセキュリティを強化し、クライアントとサーバーの両方を識別して認証できるようにし、機密データを保護します。
ソフトウェアやカスタムコードをアプリケーションサーバーにインストールすることなく、Cloudflare Accessを経由して、ホストアプリケーションを保護するために、革新的な新しいアプローチを紹介しました。
火曜日
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}
ブログ
まとめ
Descalerプログラムの利用により、ZscalerからCloudflare Oneへスムーズに移行
Cloudflareは、既存のZscalerのお客様をCloudflare Oneに移行するための摩擦のないパスであるDescalerプログラムの開始を発表します。Cloudflareは、企業のお客様がセキュリティとネットワークトランスフォーメーションのための、より速く、よりシンプルで、より機敏な基盤への切り替えをさらに容易にするものです。
Security Week 2023に向けて、軽減されたトラフィック、ボットおよびAPIトラフィック、そしてアカウント乗っ取り攻撃に関する最新の洞察とトレンドを公開する予定です。
Sumo LogicにZero Trust信号を追加し、セキュリティインサイトを強化
本日、Sumo LogicのCloud SIEMにおけるLogpush用Zero Trustログの自動正規化と相関のサポート範囲の拡張を発表できることを嬉しく思います。当社のお客様は、セキュリティとネットワークのデータを忠実度の高い分析情報に統合することで、アラート疲れを軽減し、トリアージプロセスを加速することが可能になります。
Cloudflare One DLPは、Microsoft Information Protectionラベルに統合します
Cloudflare Oneは、Microsoft Purview Information Protectionラベルのデータ損失防止(DLP)検出を提供するようになりました。これにより、数回のクリックで貴社のあらゆるトラフィックが利用するMicrosoftのラベル機能が拡張されます。
Cloudflare CASBでAtlassianをスキャンして安全強化
1つはAtlassian Confluence、もう1つはAtlassian Jiraを対象とした、Cloudflare CASBの2つの新しい統合が登場しました。これにより、セキュリティチームは企業の機密データを危険にさらしている可能性のあるAtlassianおよびConfluence固有のセキュリティ問題のスキャンを開始することができます。
Ping IdentityおよびCloudflare Accessを利用したZero Trustセキュリティ
Cloudflare AccessとPing Identityは、アプリケーションとデータを保護するためのZero Trustセキュリティ制御の実装を検討している組織に強力なソリューションを提供します。Cloudflareは現在、完全な統合サポートを提供しているため、Ping Identityを利用しているお客様は、ID管理ソリューションをCloudflare Accessと簡単に統合して、アプリケーションに包括的なセキュリティソリューションを導入できます。
水曜日
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-ktyi{background-color:#FFF;text-align:left;vertical-align:top} .tg .tg-brl1{color:#222;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top}
ブログ
まとめ
偽のアカウント作成やカードテスト、不正な取引などの不正を検出して分類するために数秒で展開できる正確で使いやすいツールを提供するCloudflare Fraud Detectionを発表できることを嬉しく思います。Fraud Detectionは今年後半に早期アクセスが開始される予定ですので、ご興味のある場合、こちらから登録を行って下さい。
機械学習によるAPIエンドポイントの自動検出とスキーマの生成
お客様はこれらの新機能を利用することで、現在既存のAPIに関する情報がほとんどない場合でも、APIエンドポイントに強固なセキュリティモデルを適用することができます。
Cloudflare Sequence Analytics for APIsを使用すると、エンドポイントへのAPI呼び出しの最も重要なシーケンスを表示できます。この新機能は、お客様が最も重要なエンドポイントに最初に保護を適用するようサポートします。
Cloudflareのグローバルネットワークの力を活用し、機械学習を用いて悪意のあるドメインを検出する
DNSトンネリングとドメイン生成アルゴリズムで検出を回避しようとする攻撃者を検出する機械学習モデルを使用して、ユーザーと組織をより安全に保つ方法についての投稿をご確認ください。
Businessプランのお客様向けにWAF Attack Score LiteとSecurity Analyticsを発表
機械学習を駆使したWAFとセキュリティ分析のビューをBusinessプランのお客様にも提供し、攻撃を事前に検出して阻止することを支援します。
Cloudflare Radar URL Scannerを使って、どんなURLでも安全に分析する
Cloudflare Radarの最新の無料ツールであるURLスキャナーが利用開始となりました。このツールは、あらゆるWebページを内部で確認し、インターネットをすべての人にとってより透明で安全なものにします。
木曜日
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-brl1{color:#222;text-align:left;vertical-align:top}
ブログ
まとめ
私たちの核となる信念の1つは、プライバシーは人権であるということです。その権利を達成するため、すべての方に無料で永久に使うことができるポスト量子暗号化の実装が利用可能になることを発表します。
最近のニュースでは、AIがポスト量子暗号を解読したという報道がありますが、これは大げさです。このブログでは、サイドチャネル攻撃の世界を深く掘り下げ、すでに10年以上前からそれを支援するためにAIがどのように利用されてきたかを紹介します。
これは、Super Bot Fightモードをさらに構成しやすくし、正当な自動トラフィックがサイトにアクセスできるようにする新しい柔軟性を備えています。
CloudflareとIBMがより良いインターネットの構築を支援するためにどのように提携しているか
IBMとCloudflareは引き続き協力し、エキサイティングな新しい製品とサービスの提供を通じて、お客様がお客様固有のセキュリティ、パフォーマンス、回復力、コンプライアンスのニーズを満たすのを支援します。
Keyless SSLとCloudflare Tunnelの統合でキーサーバーを保護
Cloudflare Tunnel製品を使用することで、お客様はインターネット上にトラフィックを公開することなく、安全な経路でキーサーバにトラフィックを送ることができるようになりました。
金曜日
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top}
Blog
Summary
Cloudflare DMARC Managementでブランドのなりすましを阻止する
ブランドのなりすましは、世界的に大きな問題になっています。SPF、DKIM、DMARCポリシーを設定することで、そのリスクを軽減し、なりすましメールに使われないようにドメインを保護することができます。しかし、正しいSPF設定を維持することは非常にコストと時間がかかるため、Cloudflare DMARC Managementの提供を開始することになりました。
Cloudflare Workersを使用したDMARC管理の構築方法
Cloudflareでは、Workersプラットフォームと製品スタックを使用して新しいサービスを構築します。API上で、どのようにして完全に新しいDMARC管理ソリューションを構築したのかをお読みください。
Cloudflareは、KnowBe4と提携し、組織にリアルタイムのセキュリティコーチングを提供して、フィッシング攻撃を回避します
CloudflareのクラウドメールセキュリティソリューションはKnowBe4と統合され、フィッシングキャンペーンがCloudflareによって検出された場合に、相互の顧客が従業員にリアルタイムのコーチングを提供できるようになりました。
ログイン、ブロック、アプリケーションランチャーなどのカスタマイズ可能なページなど、Accessにおけるユーザーエクスペリエンスをカスタマイズするための新しいオプションを発表できることを嬉しく思います。
Cloudflare Accessは最速のZero Trustプロキシ
Cloudflare AccessはNetskopeより75%、Zscalerより50%高速であり、当社のネットワークはラストマイルネットワークの48%で他のプロバイダーよりも高速です。
土曜日
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top}
Blog
Summary
EUにおけるISO 27001認定済み地域サービスのワンクリック展開
Cloudflareは、EU内のISO 27001認証済みデータセンターのみにお客様のトラフィックを制限する非常に簡単な方法、「ワンクリックISO認定地域」を発表しました。
アカウントレベルのセキュリティ分析とセキュリティイベント:すべてのアカウントゾーンの可視性と制御を一度に向上
すべてのWAFのお客様は、アカウントセキュリティ分析とイベントの恩恵を受けることができます。これにより、組織はCloudflareダッシュボードのアカウントで包括的な可視性を獲得することができます。管理するゾーンの数に関係なく、この機能をご活用いただけます。
Cloudflare Accessにおけるワイルドカードとマルチホスト名のサポート
Cloudflare Accessでワイルドカードとマルチホスト名のアプリケーション定義がフルサポートされることを発表します。これまで、Accessは、単一のホスト名または限られたワイルドカードのセットに制限されていました。
Cloudflare TVでSecurity Weekのセッションを見る
Cloudflare TVのすべてのセグメントはこちらからご覧ください。
今後の展開は?
2023年のSecurity Weekに関する概要をお伝えしましたが、今後のCloudflare Innovation Weekが終わることはありません。間もなく登場する新しい開発者ツールに関する週間イベントや、今年後半のインターネットの高速化を中心に取り上げるイベントをお待ちください。