Security Week

2021年3月30日 13:00

エンドユーザーアカウントのセキュリティは常に最優先事項ですが、解決するのは難しい問題です。さらに厄介なことに、ユーザーの認証は困難です。 認証情報のデータセットの流出が一般的になり、Webをクローリングする高度なボットがクレデンシャルスタッフィング攻撃が仕掛けられる中で、認証エンドポイントの保護や監視をすることは、セキュリティに重点を置いたチームにとって課題となります。これに加えて、多くの認証エンドポイントは依然として正しいユーザー名とパスワードを提供することだけに依存しているため、検出されないクレデンシャルスタッフィングが、悪意のある行為者によるアカウ...

リーク元 
• Michael Tremante

2021年3月29日 13:00

CloudflareのWebアプリケーションファイアウォール（WAF）は、1日あたり570億を超えるサイバー脅威をブロックしています。これは、毎秒650,000件のHTTPリクエストをブロックしている計算です。このトラフィックをフィルタリングするオリジナルコードは、Cloudflareの現在のCTOによって書かれたもので、WAFは2020年 GartnerのWAFのためのマジッククアドラントの実行能力で最高スコアを獲得するなど、これまで多くの称賛をいただいています。...

リーク元 
• Michael Tremante

2021年3月27日 13:01

Cloudflareは、おそらく世界のどの企業よりも多くのSSL/TLSプライベートキーを生成、保護、管理しています。プライベートキーは慎重に保護する必要があります。これが攻撃者の手に渡ると、正当なサイトになりすまし、HTTPSリクエストを復号化する可能性があるためです。...

リーク元 
• Patrick R. Donahue
• , Dina Kozlov

2021年3月27日 13:00

Cloudflareは、専用証明書を2016年にリリースしました。本日は専用証明書が刷新され、新たな名前で生まれ変わったAdvanced Certificate Managerを発表します。Advanced Certificate Managerは、Cloudflareで証明書を管理するための柔軟でカスタマイズ可能なツールです。...

リーク元 
• Dina Kozlov

2021年3月26日 13:01

インターネットのトラフィックのほぼ半分はボットによって動かされています。ボットは、何年もかけてネットを徹底的に調べ上げ、執拗に銀行口座をハッキングしたり、アーティストのブルーノ・マーズのライブチケットの価格を釣り上げたり、データのためにWebサイトをスクレイピングしたりしてきました。ボットの問題があまりにも広がりすぎたため、当社はボットファイトモードを2019年に立ち上げ、反撃を始めました。...

リーク元 
• Ben Solomon

2021年3月25日 13:01

本日、新たにクライアント側のセキュリティ製品であるPage Shieldをご紹介いたします。この製品は、お客様側で、エンドユーザー側のブラウザで発生した攻撃を検出するためにご利用いただく製品です。...

リーク元 
• Justin Zhou

2021年3月25日 13:00

ボーダーゲートウェイプロトコル（BGP）ルートのリークやハイジャックは、大変な事態を招く恐れがあります。BGPは設計上安全ではなく、インターネット全体に広がる誤ったルーティング情報は、顧客ネットワークやインターネット全体の正常な機能にとって非常に破壊的で危険な場合があります。...

リーク元 
• David Tuber

2021年3月24日 13:01

本日は、Cloudflareのネットワークを使用して、企業内のデータが存在する場所や移動場所を問わず、ゼロトラストコントロールを構築できるプラットフォームを発表できることを嬉しく思います。...

リーク元 
• Sam Rhea

2021年3月24日 13:00

Cloudflare One、ブラウザ分離、API Shieldが提供する多層保護を使用することで、セキュリティチームは対応よりも防止に集中できるようになります...

リーク元 
• Misha Yalavarthy

2021年3月24日 13:00

APIトラフィックは急増しています。昨年だけで、APIトラフィックはWebトラフィックよりも 300%速くエッジで増加しました。APIは、モバイルおよびWebアプリケーションを稼働させ、「このクレジットカードを使用してお気に入りのレストランからピザを注文します」または「暗号通貨取引をします、これが私の個人情報です」など多様な指示を送信するため、データ窃盗や乱用にはうってつけです。...

リーク元 
• Daniele Molteni

2021年3月23日 13:01

インターネットに接続するあらゆる組織が、トランザクションの受け入れ、顧客とのやりとり、機密データの取扱いに至るまで、その運営をWebブラウザにまかせています。リンクをクリックするだけのことが、ブラウザがローカルデバイスに大量の得体の知れないコードをダウンロードし、実行するきっかけとなるのです。...

リーク元 
• Tim Obezuk

2021年3月23日 13:00

昨年10月、当社が発表したCloudflare Oneは、安全かつ高速で信頼性が高く、企業ネットワークの未来を定義する、包括的なクラウドベースのサービスとしてのネットワークソリューションです。Cloudflare Oneは、データセンターや支店を保護し、インターネットに接続するMagic WANとMagic Transitなどのネットワークサービスと、企業アプリケーション、デバイス、インターネットで仕事をする従業員を保護するCloudflare for Teamsという2つのコンポーネントで構成されています。...

リーク元 
• Simon Steiner
• , Kenny Johnson
• , Kyle Krum

2021年3月23日 13:00

本日は、Cloudflareのエッジから直接マルウェアを検出および阻止し、Gatewayユーザーにセキュリティの脅威に対する追加的な防御ラインをご提供できるようになったことを発表します。...

リーク元 
• Malavika Balachandran Tadeusz
• , Pete Zimmerman

2021年3月22日 13:00

Magic WANは、企業ネットワーク全体に安全で高性能な接続とルーティングを提供し、コストを抑え、運用に伴う複雑さを軽減します。Magic FirewallはMagic WANと円滑に統合されるため、ネットワーク内の任意のエンティティからトラフィックに至るまで、エッジでネットワークファイアウォールポリシーを適用できます。...

リーク元 
• Achiel van der Mandele
• , Annika Garbers

2021年3月22日 13:00

本日、Cloudflare Oneの最新のネットワークオンランプパートナーシップを発表いたします。Cloudflare Oneは、お客様が安全で最適化されたグローバルネットワークを実現できるよう設計されています。MPLSリンクを、...

リーク元 
• Steven Pack
• , Matt Lewis