Subscribe to receive notifications of new posts:

Absicherung ungeschützter Assets mit dem Security Center: ein schneller Überblick für CISO

03/05/2024

4 min read
Secure your unprotected assets with Security Center: quick view for CISOs

Wir wissen, dass eine der größten Hürden für unsere Kunden – insbesondere für größere Unternehmen – darin besteht, sich einen guten Überblick über die Verwendung von Cloudflare-Diensten in ihren umfangreichen und komplexen Infrastrukturen zu verschaffen. Die Frage ist nicht nur, ob Cloudflare überhaupt zum Einsatz kommt, sondern ob unsere Produkte in einer für alle Geräte und Dienste optimalen Weise genutzt werden. Um dies beantworten zu können, führen wir eine Reihe neuer Funktionen ein, die Ihnen eine bessere Übersicht und größere Kontrolle über Ihr Sicherheitsniveau ermöglichen.

Das Problem

Das Hauptproblem besteht in der zunehmenden Komplexität der Bedrohungen aus dem Cyberspace und der wachsenden Angriffsfläche. Beides macht es unseren Kunden schwerer, dauerhaft eine robuste Sicherheit zu gewährleisten.

Es ist nicht ungewöhnlich, dass Unternehmen mehrere Sicherheitslösungen – einschließlich unserer – ohne vollständige Optimierung und Implementierung parallel zueinander einsetzen. Das Problem dabei sind ein trügerisches Sicherheitsgefühl, unzureichend genutzte Investitionen und, was am schlimmsten ist, Schwachstellen. Unsere Kunden äußern häufig die Befürchtung, dass sie keinen richtigen Überblick über das Sicherheitsniveau ihrer Infrastruktur haben. Sie fragen sich, ob kritische Anwendungen und Geräte ausreichend geschützt sind oder ob bestimmte Cloudflare-Sicherheitsfunktionen noch wirksamer eingesetzt werden könnten.

Wir möchten unseren Nutzern eine vollständige Übersicht über ihre Sicherheitskonfigurationen und den Implementierungsstatus sämtlicher Cloudflare-Produkte ermöglichen. Sie erhalten verwertbare Erkenntnisse über unzureichend konfigurierte Bereiche, nicht zugewiesene Ressourcen oder ungenutzte Funktionen. So können Sicherheitslücken geschlossen und die allgemeinen Schutzmechanismen der digitalen Ökosysteme unserer Kunden verbessert werden. Es geht dabei erstens um den effektivsten Einsatz von Technologie. Zweitens soll eine Kultur des proaktiven Sicherheitsmanagements für den konsequenten und bestmöglichen Schutz jedes einzelnen Bestandteils der digitalen Infrastruktur gefördert werden.

Die Lösung

Vor mehr als zwei Jahren haben wir uns daran gemacht, unser umfangreiches Angebot an Sicherheitsprodukten, unser Know-how und unsere einzigartigen Erkenntnisse zu Bedrohungen im Web in einer einzigen Lösung zusammenzuführen: dem Security Center von Cloudflare. Anfänglich ging es darum, die Verwaltung von Angriffsflächen zu vereinfachen und komplexere Sicherheitsinformationen für Unternehmen jeder Größe verwertbar zu machen. Seitdem hat sich das Security Center zu einem zentralen Anlaufpunkt entwickelt, mit dem sich das aktuelle Sicherheitsniveau schnell bewerten lässt.

Auf diese Grundlage stützen wir uns heute, um eine Herausforderung vieler unserer großen Kunden zu bewältigen: die Gewährleistung eines lückenlosen Cloudflare-Schutzes für ihre gesamte digitale Infrastruktur.

Bei unserem neuen Update für das Security Center liegt der Schwerpunkt auf der Bereitstellung detaillierter Informationen zum Implementierungsstatus von Cloudflare bei Ihren digitalen Assets. Unter anderem werden die Anwendungen aufgezeigt, bei denen kritische Dienste wie WAF, Access und andere Sicherheits-Tools möglicherweise nicht vollständig konfiguriert oder nicht bestmöglich optimiert wurden, was die Sicherheit beeinträchtigt.

Darüber hinaus führen wir bei Security Center Insights eine Schnellansicht ein, mit der sich CISO und IT-Sicherheitsteams in kürzester Zeit einen umfassenden Überblick über die aktuellen Konfigurationen der von ihnen genutzten Cloudflare-Produkte zu jedem beliebigen Zeitpunkt verschaffen können. Hinzu kommen Verbesserungstipps im Snapshot zur Sicherheitsoptimierung im Dashboard.

Mit diesen neuen Erkenntnissen können Cloudflare-Nutzer nun schon vorbeugend Maßnahmen ergreifen, um etwaige Lücken in ihrem Sicherheitskonzept zu schließen. Außerdem erhalten sie einen detaillierten Überblick darüber, wo bestimmte Cloudflare-Dienste noch effektiver genutzt werden könnten. Somit wird nicht nur das Problem fehlender Übersicht gelöst, sondern es werden auch verwertbare Erkenntnisse zum Thema Sicherheit bereitgestellt. Das erlaubt schnelle Entscheidungen, damit Sie mit den Bedrohungen nicht nur Schritt halten können, sondern diesen voraus sind.

Zum Beispiel zeigen wir auf, wenn die WAF nur in einem Teil Ihrer Zonen eingesetzt wird, wo unsere E-Mail-Sicherheitslösung genutzt werden könnte oder ob bestimmte Assets nicht durch Zugriffskontrollen geschützt sind. Außerdem machen wir es Ihnen leichter, zu erkennen, ob Ihnen wichtige Funktionen wie Page Shield fehlen. Wir stellen auch sicher, dass das Produkt so konfiguriert ist, dass Sie der Einhaltung von Standards wie PCI DSS einen Schritt näherkommen und zugleich vor sich verändernden Bedrohungen geschützt sind. Darüber hinaus weisen wir auf neu aufgespürte API-Endpunkte hin, denen Sie Aufmerksamkeit schenken sollten.

Last but not least können Nutzer jetzt ihre Sicherheitsinformationen über unsere öffentliche API exportieren. Bald wird dies auch mit einem einfachen Klick direkt über das Cloudflare-Dashboard möglich sein.

Zugriff auf Erkenntnisse aus dem Security Center

Security Center Insights ist für alle Nutzer des Cloudflare-Dashboards mit Adminrechten für ihr Cloudflare-Konto verfügbar.

Unabhängig von dem Umfang, in dem unsere Produkte eingesetzt werden, wollen wir jeden Nutzer mit den zur Herstellung eines robusten Sicherheitsniveaus erforderlichen Werkzeugen ausstatten. Dieses soll durch die Verbesserung bestehender Konfigurationen, die Einbindung neuer Lösungen und die Aufdeckung von Schwachstellen kontinuierlich optimiert werden können.

Weitere Pläne für das Security Center

Wir erweitern das Angebot an Sicherheitsdaten beständig um weitere relevante Kategorien, damit Sie Ihr Sicherheitsniveau erhöhen können. Abgedeckt werden sollen unter anderem exponierte Infrastruktur, unsichere Konfigurationen, optimierungsfähige Bereiche und neue Produkte. Es soll künftig auch möglich sein, diese Informationen zur Berichterstellung auf unkomplizierte Weise zu exportieren. Darüber hinaus werden wir die Effektivität der Cloudflare-Sicherheitsprodukte durch die Einführung einer brandneuen Berichtsplattform unter Beweis stellen, die automatisch ausgewählte und kontextbezogene Erkenntnisse zum Thema Sicherheit direkt in Ihrem Posteingang ablegt. Ergänzt werden die regelmäßig erstellten Berichte durch eine individuelle, interaktive Nutzererfahrung bei der Verwendung des Dashboards.

Schauen Sie sich jetzt die Sicherheitsdaten im Security Center Ihres Kontos an und ergreifen Sie die notwendigen Maßnahmen, um Ihr Sicherheitsniveau mit Cloudflare zu verbessern.Wenn Sie sich bei der Weiterentwicklung des Security Centers oder bei anderen spannenden Cloudflare-Produkten einbringen möchten, schauen Sie sich doch einfach unsere Stellenausschreibungen an und informieren Sie sich eingehender darüber, was bei Cloudflare vor sich geht.

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
Security Week (DE)Security Center (DE)Security (DE)Security Posture (DE)Insights (DE)Deutsch

Follow on X

Alexandra Moraru|@alexandramoraru
Cloudflare|@cloudflare

Related posts

March 08, 2024 2:05 PM

Log Explorer: Überwachung von Sicherheitsereignissen ohne Speicherlösungen von Drittanbietern

Mit der kombinierten Leistungsfähigkeit von Security Analytics + Log Explorer können Sicherheitsteams Sicherheitsangriffe nativ innerhalb von Cloudflare analysieren, untersuchen und überwachen. Dadurch werden die Zeit bis zur Lösung und die Gesamtbetriebskosten für Kunden reduziert...