Subscribe to receive notifications of new posts:

Tout ce que vous pouvez avoir manqué au cours de la Security Week 2023

03/20/2023

15 min read

La Security Week 2023 est officiellement derrière nous. Dans notre article de bienvenue de samedi dernier, j'ai parlé des années d'évolution de Cloudflare, passée d'un modèle de protection des sites web à la protection des applications, puis à la protection des individus. Notre objectif de la semaine consistait à aider nos clients à résoudre un plus large éventail de problèmes, à réduire les points de vulnérabilité externes et, dans son ensemble, à leur faciliter le travail.

Nous avons annoncé 34 nouveaux outils (et intégrations) spécifiquement conçus pour ce faire. Ensemble, les produits relevant de ces annonces vous aideront à accomplir cinq tâches essentielles plus rapidement et avec plus de facilité :

  1. Faciliter le déploiement et la gestion du Zero Trust partout dans le monde.
  2. Réduire le  nombre de tiers utilisés par nos clients.
  3. Tirer parti de l'apprentissage automatique pour permettre aux humains de se concentrer sur l'analyse critique.
  4. Ouvrir le corpus d'informations sur les menaces propriétaire de Cloudflare à nos clients.
  5. Empêcher les humains de commettre des erreurs.

Enfin, afin de vous aider à répondre aux attaques les plus récentes en temps réel, nous vous avons signalé de quelle manière nous observions les auteurs de fraudes utiliser l'actualité autour de la Silicon Valley Bank pour prendre au piège de nouvelles victimes via le phishing et les mesures que vous pouvez mettre en œuvre pour vous protéger.

Si vous avez manqué des annonces, n'hésitez pas à consulter le récapitulatif et le guide de navigation ci-dessous.

Lundi

Blog Summary
   
Les marques les plus utilisées dans le phishing et les   mesures de protection de la marque/protection contre le phishing
   
   
   
Nous avons publié aujourd'hui un ensemble de   statistiques issues de notre réseau mondial et concernant les 50 marques   les plus utilisées dans les attaques de phishing, associé aux outils dont nos   clients ont besoin pour préserver leur sécurité. Nos nouvelles fonctionnalités   de protection des marques et de défense contre le phishing (qui font partie   du Centre de sécurité) permettront aux clients de mieux préserver la   confiance dans leurs marques en détectant et même en bloquant les domaines   similaires et « susceptibles d'être confondus » impliqués dans les   campagnes de phishing.   
   
Rester à l'abri du phishing   
   
Les attaques de phishing se déclinent sous   de nombreuses formes différentes pour tromper les utilisateurs. Le courrier   électronique est clairement la forme la plus courante, mais il en existe   d'autres. Après notre article consacré aux « 50 marques les plus   utilisées lors des attaques de phishing », découvrez nos conseils pour   vous aider à détecter ces tentatives d'escroquerie avant qu'elles ne vous   prennent au piège.   
   
Verrouiller votre JavaScript : le blocage positif   grâce aux politiques de Page Shield   
   
La solution Page Shield veille désormais à   ce que seul le JavaScript vérifié et sécurisé soit exécuté par les   navigateurs afin de préserver la sécurité des données des utilisateurs finaux   en empêchant le chargement du JavaScript indésirable ou malveillant.    
   
Cloudflare   Aegis : des adresses IP dédiées pour assurer la migration vers le Zero   Trust
   
   
   
Grâce à Aegis, les clients peuvent désormais   bénéficier d'adresses IP dédiées et issues du parc Cloudflare que nous   utilisons pour acheminer le trafic qui leur est destiné. Cette allocation   permet aux clients de verrouiller les services et les applications au niveau   de l'adresse IP et de développer un environnement protégé sensible à   l'application, au protocole, voire à l'IP.   
   
Le protocole Mutual TLS est désormais disponible pour   Workers   
   
La prise en charge du mTLS pour Workers   permet de communiquer avec les ressources qui appliquent une connexion mTLS.   Le protocole mTLS assure une sécurité supérieure aux développeurs travaillant   sur Workers, qui peuvent ainsi identifier et authentifier à la fois le client   et le serveur, tout en protégeant leurs données sensibles.   
   
Utiliser   Cloudflare Access avec CNI   
   
Nous avons lancé une nouvelle approche   innovante visant à sécuriser les applications hébergées grâce à Cloudflare   Access, sans nécessité d'installer une quelconque partie logicielle ni de   déployer du code personnalisé sur vos serveurs d'applications.   

Mardi

Blog Summary
   
Une migration en toute fluidité de Zscaler vers   Cloudflare One grâce au programme Descaler   
   
Cloudflare se réjouit du lancement du   programme Descaler, un parcours permettant la migration en toute fluidité de   clients Zscaler existants vers Cloudflare One. Cloudflare facilite encore le   passage à une base plus rapide, plus simple et plus agile pour les   clients de niveau Enterprise afin de veiller à leurs besoins en matière de   transformation du réseau et de la sécurité.   
   
L'état de la sécurité des applications en 2023   
   
À l'occasion de la Security Week 2023,   nous vous communiquons des statistiques et des tendances concernant le trafic   atténué, le trafic lié aux bots et aux API, ainsi que les attaques visant à   prendre le contrôle de comptes.   
   
Ajoutez des signaux Zero Trust à Sumo Logic pour une   meilleure visibilité sur votre sécurité   
   
Nous sommes heureux d'annoncer aujourd'hui   l'extension de la prise en charge des fonctions de normalisation et de   corrélation automatisées des journaux Zero Trust pour Logpush   au sein de la solution Cloud SIEM de Sumo Logic. Nos clients   communs pourront ainsi réduire le phénomène de fatigue vis-à-vis des alertes   et accélérer le processus de triage en faisant converger les données sur le   réseau et la sécurité sous forme de statistiques haute fidélité.   
   
La fonctionnalité DLP de Cloudflare s'intègre aux   étiquettes de confidentialité de Microsoft   
   
Cloudflare   One propose désormais des mesures de détection des étiquettes de   confidentialité Microsoft Purview Information Protection au sein de son   service de prévention des pertes de données (DLP). Cette intégration permet,   en quelques clics seulement, d'étendre la puissance des étiquettes Microsoft   à l'ensemble du trafic de votre entreprise.   
   
Analysez et sécurisez Atlassian grâce au CASB de   Cloudflare   
   
Nous dévoilons deux nouvelles intégrations   pour le CASB de Cloudflare : l'une pour Atlassian Confluence et l'autre   pour Atlassian Jira. Les équipes chargées de l'informatique et de la sécurité   peuvent commencer à rechercher les problèmes de sécurité spécifiques aux   environnements Atlassian et Confluence, et susceptibles d'exposer les données   sensibles de l'entreprise.   
   
Sécurité   Zero Trust grâce à Ping Identity et Cloudflare Access   
   
Cloudflare Access et Ping Identity proposent   une puissante solution pour les entreprises qui cherchent à mettre en œuvre   des mesures de contrôle de la sécurité Zero Trust afin de protéger leurs   applications et leurs données. Cloudflare propose désormais une prise en charge totale de l'intégration,   afin que les clients de Ping Identity puissent facilement intégrer leurs   solutions de gestion de l'identité à Cloudflare Access de manière à   constituer une solution de sécurité complète pour leurs applications.   
   
La manière dont les fraudeurs et les auteurs de   phishing sophistiqués s'en prennent aux clients de la Silicon Valley Bank   
   
Examinons de quelle manière les acteurs malveillants   utilisent l'actualité autour de la Silicon Valley Bank (SVB) pour s'attaquer   aux clients de cette dernière.   

Mercredi

Blog Summary
   
Annonce de Cloudflare Fraud Detection   
   
Nous sommes heureux d'annoncer la solution   Cloudflare Fraud Detection qui proposera des outils précis, faciles à utiliser   et déployables en quelques secondes afin de détecter et de catégoriser les   scénarios de fraude, comme la création de faux comptes, le test de cartes et   les transactions frauduleuses. Le service Fraud Detection sera en accès   anticipé un peu plus tard cette année et les intéressés peuvent s'y inscrire ici.   
   
Identifier   automatiquement les points de terminaison d'API et générer des schémas grâce   à l'apprentissage automatique
   
   
   
Les clients peuvent utiliser ces   fonctionnalités pour appliquer un modèle de sécurité positive sur leurs   points de terminaison d'API, même s'ils ne disposent que de peu (voire pas)   d'informations sur leurs API existantes à l'heure actuelle.   
   
Détecter automatiquement l'utilisation abusive des API   grâce à l'analyse des séquences
   
   
   
Grâce à notre nouvelle   solution Cloudflare Sequence Analytics destinée aux API, les entreprises   peuvent voir les plus importantes séquences de requêtes d'API vers leurs   points de terminaison afin de mieux comprendre les potentiels cas   d'utilisation abusive et de déterminer à quel endroit appliquer des mesures   de protection en premier lieu.    
   
Mettre à profit la puissance du réseau   mondial de Cloudflare pour détecter les domaines malveillants grâce à   l'apprentissage automatique   
   
Découvrez notre   article consacré à la manière dont nous préservons la sécurité des   utilisateurs et des entreprises grâce à des modèles d'apprentissage   automatique permettant de repérer les acteurs malveillants qui tentent   d'échapper à la détection via la tunnellisation DNS et les algorithmes de   génération de domaines.   
   
Annonce du score d'attaque WAF et des analyses de   sécurité pour les clients de l'offre Business   
   
Nous mettons notre pare-feu WAF soutenu par   l'apprentissage automatique et la vue Analyses de sécurité à disposition de   nos clients titulaires d'une offre Business, afin de les aider à détecter et   à bloquer les attaques avant qu'elles ne se fassent connaître.
   

   
   
   
Analysez n'importe quelle URL en toute   sécurité grâce à l'outil URL Scanner de Cloudflare Radar   
   
Découvrez le dernier   outil gratuit de Cloudflare Radar, URL   Scanner. Cette nouvelle fonctionnalité   permet de « regarder sous le capot » de n'importe quelle page web   afin de rendre Internet plus transparent et plus sécurisé pour tous.   

Jeudi

Blog Summary
   
La cryptographie post-quantique ne devrait pas être payante,   nous la mettons donc à disposition de tous, gratuitement et de manière   irrévocable   
   
L'une de nos convictions fondamentales   réside dans le fait que la confidentialité constitue un droit human. Afin de   garantir ce droit, nous annonçons que nos solutions de cryptographie   post-quantique seront accessibles à tous, gratuitement et de manière   irrévocable.   
   
Non, l'IA n'a pas percé la cryptographie post-quantique   
   
Les dernières   actualités faisant état d'IA capables de percer la cryptographie   post-quantique sont grandement exagérées. Dans cet article, nous nous   intéressons en profondeur à l'univers des attaques par canaux auxiliaires et   à la manière dont l'IA est utilisée depuis plus d'une décennie pour les   soutenir.   
   
Le mode Super lutte contre les bots est désormais   configurable
   
   
   
Nous rendons le mode Super lutte contre les   bots encore plus configurable et flexible afin de permettre au trafic   automatisé légitime d'accéder aux sites de nos clients.   
   
L'association de Cloudflare et d'IBM   pour contribuer à bâtir un Internet meilleur   
   
IBM et Cloudflare poursuivent leur   partenariat afin d'aider les clients à répondre à leurs besoins uniques en   matière de sécurité, de performances, de résilience et de conformité grâce à   l'ajout de nouvelles offres de produits et de services.   
   
Protégez votre   serveur de clés grâce à l'intégration du SSL sans clé et de Cloudflare Tunnel   
   
À compter d'aujourd'hui, les clients   pourront utiliser notre solution Cloudflare Tunnel pour envoyer du trafic au   serveur de clés via un canal sécurisé, sans l'exposer publiquement au reste   de l'Internet.   

Vendredi

Blog Summary
   
Arrêter   l'usurpation de marque grâce à Cloudflare DMARC Management    
   
L'usurpation de marque continue d'être un   gros problème à l'échelle mondiale. La définition de politiques SPF, DKIM et   DMARC constitue un formidable moyen de réduire ce risque et protège vos   domaines en les empêchant d'être utilisés dans le cadre d'e-mails   d'usurpation. Toutefois, l'entretien d'une configuration SPF correcte peut   s'avérer très coûteux et chronophage. C'est pourquoi nous lançons la solution   Cloudflare DMARC Management.   
   
Le développement de la solution DMARC Management à   l'aide de Cloudflare Workers   
   
Chez Cloudflare, nous utilisons la   plateforme Workers et notre pile de produits pour développer nos nouveaux   services. Découvrez de quelle manière nous avons intégralement bâti la   nouvelle solution DMARC Management sur nos API.   
   
Cloudflare   s'associe à KnowBe4 afin de proposer un service de coaching en temps réel   conçu pour aider les entreprises à éviter les attaques de phishing   
   
Notre solution de sécurité du courrier   électronique cloud s'intègre désormais à KnowBe4 afin de proposer un service   de coaching en temps réel aux collaborateurs lorsqu'une campagne de phishing   est détectée par Cloudflare.   
   
Lancement des   pages personnalisables pour Cloudflare Access   
   
Nous nous réjouissons d'annoncer de   nouvelles possibilités de personnaliser l'expérience utilisateur de   Cloudflare Access à l'aide de pages personnalisables, notamment les fenêtres   de connexion/blocage et celles du lanceur d'applications.
   
   
   
Cloudflare Access est le   service le plus rapide parmi les proxys Zero Trust   
   
Notre solution est 75 % plus rapide que   Netskope et 50 % plus rapide que Zscaler. De même, notre réseau est plus   rapide que celui des autres fournisseurs dans 48 % des réseaux du   « dernier segment ».   

Samedi

Blog Summary
   
Déploiement   en un clic de services régionaux certifiés ISO 27001 au sein de l'UE
   
   
   
Cloudflare annonce le déploiement en un clic   de régions certifiées ISO, offrant aux clients une manière très simple   de restreindre le traitement de leur trafic aux datacenters certifiés   ISO 27001 au sein de l'Union européenne.
   
   
   
Outils   d'analyse et événements de sécurité au niveau du compte : une meilleure   visibilité et un plus grand contrôle sur l'ensemble des zones de votre compte   en une seule fois   
   
Tous les clients de notre pare-feu WAF   bénéficieront de la solution d'outils d'analyse et d'événements de sécurité   au niveau du compte. Cette dernière permettra ainsi aux entreprises d'avoir   de nouveaux yeux sur leur compte dans le tableau de bord Cloudflare afin de   profiter d'une visibilité globale. Peu importe le nombre de zones que vous   devez gérer, elles sont toutes présentes !   
   
Prise en charge des caractères génériques et des noms   d'hôtes multiples dans Cloudflare Access
   
   
   
Nous sommes heureux d'annoncer la prise en   charge complète des caractères génériques et des définitions d'applications à   noms d'hôtes multiples dans Cloudflare Access. Jusqu'ici, Access présentait   des limitations qui restreignaient la solution à un seul nom d'hôte ou à un   ensemble limité de caractères génériques.   

Regardez nos sessions liées à la Security Week sur Cloudflare TV

Vous pouvez regarder l'ensemble des segments Cloudflare TV ici.

Et ensuite ?

La Security Week 2023 est terminée, mais vous savez désormais tous que Cloudflare propose régulièrement de nouvelles semaines dévolues à l'innovation. Restez à l'écoute de notre prochaine semaine, axée autour des nouveaux outils destinés aux développeurs que nous comptons bientôt lancer. Une autre, consacrée à la rapidité d'Internet, suivra un peu plus tard dans l'année.

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
Security Week (FR)Security (FR)Cloudflare Zero Trust (FR)API Shield (FR)API Gateway (FR)Machine Learning (FR)FrançaisProduct News (FR)

Follow on X

Reid Tatoris|@reidtatoris
Cloudflare|@cloudflare

Related posts

March 05, 2024 2:02 PM

Sécurisez vos actifs non protégés avec le Centre de sécurité : aperçu rapide pour les RSSI

Aujourd'hui, nous sommes ravis de présenter un nouvel ensemble de fonctionnalités pour le Centre de sécurité, permettant de relever directement un défi commun : garantir un déploiement complet sur l'ensemble de votre infrastructure. Bénéficiez d'informations précises sur la manière d'optimiser...

March 04, 2024 2:00 PM

Cloudflare lance un assistant IA pour Security Analytics

Découvrez l'assistant IA pour la solution Security Analytics. Bénéficiez de précieuses informations sur votre sécurité web, désormais bien plus faciles que jamais à obtenir. Utilisez la nouvelle interface d'interrogation en langage courant intégrée afin d'explorer la solution Security Analytics...

March 03, 2024 6:00 PM

Bienvenue dans la Security Week 2024

Pour inaugurer la Security Week 2024, le Chief Security Officer de Cloudflare partage des informations sur les menaces et incidents de sécurité observés durant l'année écoulée et présente les priorités et préoccupations essentielles des responsables de la sécurité informatique à travers le monde...

March 18, 2023 3:00 PM

Déploiement en un clic de services régionaux certifiés ISO 27001 au sein de l'UE

Cloudflare annonce le déploiement en un clic de régions certifiées ISO, offrant aux clients une manière très simple de restreindre le traitement de leur trafic aux datacenters certifiés ISO 27001 au sein de l'Union européenne...