Subscribe to receive notifications of new posts:

Security Week 2024 总结

03/11/2024

12 min read

未来 12 个月有可能重塑全球政治格局:80 多个国家将在 2024 年进行选举,同时人工智能等新技术将激发我们的想象力,并带来新的安全挑战。

在此背景下,CISO 的作用变得前所未有的重要。 Cloudflare 首席安全官 Grant Bourzikas 在 Security Week 开篇 博客文章中分享了他对当前安全行业面临的最大挑战的看法 。

在过去的一周里,我们宣布了一系列新产品和新功能,以应对我们认为全球 CISO 所面临的最关键挑战。我们发布的功能涉及 Cloudflare 的各种产品,从应用程序安全到员工和云基础设施安全。 我们还发布了一些故事,介绍我们如何使用 Cloudflare 服务的“零号客户”方法来管理 Cloudflare 自身安全。
我们希望您对这些故事感兴趣,并对 Cloudflare 的新产品感到兴奋。如果您错过了其中任何一个公告,请查看如下 Security Week 总结:

应对 AI 带来的机遇和风险

标题 摘录
Cloudflare 宣布推出 Firewall for AI Cloudflare 宣布开发 Firewall for AI,这是一个可部署在大型语言模型(LLM)前的保护层,用于识别滥用和攻击。
Defensive AI:Cloudflare 用于防御下一代威胁的框架 Defensive AI 是 Cloudflare 将智能系统集成到其解决方案时使用的框架。 Cloudflare 的人工智能模型研究客户流量模式,为企业提供为其环境量身定制的防御策略。
Cloudflare 推出用于安全性分析的 AI 助理 我们发布了一个自然语言助手,作为 Security Analytics 的一部分。 现在,通过使用全新的自然语言查询界面探索日志和安全事件,获得有关应用程序的强大洞察比以往任何时候更加容易。
消除对生成式 AI 的恐惧:Cloudflare 如何保护收件箱以防御 AI 增强的网络钓鱼 恶意行为者利用生成式 AI 来进行更有说服力的网络钓鱼攻击。了解 Cloudflare 的电子邮件安全系统如何利用先进的机器学习模型来看穿欺骗。

在应用程序和云变化的同时维持可见性和管控

标题 摘录
Magic Cloud Networking 可简化安全、连接以及公共云管理 隆重推出 Magic Cloud Networking,一系列用于可视化和自动化云网络的全新功能,让客户能够安全、便捷、无缝地连接到公共云环境。
使用 Security Center 保护未受保护的资产:供 CISO 快速查看 安全中心现在包含全新工具以解决一个共同挑战:确保在您的基础设施中全面部署 Cloudflare 产品。 准确了解从何处以及以何种方式优化安全态势。
将推出两项备受期待的 DLP 增强功能:光学字符识别 (OCR) 和源代码检测 Cloudflare One 现在支持光学字符识别和源代码检测,作为其数据丢失防护 (DLP) 服务的功能。这两项功能使企业更容易保护其敏感数据,减少数据外泄风险。
Cloudflare One 中推出基于行为的用户风险评分 作为 Cloudflare One 的一部分,我们正在引入用户风险评分,这是一套根据用户行为检测风险的新功能,可帮助您改善整个组织的安全态势。
使用 Cloudflare One,消除 VPN 漏洞 由于 Ivanti Connect Secure 和 Policy Secure 漏洞,美国网络安全和基础设施安全局 (CISA) 近期发布了一项紧急指令。本文中,我们将讨论利用这些漏洞的威胁行为者策略,以及 Cloudflare One 如何降低这些风险。
Zero Trust WARP:隧道技术提供 Masque 支持 本篇博客文章将介绍 Zero Trust WARP 中推出的 MASQUE 支持,以及 Cloudflare One 客户如何从这个现代化的协议中受益。
使用 Page Shield Cookie Monitor,集中收集所有 Cookie 保护在线隐私,首先要了解网站使用哪些 cookie。我们的客户端安全解决方案 Page Shield 将透明监控扩展到 HTTP cookie。
使用 Cloudflare Gateway 进行协议检测 Cloudflare 安全 Web 网关现在支持使用数据包负载检测、记录和过滤网络协议,无需进行检查。
介绍面向威胁情报团队的信息请求 (RFI) 和优先级情报要求 (PIR) 我们的安全中心现已包含信息请求和优先级情报需求。这些功能也可通过 API 使用,Cloudforce One 客户现在可以开始利用它们进行增强型安全分析。

通过整合压低成本

标题 摘录
Log Explorer:在没有第三方存储的情况下监视安全事件 通过结合 Security Analytics 和 Log Explorer 两者的力量,安全团队可以在 Cloudflare 内原生进行日志分析、调查和监控,无需使用第三方日志系统,从缩短解决问题的时间,降低总体拥有成本。
简化从 Netskope 和 Zscaler 到 Cloudflare 的迁移:即将推出 Deskope 和升级版 Descaler 合作伙伴计划 Cloudflare 将 Descaler 计划扩展到授权服务交付合作伙伴 (ASDP)。 Cloudflare 也在推出 Deskope 全新工具集,以帮助现有 Netskope 客户迁移到 Cloudflare One 平台。
使用 JWT 验证,保护 API 安全 现在,Cloudflare 客户可以通过使用 API Gateway 验证传入的 JSON Web 令牌 (JWT),保护其 API 免受失效身份验证攻击。
简化企业通过 Express Cloudflare Network Interconnect 连接到 Cloudflare 的方式 Express Cloudflare Network Interconnect 让您可以快速、轻松地将网络连接到 Cloudflare。客户现在可以直接从 Cloudflare 仪表板订购 Express CNI。
Cloudflare 可缓解 VeloCloud 客户的 SASE 焦虑 SASE 市场的动荡促使大量客户纷纷寻求帮助。我们将尽己所能,为陷入战略转变十字路口的 VeloCloud 客户提供帮助。
面向所有企业客户的免费网络流量监测 宣布推出 Cloudflare 网络流监控产品 Magic Network Monitoring 的免费版本。 现已向所有 Enterprise 客户提供。
构建安全的网站:Cloudflare Pages 与 Turnstile 插件指南 了解如何使用 Cloudflare Pages 和 Turnstile,快速轻松地部署网站,同时保护网站免遭机器人攻击,且不影响用户体验。
WAF Content Scanning 正式发布,实现文件恶意软件防护 宣布 WAF Content Scanning 即将正式发布,通过扫描传输中的文件,保护 Web 应用程序和 API 免遭恶意软件攻击。

我们如何可以帮助互联网变得更好?

标题 摘录
在 2024 年“选举投票”期间,Cloudflare 保护全球民主国家免遭新兴技术的威胁 Cloudflare 正在积极通过提供安全可靠、性能卓越的工具来支持参与选举的候选人,帮助推动民主进程。
应对 Magecart 迷宫:Magecart 影响网站的警世故事 了解一场针对电子商务网站的复杂 Magecart 攻击如何开展。这一事件凸显了拥有强大的客户端安全态势非常必要。
Cloudflare 的 URL 扫描程序、新功能以及我们如何构建它的故事 发现增强版 URL 扫描器 API,现已与安全中心调查门户集成。享受未列出的扫描、多设备截图以及与 Cloudflare 生态系统的无缝集成。
利用 CISA 的 Secure by Design 原则进行行业变革 安全考量应当是软件设计过程中不可分割的一部分,而不应当是事后的想法。探索 Cloudflare 如何遵守 CISA 的 Secure by Design 原则来推动行业变革。
后量子互联网的现状 如今,近 2% 与 Cloudflare 建立的 TLS 1.3 连接采用后量子加密技术进行保护。这篇博客文章讨论了目前 2024 年初的现状,对未来几年可以期待什么,以及您今天可以做些什么。
Advanced DNS Protection:缓解日趋复杂的 DNS DDoS 攻击 隆重推出Advanced DNS Protection 系统,这是一个强大的防御机制,旨在防范最复杂的基于 DNS 的 DDoS 攻击。

分享 Cloudflare 的方式

标题 摘录
人人都应该考虑采用的 Linux 内核安全可调参数 本篇博客文章将阐述 Linux 内核的一些功能,这些功能正在帮助 Cloudflare 提高其生产系统的安全性。我们将深入探讨它们的工作原理以及为什么您应该考虑启用它们。
利用 Cloudflare 保护 Cloudflare:Zero Trust 之旅 深入了解如何在部署 Cloudflare Zero Trust 时维护用户隐私。
网络性能产品更新:Security Week 2024 在全球 44% 的网络中,Cloudflare 是 95 百分位数连接时间最快的提供商。 让我们深入研究数据并讨论我们是如何做到这一点的。
捕获 Cloudflare 办公室中的“混沌” 本文将介绍 LavaRand 中新增的“混沌”源,以及如何在您的下一个应用程序中利用这些捕获的混沌。
在 Cloudflare Radar 中推出电子邮件安全见解 Cloudflare Radar上新的电子邮件安全部分提供对以下方面的见解:在恶意电子邮件中发现的威胁、垃圾邮件和恶意电子邮件的来源以及旨在防止滥用电子邮件的技术的最新趋势。

结语

感谢您参加本周的活动, 我们将于四月初举行以开发人员社区为主题的创新周,欢迎关注。

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
Security Week (CN)Zero Trust (CN)Application Security (CN)Email Security (CN)AI (CN)简体中文

Follow on X

Ankur Aggarwal|@Encore_Encore
Cloudflare|@cloudflare

Related posts