สัปดาห์ความปลอดภัย

สร้างกฎ Zero Trust ด้วยอุปกรณ์ที่ได้รับการจัดการ

March 30, 2021 2:01PM

ตั้งแต่วันนี้เป็นต้นไป ทีมของคุณจะสามารถใช้ Cloudflare Access เพื่อสร้างกฎที่อนุญาตให้ผู้ใช้เชื่อมต่อแอปพลิเคชันจากอุปกรณ์ที่องค์กรของคุณจัดการได้เท่านั้น คุณสามารถรวมข้อกำหนดนี้กับกฎอื่นๆ ในแพลตฟอร์ม Zero Trust ของ Cloudflare...

Kenny Johnson

ความปลอดภัยของผู้ใช้ปลายทาง: การป้องกันการยึดครองบัญชีด้วย Cloudflare

March 30, 2021 2:00PM

Cloudflare Access (TH) Cloudflare Gateway (TH) ไทย ข่าวผลิตภัณฑ์ ความปลอดภัย

ความปลอดภัยของบัญชีผู้ใช้ปลายทาง คือ งานสำคัญที่สุดเสมอ แต่ก็เป็นปัญหาที่แก้ได้ยาก และที่แย่ไปกว่านั้นก็คือ การยืนยันตัวตนผู้ใช้ก็เป็นเรื่องที่ทำได้ยากเช่นกัน เมื่อชุดข้อมูลประจำตัวที่ถูกละเมิดกลายเป็นเรื่องปกติ และบอทที่ล้ำหน้ายิ่งขึ้นก็คืบคลานเข้ามาในเว็บเพื่อพยายามโจมตีแบบ Credential Stuffing...

Michael Tremante

ภายใน Cloudflare: ป้องกันการแอบอ้างเป็นเจ้าของบัญชี

March 30, 2021 12:00AM

สัปดาห์ความปลอดภัย การแอบอ้างเป็นเจ้าของบัญชี ทีมความปลอดภัย Cloudflare Gateway (TH) Cloudflare Access (TH)

ตลอดสัปดาห์ที่ผ่านมา Cloudflare ได้เผยแพร่บล็อกโพสต์เกี่ยวกับผลิตภัณฑ์ที่สร้างขึ้นเพื่อรักษาความปลอดภัยลูกค้าของเราจากบ็อต credentials stuffing , ตรวจจับผู้ใช้ที่มีข้อมูลประจำตัวที่ถูกบุกรุก และปิดกั้นผู้ใช้จากบริการพร็อกซี แต่เราจะทำอย่างไรภายใน...

Julie A. Sparks

Cloudflare เว็บแอปพลิเคชันไฟร์วอลล์ใหม่

March 29, 2021 2:00PM

ไทย สัปดาห์ความปลอดภัย ความปลอดภัย ข่าวผลิตภัณฑ์ WAF (TH)

Cloudflare เว็บแอปพลิเคชันไฟร์วอลล์ (WAF) บล็อกภัยคุกคามทางไซเบอร์มากกว่า 57 พันล้านรายการต่อวัน ซึ่งนั่นหมายถึงการร้องขอ HTTP ที่ถูกบล็อกไปกว่า 650,000 การร้องขอต่อวินาที โค้ดต้นฉบับที่ใช้กรองการรับส่งข้อมูลนี้เขียน...

Michael Tremante

ตอนนี้ Keyless SSL รองรับโมดูลความปลอดภัยฮาร์ดแวร์ FIPS 140-2 L3 (HSM) ที่เสนอโดยผู้ให้บริการระบบคลาวด์รายใหญ่ทั้งหมด

March 27, 2021 2:26PM

สัปดาห์ความปลอดภัย Keyless SSL (TH) HSM (TH) ข่าวผลิตภัณฑ์

ในตอนนี้ คีย์เข้ารหัสส่วนตัวที่จัดเก็บไว้ในโมดูลความปลอดภัยฮาร์ดแวร์จากผู้ให้บริการระบบคลาวด์รายใหญ่ทั้งหมด สามารถถูกนำมาใช้เพื่อรักษาความปลอดภัยการเชื่อมต่อ HTTPS ภายในสภาพแวดล้อม Edge ทั่วโลกของ Cloudflare ได้แล้ว...

March 27, 2021 1:00PM

ย้อนดู Heartbleed

ในปี 2014 มีการพบจุดบกพร่องใน OpenSSL ซึ่งเป็นไลบรารีการเข้ารหัสยอดนิยมที่ทำให้เซิร์ฟเวอร์ส่วนมากบนอินเทอร์เน็ตปลอดภัย จุดบกพร่องนี้ทำให้ผู้โจมตีสามารถใช้คุณลักษณะที่ไม่สะดุดตาชื่อ TLS heartbeats...

By

Nick Sullivan

TLS (TH) , Heartbleed (TH) , ไทย , ความปลอดภัย , สัปดาห์ความปลอดภัย

March 27, 2021 10:44AM

ขอแนะนำ: Advanced Certificate Manager

เราเปิดตัวใบรับรองเฉพาะเมื่อปี 2016 และวันนี้ เรารู้สึกตื่นเต้นที่จะประกาศว่าใบรับรองเฉพาะกำลังได้รับการอัปเกรด… และได้ชื่อใหม่… เราขอแนะนำ Advanced Certificate Manager!...

By

Dina Kozlov

สัปดาห์ความปลอดภัย , Advanced Certificate Manager (TH) , ข่าวผลิตภัณฑ์

March 26, 2021 1:00PM

ประกาศเรื่องการตรวจจับการละเมิด API

API มีความสำคัญอย่างไม่น่าเชื่อ ตลอดช่วงทศวรรษ 2000 โดย API ถือเป็นแกนหลักของบริการเว็บยอดนิยม ซึ่งช่วยให้อินเทอร์เน็ตมีประโยชน์และเข้าถึงได้มากขึ้น ในช่วงทศวรรษ 2010 API มีบทบาทมากขึ้นในชีวิตของเรา ทำให้อุปกรณ์ส่วนบุคคล...

By

Ben Solomon
, Thomas Vissers

ความปลอดภัย , สัปดาห์ความปลอดภัย , ไทย , API (TH) , Bots (TH)

March 26, 2021 12:00AM

การบรรเทาผลกระทบจากการโจมตี Cloudflare ของบ็อต

คำว่า “บ็อต” บนอินเทอร์เน็ตเป็นอะไรที่ค่อนข้างโหลดได้พอสมควร ประสบการณ์ 'บ็อต' แรกสุดของฉันคือ บน IRC ที่บ็อตมีประโยชน์มาก โดยช่วยทำให้ช่องโปรดของคุณไม่ถูกผู้ใช้ที่ประสงค์ร้ายเข้าสวมรอยและเปิดให้ Game of Trivia ที่สนุกสนานเข้ามามีบทบาท ซึ่งเมื่อประมาณห้าปีที่แล้ว “บ็อต”...

By

Sergi Isasi

สัปดาห์ความปลอดภัย , Bot Management (TH) , บ็อต , การโจมตี

March 26, 2021 12:00AM

ขอแนะนำ Super Bot Fight Mode

ปริมาณการใช้อินเทอร์เน็ตเกือบครึ่งหนึ่งขับเคลื่อนโดยบ็อต บ็อตได้ท่องอินเทอร์เน็ตมาหลายปี แฮ็คเข้าสู่บัญชีธนาคารอย่างไม่ลดละ รวบรวมตั๋วของ Bruno Mars และเจาะเว็บไซต์เพื่อหาข้อมูล ปัญหาเหล่านี้แพร่หลายมากจนเราเปิดตัว Bot Fight Mode...

By

Ben Solomon

Super Bot Fight Mode (TH) , บ็อต , Bot Fight Mode (TH) , Bot Management (TH) , สัปดาห์ความปลอดภัย

March 25, 2021 12:00AM

Page Shield: ปกป้องข้อมูลผู้ใช้ในเบราว์เซอร์

วันนี้เรารู้สึกตื่นเต้นที่จะแนะนำ Page Shield ซึ่งเป็นผลิตภัณฑ์รักษาความปลอดภัยฝั่งไคลเอนต์ที่ลูกค้าสามารถนำมาใช้ตรวจจับการโจมตีในเบราว์เซอร์ของผู้ใช้ปลายทางได้...

By

Justin Zhou

สัปดาห์ความปลอดภัย , Page Shield (TH) , ข่าวผลิตภัณฑ์ , ความปลอดภัยของอุปกรณ์ , ความเร็วและความน่าเชื่อถือ

March 25, 2021 12:00AM

ปกป้องลูกค้า Cloudflare จากความไม่ปลอดภัยของ BGP ด้วยการตรวจจับการรั่วไหลของเส้นทาง

Border Gateway Protocol (BGP) การรั่วไหลของเส้นทางและการเข้ายึดเส้นทางสามารถทำลายการทำงานของคุณได้ ทั้งนี้ BGP ไม่มีความปลอดภัย ซึ่งเป็นผลจากการออกแบบของมันเอง และข้อมูลการกำหนดเส้นทางที่ไม่ถูกต้องที่แพร่กระจายไปทั่วอินเทอร์เน็ตสามารถสร้างความชะงักงันและเป็นอันตรายต่อการ...

By

David Tuber

สัปดาห์ความปลอดภัย , BGP (TH) , RPKI (TH) , ความปลอดภัย

March 24, 2021 7:12PM

การใช้ Cloudflare สำหรับการป้องกันข้อมูลสูญหาย (Data Loss Prevention)

การขโมยข้อมูลหรือการสูญหายของข้อมูลอาจเป็นการทดสอบที่ใช้เวลานานและมีราคาแพง ซึ่งทำให้เกิดการสูญเสียทางการเงิน การเชื่อมโยงแบรนด์เชิงลบ และบทลงโทษจากกฎหมายที่เน้นความเป็นส่วนตัว ยกตัวอย่าง...

By

Misha Yalavarthy

สัปดาห์ความปลอดภัย , Cloudflare One (TH) , การป้องกันข้อมูลสูญหาย , การกรองข้อมูล

March 24, 2021 12:00AM

ปกป้อง API ของคุณจากการละเมิดและการขโมยข้อมูล

การรับส่งข้อมูล API เติบโตอย่างรวดเร็ว ปีที่แล้วเพียงปีเดียว ขอบของเราเติบโตเร็วกว่าการเข้าชมเว็บถึง 300% เนื่องจาก API ขับเคลื่อนแอปพลิเคชันมือถือและเว็บ การส่งคำสั่งที่หลากหลายเช่น “สั่งพิซซ่าจากร้านอาหารโปรดของฉันโดยใช้บัตรเครดิตใบนี้” หรือ “ทำการซื้อ...

By

Daniele Molteni

สัปดาห์ความปลอดภัย , API Shield (TH) , ไฟร์วอลล์ , DLP (TH)