13 min read
Security Week 2023 已正式结束。在上周六的欢迎帖子中,我谈到了 Cloudflare 多年来从保护网站,到保护应用,再到保护人员的发展历程。我们本周的目标是帮助我们的客户解决更广泛的问题,减少外部漏洞点,并使他们的工作更容易。
我们宣布了 34 个新的工具和集成来实现这一点。这些新的工具和集成将帮助您更快、更容易地进行五项关键工作:
- 更容易在任何地方部署和管理 Zero Trust
- 减少客户必须使用的第三方工具数量
- 利用机器学习让人类专注于批判性思维
- 向我们的客户开放更多专有的 Cloudflare 威胁情报
- 让人为错误更难发生
并帮助您实时响应最新的攻击。我们报告了诈骗分子如何使用硅谷银行消息来对新的受害者进行钓鱼,以及您能采取什么措施来保护自己。
如果您错过了任何公告,请查看下面的概要和导航指南。
周一
| 博客 | 摘要 |
|---|---|
| 钓鱼攻击主要假冒品牌;全新防钓鱼和品牌保护 |
今天,我们公布钓鱼攻击假冒最多的 50 个品牌名单,以及客户使自己更安全所需的工具。我们的全新品牌保护和防钓鱼功能是安全中心的一部分,让客户检测并甚至阻止钓鱼活动中的“易混淆”和相似域名,从而更好地维护品牌信任。 |
| 如何防止网络钓鱼 | 网络钓鱼攻击利用许多不同的方法来欺骗人们。最常用的方法无疑是电子邮件,但还有其他方法。作为我们关于“在网络钓鱼攻击中被假冒最多的 50 个品牌”的一文后续,我们在这里提供了一些提示,帮助您发现这些诈骗伎俩以防上当。 |
| 锁定您的 JavaScript:使用 Page Shield 策略进行主动阻止 | Page Shield 现在确保只有经过审查和安全的 JavaScript 被浏览器执行,以阻止有害或恶意的 JavaScript 加载,使终端用户的数据更加安全。 |
| Cloudflare Aegis:用于 Zero Trust 迁移的专用 IP |
通过 Aegis,客户现在可从 Cloudflare 获得专用 IP 地址,用于我们向其发送流量。这允许客户在 IP 级别锁定服务和应用,并建立一个应用、协议甚至 IP 感知的受保护环境。 |
| Workers 现已支持双向 TLS | 对 Workers 的 mTLS 支持允许与强制 mTLS 连接的资源进行通信。mTLS 为使用 Workers 构建的应用提供更强的安全性,让其能够识别和验证客户端和服务器,帮助保护敏感数据。 |
| 搭配使用 Cloudflare Access 与 CNI | 我们引入了一种创新的新方法,通过 Cloudflare Access 来保护托管应用程序,无需在应用服务器上安装任何软件或自定义代码。 |
周二
| 博客 | 摘要 |
|---|---|
| 加入 Descaler 计划,轻松快捷地从 Zscaler 迁移到 Cloudflare One | 今天,Cloudflare 隆重推出 Descaler 计划,这是将现有 Zscaler 客户迁移到 Cloudflare One 的无障碍路径。如此,Cloudflare 使企业客户更容易切换到更快速、更简单且更敏捷的安全和网络转型基础。 |
| 2023 年应用程序安全态势 | Security Week 2023 期间,我们将介绍有关缓解流量、机器人和 API 流量以及帐户接管攻击的最新洞察和发展趋势。 |
| 将 Zero Trust 信号添加到 Sumo Logic,获得更优质的安全洞察 | 今天我们很高兴地宣布, 我们扩展了Sumo Logic 的 Cloud SIEM 对 Logpush 的 Zero Trust 日志的自动标准化和关联的支持。通过将安全和网络数据融合为高保真的见解,共同客户将减少警报疲劳并加速分类过程。 |
| Cloudflare One DLP 继承了 Microsoft 信息保护标签 | Cloudflare One 现提供针对 Microsoft Purview 信息保护标签的数据丢失防护(DLP)检测。这个功能将 Microsoft 标签的力量扩展到您的任何企业流量,而且仅需几次点击。 |
| 使用 Cloudflare CASB 扫描并保护 Atlassian | 我们为 Cloudflare CASB 推出了两个新的集成:Atlassian Confluence 和 Atlassian Jira。安全团队可以开始对 Atlassian 和 Confluence 进行扫描,寻找可能会使敏感企业数据出于风险之中的安全问题。 |
| 使用 Ping Identity 和 Cloudflare Access,实现 Zero Trust 安全 | Cloudflare Access 和 Ping Identity 为希望实现 Zero Trust 安全控制以保护其应用和数据的组织提供了强大的解决方案。Cloudflare 现已提供完全集成支持,以便 Ping Identity 客户轻松地将其身份管理解决方案与 Cloudflare Access 集成,为其应用提供一个全面的安全解决方案。 |
周三
| 博客 | 摘要 |
|---|---|
| 宣布推出 Cloudflare Fraud Detection | 隆重宣布,Cloudflare Fraud Detection 将提供精确、易用的工具,可以在几秒钟内部署,以检测和分类欺诈,如虚假帐户创建或信用卡测试和欺诈交易。Fraud Detection将在今年晚些时候开放提前体验,有兴趣者 可以在这里注册。 |
| 运用机器学习自动发现 API 端点并生成架构 | 即使其现有 API 信息毫不了解或知之甚少,客户也可以利用这些新增功能对其 API 实施一个积极的安全模型。 |
| 运用序列分析,自动检测 API 滥用 |
利用我们新推出的 Cloudflare API 序列分析,组织可以查看到其端点的最重要的 API 请求序列,以更好地了解潜在的滥用,以及首先在哪里应用保护。 |
| 借助 Cloudflare 全球网络的强大力量,运用机器学习技术检测恶意域 | 本文介绍我们如何使用机器学习模型来检测试图通过 DNS 隧道和域生成算法逃避检测的攻击者,使用户和组织更加安全。 |
| 宣布推出适用于企业客户的 WAF Attack Score Lite 和安全分析 | 我们将为购买 Business 计划的客户提供机器学习支持的 WAF 和安全分析视图,协助客户及时检测和阻止攻击,防患于未然。 |
| 使用 Cloudflare Radar URL 扫描程序,分析 URL 是否安全 | 我们已经免费提供 Cloudflare Radar 的最新工具——URL Scanner,提供对任何网页的底层查看,使互联网对所有人更透明、更安全。 |
周四
| 博客 | 摘要 |
|---|---|
| 后量子时代的加密技术应该是免费的,因此,我们添加了这项技术,永久免费 | 我们的核心信念之一是,隐私是一项人权。为了实现这一权利,我们隆重宣布,我们的后量子密码学技术将永远免费向所有人开放。 |
| 不,AI 尚未攻破后量子密码学 | 最近关于人工智能破解后量子密码学的新闻报道,着实属于危言耸听。在这篇博客文章中,我们将深入介绍旁道攻击发展概况,以及十多年来工程师们如何运用人工智能来抵御各种旁道攻击。 |
| Super Bot Fight Mode 现在可以配置啦 |
我们将进一步提高 Super Bot Fight Mode 的可配置性,提供更多灵活性,允许合法、自动化流量访问站点。 |
| Cloudflare 与 IBM 达成合作伙伴关系,携手帮助构建更好的互联网 | IBM 和 Cloudflare 继续合作,通过增加令人兴奋的新产品和服务,帮助客户满足其独特的安全、性能、韧性和合规需求。 |
| 利用 Keyless SSL 和 Cloudflare Tunnel 集成保护您的密钥服务器 | 现在,客户能够使用 Cloudflare Tunnel 产品经过安全通道将流量发送到密钥服务器,而不会将流量公开暴露给互联网的其他部分。 |
周五
| 博客 | 摘要 |
|---|---|
| 使用 Cloudflare DMARC Management 阻止品牌假冒 | 在全球范围内,品牌假冒问题一直是个大问题。设置 SPF、DKIM 和 DMARC 策略是降低风险、防止域名被诈骗电子邮件利用的好方法。但是,维护正确的 SPF 配置可能成本高昂,而且非常耗时,这就是我们推出 Cloudflare DMARC Management 的原因。 |
| 如何使用 Cloudflare Workers 构建 DMARC Management | 我们使用 Cloudflare Workers 平台及相关的系列产品构建全新服务。阅读本篇博客文章,即可了解我们如何在 API 技术基础上开发全新的 DMARC Management 解决方案。 |
| Cloudflare 携手 KnowBe4,为组织提供实时安全指导,以抵御网络钓鱼攻击 | 现在,Cloudflare 云电子邮件安全解决方案已与 KnowBe4 集成,当检测到网络钓鱼攻击活动时,允许共同客户为员工提供实时指导。 |
| Cloudflare Access 自定义页面简介 | 隆重宣布在 Access 中定制用户体验的新选项,包括可定制的页面,包括登录、阻止和应用启动器。 |
| Cloudflare Access 是最快的 Zero Trust 代理 | Cloudflare Access 比 Netskope 快 75%,比 Zscaler 快 50%,并且我们的网络性能在最后一公里连接中比其他服务提供商都快 48%。 |
周六
| 博客 | 摘要 |
|---|---|
| Regional Services 新增欧盟,一键完成 ISO 27001 认证部署 | Cloudflare 隆重推出一键 ISO 认证区域,这是一种超级简单的方式,允许客户将流量限制在欧盟内部经 ISO 27001 认证的数据中心。 |
| 帐户级别安全分析和安全事件:一次性对所有帐户区域获得更佳的可见性和控制 | 所有 WAF 客户将受益于帐户安全分析和安全事件功能。这在 Cloudflare 仪表板为组织提供了对其帐户的新观察视角,从而提供全面的可见性。无论您管理的帐户涉及多少个区域,均可以在 Cloudflare 仪表板中查看! |
| Cloudflare Access 现可支持通配符和多主机名 |
隆重宣布 Cloudflare Access 现在完全支持通配符和多主机名应用定义。在此以前,Access 仅允许单一主机名或一组有限的通配符 |
在 Cloudflare TV 上观看我们的 Security Week 内容
接下来?
虽然 Security Week 2023 已经告一段落,但您现在应该已经知道,对 Cloudflare 而言,创新周将永不落幕。欢迎继续关注,我们即将推出一系列全新的开发人员工具,并在今年晚些时候专门讨论如何使互联网更快。