In den nächsten zwölf Monaten könnte sich die politische Landschaft grundlegend verändern. 2024 finden in mehr als 80 Ländern Wahlen statt, während neue Technologien wie KI unsere Fantasie beflügeln und neue sicherheitstechnische Herausforderungen mit sich bringen.
Führt man sich dies vor Augen, war die Rolle von CISO noch nie so wichtig wie heute. Grant Bourzikas, Chief Security Officer von Cloudflare, legt im ersten Blog-Beitrag zur Security Week die seiner Ansicht nach größten Herausforderungen dargelegt, mit denen die IT-Sicherheitsbranche zurzeit konfrontiert ist.
In der vergangenen Woche haben wir eine Reihe neuer Produkte und Funktionen vorgestellt, die sich an den unserer Meinung nach schwerwiegendsten Herausforderungen für CISO auf der ganzen Welt orientieren. Die Neueinführungen decken das gesamte Produktportfolio von Cloudflare ab – von der Anwendungssicherheit bis zum Schutz von Mitarbeitenden und Cloud-Infrastrukturen. Außerdem haben wir einige Berichte zu dem Zero Trust-Ansatz veröffentlicht, den wir beim Einsatz von Cloudflare-Diensten zur Steuerung von Sicherheitsmaßnahmen anwenden.
Wir hoffen, dass dies für Sie von Interesse ist und Sie schon auf die neuen Cloudflare-Produkten gespannt sind. Sollten Ihnen einige unserer Mitteilungen entgangen sein, finden Sie hier eine Zusammenfassung zu unserer jüngsten Security Week:
Auf Chancen und Risiken der KI reagieren
.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}
| Title | Excerpt |
|---|---|
| Cloudflare announces Firewall for AI | Cloudflare announced the development of Firewall for AI, a protection layer that can be deployed in front of Large Language Models (LLMs) to identify abuses and attacks. |
| Defensive AI: Cloudflare’s framework for defending against next-gen threats | Defensive AI is the framework Cloudflare uses when integrating intelligent systems into its solutions. Cloudflare’s AI models look at customer traffic patterns, providing that organization with a tailored defense strategy unique to their environment. |
| Cloudflare launches AI Assistant for Security Analytics | We released a natural language assistant as part of Security Analytics. Now it is easier than ever to get powerful insights about your applications by exploring log and security events using the new natural language query interface. |
| Dispelling the Generative AI fear: how Cloudflare secures inboxes against AI-enhanced phishing | Generative AI is being used by malicious actors to make phishing attacks much more convincing. Learn how Cloudflare’s email security systems are able to see past the deception using advanced machine learning models. |
Thema
| Title | Excerpt |
|---|---|
| Magic Cloud Networking simplifies security, connectivity, and management of public clouds | Introducing Magic Cloud Networking, a new set of capabilities to visualize and automate cloud networks to give our customers easy, secure, and seamless connection to public cloud environments. |
| Secure your unprotected assets with Security Center: quick view for CISOs | Security Center now includes new tools to address a common challenge: ensuring comprehensive deployment of Cloudflare products across your infrastructure. Gain precise insights into where and how to optimize your security posture. |
| Announcing two highly requested DLP enhancements: Optical Character Recognition (OCR) and Source Code Detections | Cloudflare One now supports Optical Character Recognition and detects source code as part of its Data Loss Prevention service. These two features make it easier for organizations to protect their sensitive data and reduce the risks of breaches. |
| Introducing behavior-based user risk scoring in Cloudflare One | We are introducing user risk scoring as part of Cloudflare One, a new set of capabilities to detect risk based on user behavior, so that you can improve security posture across your organization. |
| Eliminate VPN vulnerabilities with Cloudflare One | The Cybersecurity & Infrastructure Security Agency issued an Emergency Directive due to the Ivanti Connect Secure and Policy Secure vulnerabilities. In this post, we discuss the threat actor tactics exploiting these vulnerabilities and how Cloudflare One can mitigate these risks. |
| Zero Trust WARP: tunneling with a MASQUE | This blog discusses the introduction of MASQUE to Zero Trust WARP and how Cloudflare One customers will benefit from this modern protocol. |
| Collect all your cookies in one jar with Page Shield Cookie Monitor | Protecting online privacy starts with knowing what cookies are used by your websites. Our client-side security solution, Page Shield, extends transparent monitoring to HTTP cookies. |
| Protocol detection with Cloudflare Gateway | Cloudflare Secure Web Gateway now supports the detection, logging, and filtering of network protocols using packet payloads without the need for inspection. |
| Introducing Requests for Information (RFIs) and Priority Intelligence Requirements (PIRs) for threat intelligence teams | Our Security Center now houses Requests for Information and Priority Intelligence Requirements. These features are available via API as well and Cloudforce One customers can start leveraging them today for enhanced security analysis. |
Das Wichtigste in Kürze
| Title | Excerpt |
|---|---|
| Log Explorer: monitor security events without third-party storage | With the combined power of Security Analytics and Log Explorer, security teams can analyze, investigate, and monitor logs natively within Cloudflare, reducing time to resolution and overall cost of ownership by eliminating the need of third-party logging systems. |
| Simpler migration from Netskope and Zscaler to Cloudflare: introducing Deskope and a Descaler partner update | Cloudflare expands the Descaler program to Authorized Service Delivery Partners (ASDPs). Cloudflare is also launching Deskope, a new set of tooling to help migrate existing Netskope customers to Cloudflare One. |
| Protecting APIs with JWT Validation | Cloudflare customers can now protect their APIs from broken authentication attacks by validating incoming JSON Web Tokens with API Gateway. |
| Simplifying how enterprises connect to Cloudflare with Express Cloudflare Network Interconnect | Express Cloudflare Network Interconnect makes it fast and easy to connect your network to Cloudflare. Customers can now order Express CNIs directly from the Cloudflare dashboard. |
| Cloudflare treats SASE anxiety for VeloCloud customers | The turbulence in the SASE market is driving many customers to seek help. We’re doing our part to help VeloCloud customers who are caught in the crosshairs of shifting strategies. |
| Free network flow monitoring for all enterprise customers | Announcing a free version of Cloudflare’s network flow monitoring product, Magic Network Monitoring. Now available to all Enterprise customers. |
| Building secure websites: a guide to Cloudflare Pages and Turnstile Plugin | Learn how to use Cloudflare Pages and Turnstile to deploy your website quickly and easily while protecting it from bots, without compromising user experience. |
| General availability for WAF Content Scanning for file malware protection | Announcing the General Availability of WAF Content Scanning, protecting your web applications and APIs from malware by scanning files in-transit. |
Cloudflare stellt Firewall for AI vor
| Title | Excerpt |
|---|---|
| Cloudflare protects global democracy against threats from emerging technology during the 2024 voting season | At Cloudflare, we’re actively supporting a range of players in the election space by providing security, performance, and reliability tools to help facilitate the democratic process. |
| Navigating the maze of Magecart: a cautionary tale of a Magecart impacted website | Learn how a sophisticated Magecart attack was behind a campaign against e-commerce websites. This incident underscores the critical need for a strong client side security posture. |
| Cloudflare’s URL Scanner, new features, and the story of how we built it | Discover the enhanced URL Scanner API, now integrated with the Security Center Investigate Portal. Enjoy unlisted scans, multi-device screenshots, and seamless integration with the Cloudflare ecosystem. |
| Changing the industry with CISA’s Secure by Design principles | Security considerations should be an integral part of software’s design, not an afterthought. Explore how Cloudflare adheres to Cybersecurity & Infrastructure Security Agency’s Secure by Design principles to shift the industry. |
| The state of the post-quantum Internet | Nearly two percent of all TLS 1.3 connections established with Cloudflare are secured with post-quantum cryptography. In this blog post we discuss where we are now in early 2024, what to expect for the coming years, and what you can do today. |
| Advanced DNS Protection: mitigating sophisticated DNS DDoS attacks | Introducing the Advanced DNS Protection system, a robust defense mechanism designed to protect against the most sophisticated DNS-based DDoS attacks. |
Cloudflare hat die Entwicklung von Firewall for AI angekündigt. Dabei handelt es sich um einen Schutz für Large Language Models (LLM) zur Erkennung von Missbrauch und Angriffen.
| Title | Excerpt |
|---|---|
| Linux kernel security tunables everyone should consider adopting | This post illustrates some of the Linux kernel features that are helping Cloudflare keep its production systems more secure. We do a deep dive into how they work and why you should consider enabling them. |
| Securing Cloudflare with Cloudflare: a Zero Trust journey | A deep dive into how we have deployed Zero Trust at Cloudflare while maintaining user privacy. |
| Network performance update: Security Week 2024 | Cloudflare is the fastest provider for 95th percentile connection time in 44% of networks around the world. We dig into the data and talk about how we do it. |
| Harnessing chaos in Cloudflare offices | This blog discusses the new sources of “chaos” that have been added to LavaRand and how you can make use of that harnessed chaos in your next application. |
| Launching email security insights on Cloudflare Radar | The new Email Security section on Cloudflare Radar provides insights into the latest trends around threats found in malicious email, sources of spam and malicious email, and the adoption of technologies designed to prevent abuse of email. |
Defensive AI: das Framework von Cloudflare zum Schutz vor Bedrohungen der nächsten Generation
Defensive AI ist das Framework, das wir bei der Integration von intelligenten Systemen in Cloudflare-Lösungen verwenden. Die KI-Modelle von Cloudflare untersuchen die Datenverkehrsmuster unserer Kunden und entwickeln eine speziell auf deren Umgebung zugeschnittene Verteidigungsstrategie.
Cloudflare führt AI Assistant für Security Analytics ein
Wir haben einen Sprachassistenten für Security Analytics eingeführt. Ihnen steht nun ein natürlichsprachliches Abfrage-Interface zur Untersuchung von Protokollen und Sicherheitsvorfällen zur Verfügung. Damit ist es jetzt einfacher als je zuvor, aussagekräftige Erkenntnisse über Ihre Anwendungen zu gewinnen.
Keine Angst vor generativer KI: Wie Cloudflare den Posteingang vor KI-gestütztem Phishing schützt
Angreifer nutzen generative KI für überzeugenderes Phishing. Erfahren Sie, wie die E-Mail-Sicherheitssysteme von Cloudflare mithilfe fortschrittlicher Machine Learning-Modelle Täuschungsversuche durchschauen können.
Trotz des Wandels von Anwendungen und Clouds Kontrolle und Überblick behalten
.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}
Thema
Das Wichtigste in Kürze
Wir führen Magic Cloud Networking ein, eine Reihe von Funktionen zur Visualisierung und Automatisierung von Cloud-Netzwerken. Damit ermöglichen wir unseren Kunden eine sichere, einfache und reibungslose Verbindung zu Public Cloud-Umgebungen.
Absicherung ungeschützter Assets mit dem Security Center: ein schneller Überblick für CISO
Das Security Center enthält jetzt neue Tools, mit denen sich eine häufig auftretende Herausforderung meistern lässt: die Gewährleistung einer umfassenden Implementierung von Cloudflare-Produkten in Ihrer gesamten Infrastruktur. Gewinnen Sie genaue Erkenntnisse darüber, wo und wie Sie Ihre Sicherheitsmaßnahmen optimieren können.
Cloudflare One unterstützt jetzt im Rahmen des Data Loss Prevention (DLP)-Diensts optische Zeichenerkennung (Optical Character Recognition – OCR) und spürt Quellcode auf. Diese beiden Funktionen erleichtern es Unternehmen, ihre sensiblen Daten zu schützen und das Risiko von Sicherheitsverstößen zu verringern.
Einführung verhaltensbasierter Nutzerrisikobewertung bei Cloudflare One
Wir führen die Bewertung von Nutzerrisiken bei Cloudflare One ein. Es handelt sich um eine neue Reihe von Funktionen zur Erkennung von Risiken auf Grundlage des Nutzerverhaltens, mit der Sie das Sicherheitsniveau in Ihrem Unternehmen verbessern können.
VPN-Schwachstellen beseitigen mit Cloudflare One
Die US-Cybersicherheitsbehörde CISA hat kürzlich aufgrund von Sicherheitslücken bei Ivanti Connect Secure und Policy Secure eine Notfallrichtlinie („Emergency Directive“) herausgegeben. In diesem Beitrag erörtern wir, mit welchen Taktiken Angreifer diese Schwachstellen ausnutzen und wie sich mit Cloudflare One die Gefahr verringern lässt.
Zero Trust WARP: Tunneling mit MASQUE
In diesem Blog-Beitrag geht es um die Einführung von MASQUE bei Zero Trust WARP und darum, wie Cloudflare One-Kunden von diesem modernen Protokoll profitieren werden.
Alle Cookies im Blick mit dem Cookie-Monitor von Page Shield
Die Gewährleistung von Online-Datenschutz beginnt damit, dass Sie wissen, welche Cookies von Ihren Websites verwendet werden. Unsere clientseitige Sicherheitslösung Page Shield dehnt die transparente Überwachung auf HTTP-Cookies aus.
Protokoll-Erkennung mit Cloudflare Gateway
Das Secure Web Gateway von Cloudflare unterstützt jetzt die Erkennung, Protokollierung und Filterung von Netzwerkprotokollen anhand der Payloads von Paketen, ohne dass eine Überprüfung erforderlich ist.
Unser Security Center umfasst jetzt die Funktionen Requests for Information und Priority Intelligence Requirements. Diese sind auch über API verfügbar und Cloudforce One-Kunden können sie schon heute für eine verbesserte Sicherheitsanalyse nutzen.
Durch Konsolidierung Kosten sparen
.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}
Thema
Das Wichtigste in Kürze
Log Explorer: Überwachung von Sicherheitsvorfällen ohne Speicherlösungen von Drittanbietern
IT-Sicherheitsteams können Security Analytics und Log Explorer kombinieren und Protokolle nativ innerhalb von Cloudflare analysieren, nachverfolgen und überwachen. Damit lassen sich Vorfälle schneller klären und die Gesamtbetriebskosten reduzieren, weil keine Protokollierungssysteme von Drittanbietern mehr benötigt werden.
Cloudflare weitet das Descaler-Programm auf Authorized Service Delivery Partners (ASDP) aus. Außerdem führen wir das Deskope-Toolset für die Migration bestehender Netskope-Kunden zu Cloudflare One ein.
Schutz von API mit JWT-Validierung
Cloudflare-Kunden können ihre API jetzt vor Angriffen mit fehlerhafter Authentifizierung schützen, indem sie eingehende JSON Web Tokens (JWT) mit API Gateway validieren lassen.
Einfachere Anbindung von Unternehmen an Cloudflare mit Express Cloudflare Network Interconnect
Mit Express Cloudflare Network Interconnect (CNI) können Sie Ihr Netzwerk schnell und unkompliziert mit Cloudflare verbinden. Express CNI lässt sich jetzt direkt über das Cloudflare-Dashboard bestellen.
Cloudflare nimmt VeloCloud-Kunden die Angst vor SASE
Die Turbulenzen auf dem SASE-Markt treiben viele Kunden dazu, Hilfe zu suchen. Wir tragen unseren Teil dazu bei, VeloCloud-Kunden bei Strategiewechseln zu unterstützen.
Kostenlose Überwachung des Netzwerk-Traffics für alle Enterprise-Kunden
Wir führen eine kostenlose Version von Magic Network Monitoring ein. Das Cloudflare-Produkt zur Überwachung von Datenströmen im Netzwerk ist jetzt für alle Enterprise-Kunden verfügbar.
Sichere Websites erstellen: Ein Leitfaden für Cloudflare Pages und das Turnstile-Plugin
Erfahren Sie, wie Sie mit Cloudflare Pages und Turnstile Ihre Website schnell und bequem bereitstellen und sie gleichzeitig vor Bots schützen können, ohne die Nutzererfahrung zu beeinträchtigen.
Allgemeine Verfügbarkeit für WAF Content Scanning zum Schutz vor Malware in Dateien
WAF Content Scanning ist ab sofort allgemein verfügbar: Durch das Scannen von Dateien bei der Übertragung werden Ihre Webanwendungen und API vor Malware geschützt.
Wie können wir ein besseres Internet schaffen?
.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}
Thema
Das Wichtigste in Kürze
Cloudflare schützt die Demokratie weltweit vor Bedrohungen durch neue Technologien im Wahljahr 2024
Um demokratische Prozesse zu fördern, unterstützt Cloudflare zahlreiche Akteure im Bereich Wahlorganisation durch die Bereitstellung von Tools zur Gewährleistung von Sicherheit, Performance und Zuverlässigkeit.
Die Magecart-Problematik: Ein mahnendes Beispiel einer von Magecart betroffenen Website
Erfahren Sie, wie ein raffinierter Magecart-Angriff für eine Kampagne gegen eine E-Commerce-Website eingesetzt wurde. Dieser Vorfall macht deutlich, wie wichtig es ist, clientseitig robuste Sicherheitsvorkehrungen zu treffen.
Der URL-Scanner von Cloudflare, neue Funktionen und wie wir ihn entwickelt haben
Entdecken Sie die verbesserte URL-Scanner-API, die jetzt in das Security Center Investigate Portal integriert ist. Profitieren Sie von nicht aufgelisteten Scans, geräteübergreifenden Screenshots und nahtloser Integration in das Cloudflare-Ökosystem.
Mit den „Secure by Design“-Prinzipien der CISA die Branche verändern
Sicherheitsaspekte sollten nicht erst nachträglich berücksichtigt werden, sondern von vornherein integraler Bestandteil des Softwaredesigns sein. Erfahren Sie, wie Cloudflare die „Secure by Design“-Prinzipien der US-Cybersicherheitsbehörde CISA befolgt, um die Branche zu verändern.
Der Status Quo des Post-Quanten-Internets
Aktuell werden knapp zwei Prozent aller mit Cloudflare hergestellten TLS 1.3-Verbindungen durch Post-Quanten-Kryptographie abgesichert. In diesem Blog-Beitrag geben wir einen Überblick darüber, wo wir in diesem Bereich Anfang 2024 stehen, was in den nächsten Jahren zu erwarten ist und was Sie heute schon tun können.
Advanced DNS Protection: Abwehr ausgeklügelter DNS-DDoS-Angriffe
Wir sind stolz darauf, das Advanced DNS Protection-System vorstellen zu können: einen robusten Verteidigungsmechanismus zum Schutz vor den raffiniertesten DNS-basierten DDoS-Angriffen.
Informationen nach Cloudflare-Art austauschen
.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}
Thema
Das Wichtigste in Kürze
Empfehlenswerte Sicherheitseinstellungen für den Linux-Kernel
Dieser Beitrag veranschaulicht einige der Funktionen des Linux-Kernels, mit denen wir unsere Produktivsysteme sicherer machen. Wir gehen der Frage auf den Grund, wie sie funktionieren und warum Sie sie aktivieren sollten.
Cloudflare mit Cloudflare schützen: Eine Zero Trust-Implementierung
Ein tiefer Einblick in die datenschutzfreundliche Anwendung des Zero Trust-Prinzips bei Cloudflare.
Update zur Netzwerk-Performance: Security Week 2024
Cloudflare ist der schnellste Anbieter mit einer Verbindungszeit auf der 95. Perzentile bei 44 % aller Netzwerke weltweit. Wir schauen uns die Daten genauer an und gehen darauf ein, wie uns das gelingt.
Das „Chaos“ in den Cloudflare-Büros nutzen
In diesem Blog-Beitrag werden die neuen Quellen des „Chaos“ besprochen, die zu LavaRand hinzugefügt wurden, und wie Sie sich dieses „Chaos“ in Ihrer nächsten Anwendung zunutze machen können.
Ab sofort Erkenntnisse zur E-Mail-Sicherheit bei Cloudflare Radar
In der neuen Cloudflare Radar-Rubrik zum Thema E-Mail-Sicherheit finden Sie künftig Informationen zu den neuesten Trends bei bösartigen E-Mails, zu Quellen von Spam und schädlichen E-Mails sowie zur Einführung von Technologien, die den E-Mail-Missbrauch verhindern sollen.
Abschließende Bemerkungen
Vielen Dank, dass Sie uns diese Woche begleitet haben. Wir würden uns sehr freuen, wenn Sie Anfang April zur Innovation Week, die der Entwickler-Community gewidmet sein wird, wieder mit dabei wären.