Wat fijn dat je Cloudflare opnieuw de Security Week hebt gevolgd! Wij zijn erg trots op het werk dat ons team doet om het internet veiliger te maken en om de uitdaging van telkens nieuwe dreigingen aan te pakken. Onze CISO Grant Bourzikas zei het al in zijn artikel aan het begin van deze week: Beveiligingsteams worden geconfronteerd met een snel toenemende complexiteit als gevolg van de wildgroei van leveranciers, de 'AI-Boom' en het steeds groter wordende oppervlak dat moet worden beschermd.
Aangezien we voortdurend nieuwe uitdagingen het hoofd bieden, zijn innovatieweken zoals Security Week voor ons erg waardevol, omdat we ons standpunt kunnen delen en contact kunnen leggen met de bredere internetgemeenschap. De missie van Cloudflare is om een beter internet te bouwen. We willen het internet beschermen tegen de komst van kwantum-supercomputers, de bestaansmiddelen van content creators tegen ongeautoriseerde AI-scraping beschermen, een bewustzijn creëren over de nieuwste internetdreigingen en nieuwe manieren vinden om het hergebruik van gecompromitteerde wachtwoorden te reduceren. We moeten deze problemen allemaal samen oplossen. We zijn dankbaar voor iedereen die via social media met ons over deze kwesties heeft gesproken, een bijdrage heeft geleverd aan onze open source-repositories en via ons technologiepartnerprogramma contact met ons heeft opgenomen om met ons samen te werken aan de kwesties die voor hen prioriteit hebben. Dit is precies waarom we graag aan de Security Week deelnemen.
Hieronder volgt een samenvatting van de aankondigingen van deze week:
We helpen het internet veiliger te maken
Titel | Samenvatting |
Organisaties kunnen nu hun gevoelige bedrijfsnetwerkverkeer tegen kwantumdreigingen beschermen door hun verkeer via het Zero Trust-platform van Cloudflare te tunnelen. | |
Hoe Cloudflare automatisering gebruikt om phishing rechtstreeks aan te pakken | Hoe Cloudflare dreigingsinformatie en onze Developer Platform-producten gebruikt om de phishing-misbruikrapporten te automatiseren. |
Cloudflare heeft er veel aan gedaan om de acceptatie van multi-factor authenticatie (MFA) aan te moedigen. Met de toevoeging van de sociale logins van Apple en Google hebben we een veilige toegang voor onze gebruikers eenvoudiger gemaakt. | |
We kunnen aankondigen dat Cloudflare voor Campagnes nu ook e-mailbeveiliging omvat. Hiermee wordt een extra beveiligingslaag toegevoegd aan de e-mailsystemen die voor politieke campagnes worden gebruikt. | |
Verbeterde beveiliging, vereenvoudigde bediening! Cloudflare presenteert tijdens deze Security Week de geautomatiseerde botnet-beveiliging, flexibele cipher suites en een verbeterde URL Scanner. | |
Bij nagenoeg de helft van de inlogpogingen op websites die door Cloudflare worden beschermd, werden gelekte inloggegevens gebruikt. Het grote probleem van hergebruikte wachtwoorden werkt geautomatiseerde bot-aanvallen op grote schaal in de hand. |
Dreigingsonderzoek door het netwerk dat de meeste dreigingen ziet
Titel | Samenvatting |
Meer context voor de activiteiten van dreigingsactoren dankzij ons Cloudforce One-dreigingsplatform | Realtime inzicht dankzij ons nieuwe dreigingsplatform. Deze tool biedt meer inzicht in jouw cyberbeveiliging, zodat je op aanvallen kunt anticiperen en je cruciale bedrijfsmiddelen kunt beschermen. |
Cloudflare introduceert één platform voor beveiligingspositiebeheer om SaaS- en webapplicaties in verschillende omgevingen beter te beschermen. | |
Voortaan zullen we ook Zero Trust-datasets en aangepaste dashboards ondersteunen, zodat klanten hun kritieke statistieken op verdachte of ongebruikelijke activiteiten kunnen controleren. | |
Even voorstellen: Turnstile Analytics: Inzicht in het bezoekersverkeer van je website, bot-gedragspatronen, verkeersafwijkingen en aanvalskenmerken. | |
Voor Security Week 2025 breiden we Cloudflare Radar uit met verschillende nieuwe op DDoS-gerichte grafieken, nieuwe inzichten in trends op het gebied van gelekte inloggegevens en een nieuwe botspagina. |
Beveiliging van modellen en bescherming tegen AI-dreigingen
Titel | Samenvatting |
Cloudflare voor AI: Ondersteuning van AI-acceptatie op schaal met een aanpak gericht op beveiliging | Met Cloudflare voor AI kunnen ontwikkelaars, beveiligingsteams en content creators het netwerk en de tools van Cloudflare gebruiken voor beveiligde, beheerde, veerkrachtige en veilige AI-applicaties. |
Hoe we AI trainen om kwaadaardige JavaScript-intenties te ontdekken en het browsen veiliger te maken | Ontdek hoe Cloudflare een AI-model heeft ontwikkeld om kwaadaardige JavaScript-intenties te ontdekken met behulp van een Graph Neural Network, van voorafgaande dataverwerking tot grootschalige inferenties. |
Een voorproefje van cryptografische watermerken voor door AI gegenereerde content | Het is lastig om het verschil te zien tussen de web content die door mensen of door AI is geproduceerd. We hanteren een nieuwe aanpak om AI-content beter identificeerbaar te maken zonder dat dit ten koste gaat van de prestaties. |
Zo gebruikt Cloudflare generatieve AI om AI-crawlers en andere bots die de 'niet crawlen'-richtlijnen niet respecteren, te vertragen, te verwarren en hun hulpmiddelen te verspillen. | |
Beveilig openbare AI-toepassingen met Cloudflare's Firewall voor AI | Firewall voor AI ontdekt en beschermt jouw openbare LLM-applicaties en is naadloos met Cloudflare WAF geïntegreerd. Doe nu mee met de bètaversie en zorg voor je eigen generatieve AI-beveiliging |
Aangezien we een nieuw heuristisch raamwerk hebben ontwikkeld dat we in de Cloudflare Ruleset Engine hebben geïntegreerd, beschikken we nu over een flexibeler systeem om regels te schrijven en snel nieuwe releases te implementeren |
De beveiliging vereenvoudigen
Titel | Samenvatting |
Cloudy is de eerste AI-agent van Cloudflare die ingewikkelde configuraties begrijpelijk maakt voor Cloudflare-beheerders. | |
Eenvoudige applicatiebeveiliging met een nieuwe, uniforme dashboardervaring | We introduceren een nieuwe Application Security-ervaring in het Cloudflare-dashboard, met een vernieuwde gebruikersinterface die is georganiseerd op basis van use cases. Hierdoor kunnen klanten gemakkelijker hun accounts gebruiken en beveiligen |
We presenteren onze ondersteuning voor applicaties die zijn gedefinieerd op basis van een privé-hostnaam en IP-adres, evenals herbruikbare toegangsbeleidsregels. | |
Cloudflare Aegis levert speciale egress-IP's voor Zero Trust 'origin access'-strategieën en ondersteunt nu ook BYOIP en een klantgerichte configureerbaarheid. Binnenkort is ook zichtbaarheid van het Aegis IP-adresgebruik beschikbaar. | |
HTTPS-only voor Cloudflare API's: Cleartext-verkeer wordt geweerd | We sluiten de cleartext HTTP-poorten volledig af voor Cloudflare API-verkeer. Hiermee wordt voorkomen dat klanten de geheime API-sleutels tijdens de eerste aanvraag onbedoeld in cleartext lekken, voordat we de verbinding aan de serverzijde kunnen afwijzen. |
Forrester Research erkent Cloudflare als een marktleider in het rapport: 'The Forrester Wave™: Web Application Firewall Solutions, Q1 2025'. |
Databeveiliging overal en altijd
Titel | Samenvatting |
Cloudflare One detecteert gevoelige gegevens en verkeerde configuraties in AWS en GCP | Met CASB van Cloudflare kun je gevoelige gegevens en verkeerde configuraties in jouw cloud storage-accounts integreren, scannen en detecteren. |
RDP zonder risico: de browsergebaseerde oplossing van Cloudflare voor veilige toegang door derden | Cloudflare biedt nu een clientloze, browsergebaseerde ondersteuning voor het Remote Desktop Protocol (RDP). Dit maakt de veilige, externe toegang tot Windows-servers mogelijk zonder VPN's of RDP-clients, ter ondersteuning van toegang door derden en BYOD-beveiliging. |
Betere Data Loss Prevention-nauwkeurigheid met AI-gestuurde contextanalyse | Data Loss Prevention van Cloudflare reduceert het aantal foutpositieve resultaten door gebruik te maken van een zichzelf verbeterend AI-algoritme, gebouwd op het Developer Platform van Cloudflare, om de detectienauwkeurigheid via AI-contextanalyse te verbeteren. |
Verbeter de gegevensbescherming in Microsoft Outlook met de nieuwe DLP Assist van Cloudflare One | Klanten kunnen nu met onze nieuwe DLP Assist-functie eenvoudig gevoelige gegevens in Microsoft Outlook beveiligen. |
Voorbereiding op post-kwantum: Wat is op roosters gebaseerde cryptografie? | Dit artikel bevat basisinformatie over roosters, ofwel de berekeningen die van cruciaal belang zijn voor de overgang naar post-kwantum (PQ) cryptografie. Lees hoe je van start kunt gaan met op roosters gebaseerde versleuteling en authenticatie. |
Cloudflare is nu goedgekeurd op het IRAP PROTECTED-niveau, waardoor we onze producten en diensten nu ook aan de Australische publieke sector kunnen aanbieden. |
Het laatste nieuws op Cloudflare TV
Voor een uitgebreid overzicht van alle fantastische aankondigingen tijdens Security Week kun je onze CFTV-segmenten bekijken. Ons team deelt hier nog meer informatie over onze nieuwste updates.
Tot ziens op de volgende Innovation Week
Hartelijk dank voor het lezen van de blogposts van Cloudflare over de Security Week en voor je communicatie via sociale media over deze onderwerpen. Onze volgende innovatieweek is Developer Week die in april zal plaatsvinden. Tot dan!