Ein Bild sagt mehr als tausend Worte. Das gleiche gilt für die Bereitstellung von Grafiken, Trends und Daten über ein gebrauchsfertiges Sicherheits-Dashboard.
Wir freuen uns, heute die Ausweitung der Unterstützung für die automatische Normalisierung und Korrelation von Zero Trust-Protokollen für Logpush in dem Cloud-SIEM von Sumo Logic bekannt geben zu können. Als Technologiepartner von Cloudflare ist Sumo Logic Vorreiter bei der kontinuierlichen Datenbereitstellung. Mit dieser neuen Softwarekategorie können Unternehmen jeder Größe den mit der Digitalwende, modernen Anwendungen und Cloud-Computing einhergehenden datenbezogenen Herausforderungen und Chancen gerecht werden.
Die aktualisierten Inhalte in dem Cloud-SIEM von Sumo Logic helfen unseren gemeinsamen Kunden, die Abstumpfung gegenüber Warnmeldungen im Zusammenhang mit Zero Trust-Protokollen abzumildern und die von Sicherheitsanalysten vorgenommene Selektierung zu beschleunigen. Dafür werden aus Sicherheits- und Netzwerkdaten hochgradig zuverlässige Erkenntnisse gewonnen. Diese neue Funktion ergänzt die bestehende Cloudflare-Anwendung für Sumo Logic, die IT- und Sicherheitsabteilungen dabei helfen soll, Erkenntnisse zu erlangen, ungewöhnliche Aktivitäten zu registrieren und mit der Zeit verlässlichere Daten zu Trends im Bereich Sicherheit und Netzwerkperformance zu erhalten.
Tiefgreifendere Integrationen zur Bereitstellung von Zero Trust-Erkenntnissen
Der Einsatz von Cloudflare Zero Trust hilft beim Schutz von Nutzern, Geräten und Daten. Im Zuge dessen kann eine große Mengen an Protokolldaten generiert werden. Diese sind nützlich und wichtig, weil sie Auskunft über das Wer, Was, Wann und Wo bezüglich der Aktivitäten innerhalb des gesamten Unternehmens geben. Sie enthalten verschiedene Informationen – etwa, auf welche Website zugegriffen wurde, wer sich bei einer Anwendung eingeloggt hat oder welche Daten unter Umständen von einem SaaS-Dienst übermittelt wurden.
Bisher haben unsere Integrationen für Sumo Logic nur eine automatische Korrelation von Sicherheitsmeldungen für Cloudflare erlaubt, die in unsere Kerndienste eingebunden sind. Es ist von entscheidender Bedeutung, dafür zu sorgen, dass die von der WAF und bezüglich Bots gemeldeten Vorfälle für die gesamte Netzwerkstruktur gesammelt werden. Doch ein besserer Überblick über Zero Trust-Komponenten ist aufgrund der explosionsartigen Verbreitung dezentraler Arbeit und der Einführung hybrider und Multi-Cloud-basierter Infrastrukturen ebenfalls wichtiger denn je.
Da die erweiterten Zero Trust-Protokolle nun in dem Cloud-SIEM von Sumo Logic verfügbar sind, können Kunden dank des breiten Spektrums der von Cloudflare-Produkten generierten Netzwerk- und Sicherheitsprotokolle ab sofort auf einen reicheren Kontext für Sicherheitserkenntnisse zurückgreifen:
Cloudflare Gateway (Netzwerk, DNS, HTTP)
Remote Browser Isolation von Cloudflare (in den Gateway-Protokollen enthalten)
Data Loss Prevention von Cloudflare (in den Gateway-Protokollen enthalten)
Cloudflare Access (Access-Prüfprotokolle)
Cloud Access Security Broker von Cloudflare (Erkenntnisprotokolle)
„Als langjähriger Partner von Cloudflare haben wir zusammengearbeitet, um gemeinsamen Kunden zu helfen, Ereignisse und Trends von ihren Websites und Anwendungen zu analysieren. Ziel ist es dabei, eine Ende-zu-Ende-Transparenz und eine Verbesserung der digitalen Erfahrungen zu erzielen. Wir freuen uns, diese Partnerschaft zu erweitern, damit unsere gemeinsamen Kunden im Cloud-SIEM von Sumo Logic in Echtzeit Einblicke in ihre Zero Trust-Sicherheitslage erhalten.“- John Coyle - Vice President, Business Development bei Sumo Logic
Erste Schritte
Um von den Integrationen zu profitieren, die über Logpush für Sumo Logic und Cloudflare-Protokolle verfügbar sind, aktivieren Sie bitte zunächst Logpush für Sumo Logic. Dadurch werden Protokolle direkt an die cloudnative Plattform von Sumo Logic übermittelt. Installieren Sie anschließend die Cloudflare-Anwendung und aktivieren Sie (als Cloud-SIEM-Kunde) die Weiterleitung dieser Protokolle an das Cloud-SIEM für eine automatische Normalisierung und Korrelation von Sicherheitserkenntnissen.
Beachten Sie bitte, dass der Logpush-Dienst von Cloudflare nur Enterprise-Kunden zur Verfügung steht. Sollten Sie an einem Upgrade interessiert sein, lassen Sie es uns bitte wissen.
Logpush für Sumo Logic aktivierenCloudflare Logpush unterstützt die direkte Übermittlung von Protokolldateien an Sumo Logic über das Cloudflare-Dashboard oder per API.
Die Cloudflare-Anwendung für Sumo Logic installierenWählen Sie aus dem oben verlinkten Anwendungskatalog die Cloudflare-Applikation aus und installieren Sie sie. Wenn Sie sich vor der Installation eine Vorschau der in der Anwendung verfügbaren Dashboards ansehen möchten, klicken Sie auf „Dashboard-Vorschau“ (Preview Dashboards). Nach der Installation können Sie die wichtigsten Informationen für alle Kerndienste in den Cloudflare-Dashboards abrufen.
(Für Cloud-SIEM-Kunden) Protokolldateien an das Cloud-SIEM weiterleitenAktivieren Sie im Anschluss an die genannten Schritte den Parser für Cloudflare-Protokolle, indem Sie der bei Installation der Cloudflare-Anwendung S3-Quelle parser field hinzufügen.
Was kommt als Nächstes?
Da immer mehr Unternehmen mit der Einführung eines Zero Trust-Sicherheitsmodells beginnen, wird es zunehmend wichtig, sich einen Überblick über jeden Aspekt des Netzwerks zu verschaffen. Dabei kommt Protokollen eine entscheidende Rolle zu.
Wenn Ihr Unternehmen bei diesem Prozess am Anfang steht und noch kein Tool wie Sumo Logic nutzt, ist Cloudflare R2 zur Protokollspeicherung eine Überlegung wert. Dabei handelt es sich um eine skalierbare und kosteneffektive Lösung für die Speicherung von Protokolldateien.
Wir freuen uns auf eine weitere enge Zusammenarbeit mit Technologiepartnern zur Ausdehnung bestehender und zur Entwicklung neuer Integrationen, die Kunden auf ihrem Weg zu einem Zero Trust-Modell unterstützen.