La plateforme Zero Trust de Cloudflare aide les entreprises à élaborer et adopter une stratégie de sécurité forte, pouvant inclure la solution Zero Trust Network Access, le service Secure Web Gateway pour faciliter le filtrage du trafic, le service Cloud Access Security Broker et la solution de prévention des pertes de données, afin de protéger les données en transit et dans le cloud. Les clients utilisent Cloudflare pour vérifier, isoler et inspecter tous les appareils gérés par leur service informatique, et nos solutions composables en ligne proposent une approche simplifiée de la sécurité et une suite complète de journaux.
De nombreux clients nous ont indiqué qu'ils regroupaient ces journaux dans la solution Cloud SIEM de Datadog. Datadog Cloud SIEM offre des fonctionnalités de détection des menaces, d'investigation et de réponse automatisée dédiées aux environnements dynamiques à l'échelle du cloud. La solution analyse les journaux opérationnels et de sécurité en temps réel, quel soit leur volume, tout en tirant parti d'intégrations et de règles prêtes à l'emploi pour détecter et examiner les menaces. Elle automatise également la réponse et les mesures correctives, grâce à des modèles de flux de travail prêts à l'emploi. Les développeurs et les équipes responsables de la sécurité et des opérations peuvent également tirer profit de données d'observabilité détaillées et collaborer efficacement afin d'accélérer le déroulement des enquêtes de sécurité sur une plateforme unique et unifiée. Nous proposions auparavant, un tableau de bord prêt à l'emploi pour la solution Cloudflare CDN, disponible sur Datadog. Celui-ci fournit à nos clients de précieuses informations sur l'utilisation des produits, ainsi que des indicateurs de performance concernant les temps de réponse, les codes d'état HTTP et le taux d'accès au cache, permettant aux clients de collecter, visualiser et générer des alertes concernant les indicateurs clés de Cloudflare.
Aujourd'hui, nous sommes ravis d'annoncer la disponibilité générale de l'intégration de Cloudflare Zero Trust avec Datadog. Cette intégration approfondie permet de déployer la suite Cloudflare Content Pack au sein de la solution Cloud SIEM ; elle inclut un tableau de bord prêt à l'emploi et des règles de détection qui faciliteront, pour nos clients, l'ingestion des journaux de la solution Zero Trust dans Datadog, et ainsi, l'obtention d'informations de sécurité considérablement améliorées concernant leur environnement Zero Trust.
« L'intégration de la solution Datadog Cloud SIEM avec Cloudflare offre une vue exhaustive des activités sur l'ensemble des intégrations avec Cloudflare Zero Trust, aidant les équipes de sécurité et de développement à identifier et traiter rapidement les activités anormales sur l'ensemble des applications, appareils et utilisateurs au sein de l'écosystème Cloudflare Zero Trust. L'intégration propose des règles de détection qui génèrent automatiquement des signaux reposant sur les découvertes du service CASB (Cloud Access Security Broker) et les scénarios “Impossible Travel” (voyage impossible), ainsi qu'un tableau de bord actualisé permettant l'identification facile des anomalies ; elle accélère par ailleurs la réponse et la mise en œuvre de mesures correctives visant à contenir rapidement l'activité d'un acteur malveillant, grâce à des modèles prêts à l'emploi d'automatisation des flux de travail. »- Yash Kumar, Senior Director of Product, Datadog
Premiers pas
Configurez des tâches Logpush vers votre destination Datadog
Utilisez le tableau de bord ou l'API de Cloudflare pour créer une tâche Logpush, dans laquelle tous les champs sont activés, pour chaque ensemble de données que vous souhaitez ingérer dans Datadog. Nous proposons aujourd'hui huit ensembles de données adaptés aux comptes (demandes d'accès, journaux d'audit, résultats du CASB, journaux de passerelle (DNS inclus), réseau, HTTP et journaux de session Zero Trust) pouvant être ingérés dans Datadog.
Installez le carré d'intégration Cloudflare dans Datadog
Depuis le tableau de bord de Datadog, localisez et installez le carré d'intégration Cloudflare dans le catalogue d'intégrations de Datadog. Le pipeline de traitement des journaux de Datadog analyse et normalise alors automatiquement vos journaux Cloudflare Zero Trust.
Analysez et corrélez vos journaux Zero Trust avec le contenu prêt à l'emploi de Datadog Cloud SIEM
La nouvelle intégration améliorée de Cloudflare avec Datadog permet aux équipes de sécurité de surveiller rapidement et facilement les composantes de leur solution Zero Trust avec la suite Cloudflare Content Pack. Celle-ci inclut un tableau de bord prêt à l'emploi, qui comporte désormais une section Zero Trust proposant une sélection de widgets dédiés à la surveillance de l'activité des applications, des appareils et des utilisateurs au sein de votre écosystème Cloudflare Zero Trust. Cette section offre une vue d'ensemble qui vous aide à identifier les anomalies et réagir rapidement à celles-ci.
Des détections de sécurité conçues pour le service CASB
À l'heure où les entreprises utilisent un nombre croissant d'applications SaaS, il devient toujours plus vital de disposer d'informations sur les données au repos et de fonctionnalités permettant de les contrôler. C'est précisément ce que permettent les résultats du CASB de Cloudflare, en fournissant des informations sur les risques de sécurité pour l'ensemble des applications SaaS intégrées.
Avec cette nouvelle intégration, Datadog propose maintenant une règle de détection prête à l'emploi, permettant de détecter tous les résultats du service CASB. L'alerte est déclenchée à différents niveaux de gravité pour tout résultat relatif à la sécurité du service CASB susceptible d'indiquer une activité suspecte dans une application SaaS intégrée, telles que Microsoft 365 et Google Workspace. Dans l'exemple ci-dessous, les résultats du service CASB renvoient vers une ressource dont l'enregistrement de domaine Google Workspace est manquant.
Cette détection permet d'identifier et de corriger les configurations erronées ou de remédier à d'éventuels problèmes de sécurité, offrant ainsi un gain de temps et une réduction du risque de violations de sécurité.
Détections de sécurité « Impossible Travel »
L'un des problèmes de sécurité les plus courants peut se manifester de manière étonnamment simple : il peut, par exemple, s'agir d'un utilisateur qui se connecte apparemment depuis un endroit, mais se connecte peu de temps après depuis un autre endroit, physiquement trop éloigné du premier. La nouvelle règle de détection de Datadog répond exactement à ce scénario, grâce à la règle de détection « Impossible Travel » (voyage impossible). Si Datadog Cloud SIEM détermine que deux entrées de journal consécutives associées à un utilisateur indiquent un voyage impossible (plus de 500 km parcourus à plus de 1 000 km/h), une alerte de sécurité est déclenchée. Un administrateur peut alors déterminer s'il s'agit d'une violation de la sécurité et prendre des mesures en conséquence.
Et maintenant ?
Les clients de Cloudflare et de Datadog peuvent désormais bénéficier d'une vision plus exhaustive de leurs produits et de leur stratégie de sécurité, grâce aux tableaux de bord améliorés et aux nouvelles règles de détection. Nous sommes impatients de travailler à la création d'une valeur ajoutée pour nos clients et de développer des règles de détection uniques.
Si vous êtes client de Cloudflare et vous utilisez Datadog, découvrez dès aujourd'hui la nouvelle intégration.