Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Présentation de Cloudforce One : notre nouvelle équipe de recherche et de réponse aux menaces

2022-06-21

Lecture: 2 min.
Cet article est également disponible en English, en Deutsch, en 日本語, en Español et en 简体中文.

Découvrez notre nouvelle équipe de recherche et de réponse aux menaces : Cloudforce One. Si cette équipe publiera effectivement ses recherches, sa véritable raison d'être est tout autre. Son objectif principal consiste ainsi à suivre et à déstabiliser l'activité des acteurs malveillants.

Les équipes de sécurité avec lesquelles nous avons discuté évoquent toutes le même schéma : elles sont submergées de rapports émis par des systèmes d'information sur les menaces et des fournisseurs de produits de sécurité qui ne contribuent guère plus à améliorer la sécurité réelle de leurs clients. Ces histoires se révèlent tout à fait intéressantes. Les équipes souhaitent ainsi profiter d'informations plus approfondies sur les techniques et les acteurs qui ciblent leur secteur, mais plus encore, elles désirent être protégées contre ces menaces, avec une implication minime de leur part (voire aucune). C'est précisément la mission de Cloudforce One.

Cette équipe est dirigée par mes soins, Blake Darché, cofondateur d'Area 1 et ancien directeur de son service d'information sur les menaces. Avant de travailler chez Area 1, une société acquise par Cloudflare un peu plus tôt cette année, j'étais un membre fondateur de la plateforme de services de CrowdStrike et avant cela, un analyste chargé de l'exploitation des réseaux informatiques pour la National Security Agency (NSA). Jusqu'ici, ma carrière s'est axée autour de l'identification et de la déstabilisation des cybermenaces sophistiquées (et financées par certaines nations) avant qu'elles ne compromettent les entreprises et les gouvernements. J'ai hâte de contribuer à dynamiser ce secteur chez Cloudflare.

L'équipe Cloudforce One se compose d'analystes assignés à divers domaines : la recherche sur les menaces, la recherche sur les logiciels malveillants et les vulnérabilités, et la réponse aux menaces (c'est-à-dire, la déstabilisation des acteurs malveillants une fois ces derniers identifiés). Collectivement, les membres de l'équipe ont suivi de près bon nombre de cybercriminels adeptes des menaces sophistiquées sur Internet pendant leurs années passées à la NSA et chez Area 1 Security. Ils ont également travaillé en étroite collaboration avec des organisations similaires et des gouvernements afin de perturber l'activité de ces acteurs malveillants. Ils se sont révélés prolifiques en termes de publication de rapports de « conclusion d'analyse » sur des sujets d'une importance géopolitique notable en matière de sécurité, comme les attaques ciblées contre les gouvernements, les entreprises de technologie, le secteur de l'énergie ou les cabinets juridiques. De même, ils ont régulièrement informé les principales organisations du monde de leurs efforts. D'ailleurs, tant que nous y sommes, nous sommes actuellement en train de développer l'équipe, alors n'hésitez pas à nous contacter si un poste au sein de celle-ci vous intéresse.

Comment fonctionnera Cloudforce One ?

En premier lieu, l'équipe contribuera à protéger l'ensemble des clients de Cloudflare en collaborant étroitement avec nos équipes existantes chargées des produits, de l'ingénierie et de la sécurité afin d'améliorer nos services en fonction des tactiques, techniques et procédures (TTP) observées « en milieu naturel ». Les clients disposeront d'une meilleure protection sans avoir à prendre de mesures particulières. Ils pourront également consulter un sous-ensemble de recherches publiées sur notre blog et dans le Centre de sécurité Cloudflare.

De même, les clients de niveau entreprise qui souhaitent bénéficier de séances d'information individuelles et en direct de la part de l'équipe, nous envoyer des enquêtes périodiques à des fins de suivi et profiter d'un accès anticipé aux recherches sur les menaces pourront bientôt s'inscrire à notre nouveau service d'information sur les menaces disponible par abonnement. Tous les autres clients de niveau entreprise seront invités à rejoindre nos séances d'information périodiques en groupe.

Pour finir, l'équipe d'ingénierie dédiée à l'information sur les menaces lancera, en collaboration avec l'équipe Cloudforce One, de nouvelles capacités au sein du Centre de sécurité, comme l'accès par API aux données historiques sur les menaces et des fonctionnalités de réorientation des menaces.

Premiers pas

Vous pouvez profiter des découvertes de Cloudforce One sans entreprendre de mesures particulières. Toutefois, si vous souhaitez bénéficier de séances d'informations régulières et adaptées à votre secteur de la part de Cloudforce One, contactez votre responsable Customer Success dès aujourd'hui ou remplissez ce formulaire. Nous vous recontacterons dans les plus brefs délais. Enfin, si vous souhaitez rejoindre l'équipe, consultez nos offres d'emplois à pourvoir disponibles ici.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
Cloudflare One WeekNouveautés produitsThreat IntelligenceCloudforce One

Suivre sur X

Blake Darché|@blakedarche
Cloudflare|@cloudflare

Publications associées

24 octobre 2024 à 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

08 octobre 2024 à 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

27 septembre 2024 à 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...

26 septembre 2024 à 13:00

Making Workers AI faster and more efficient: Performance optimization with KV cache compression and speculative decoding

With a new generation of data center accelerator hardware and using optimization techniques such as KV cache compression and speculative decoding, we’ve made large language model (LLM) inference lightning-fast on the Cloudflare Workers AI platform....