Les 12 prochains mois pourraient redéfinir le panorama politique mondial : des élections se dérouleront dans plus de 80 nations en 2024, tandis que les nouvelles technologies, telles que l'IA, captivent notre imagination et posent de nouveaux défis en matière de sécurité.
Dans ce contexte, le rôle des responsables de la sécurité des systèmes d'information (RSSI) n'a jamais été aussi important. Grant Bourzikas, responsable de la sécurité chez Cloudflare, a fait part de son point de vue sur les principaux défis auxquels est actuellement confronté le secteur de la sécurité dans l'article de blog d'inauguration de la Security Week.
La semaine dernière, nous avons annoncé un certain nombre de nouveaux produits et fonctionnalités qui répondent à ce que nous pensons être les principaux défis auxquels se heurtent les RSSI du monde entier. Nous avons inauguré des fonctionnalités couvrant l'ensemble du portefeuille de produits de Cloudflare, allant de la sécurité des applications à la sécurisation du personnel et de l'infrastructure cloud. Nous avons également publié quelques articles expliquant de quelle façon nous adoptons l'approche « client zéro » au regard de l'utilisation des services Cloudflare pour gérer la sécurité chez Cloudflare.
Nous espérons que vous trouverez ces articles intéressants et que vous serez enthousiasmés par les nouveaux produits de Cloudflare. Au cas où vous auriez manqué l'une de ces annonces, voici un récapitulatif de la Security Week :
Réagir aux opportunités et aux risques liés à l'IA
.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}
| Title | Excerpt |
|---|---|
| Cloudflare announces Firewall for AI | Cloudflare announced the development of Firewall for AI, a protection layer that can be deployed in front of Large Language Models (LLMs) to identify abuses and attacks. |
| Defensive AI: Cloudflare’s framework for defending against next-gen threats | Defensive AI is the framework Cloudflare uses when integrating intelligent systems into its solutions. Cloudflare’s AI models look at customer traffic patterns, providing that organization with a tailored defense strategy unique to their environment. |
| Cloudflare launches AI Assistant for Security Analytics | We released a natural language assistant as part of Security Analytics. Now it is easier than ever to get powerful insights about your applications by exploring log and security events using the new natural language query interface. |
| Dispelling the Generative AI fear: how Cloudflare secures inboxes against AI-enhanced phishing | Generative AI is being used by malicious actors to make phishing attacks much more convincing. Learn how Cloudflare’s email security systems are able to see past the deception using advanced machine learning models. |
Titre
| Title | Excerpt |
|---|---|
| Magic Cloud Networking simplifies security, connectivity, and management of public clouds | Introducing Magic Cloud Networking, a new set of capabilities to visualize and automate cloud networks to give our customers easy, secure, and seamless connection to public cloud environments. |
| Secure your unprotected assets with Security Center: quick view for CISOs | Security Center now includes new tools to address a common challenge: ensuring comprehensive deployment of Cloudflare products across your infrastructure. Gain precise insights into where and how to optimize your security posture. |
| Announcing two highly requested DLP enhancements: Optical Character Recognition (OCR) and Source Code Detections | Cloudflare One now supports Optical Character Recognition and detects source code as part of its Data Loss Prevention service. These two features make it easier for organizations to protect their sensitive data and reduce the risks of breaches. |
| Introducing behavior-based user risk scoring in Cloudflare One | We are introducing user risk scoring as part of Cloudflare One, a new set of capabilities to detect risk based on user behavior, so that you can improve security posture across your organization. |
| Eliminate VPN vulnerabilities with Cloudflare One | The Cybersecurity & Infrastructure Security Agency issued an Emergency Directive due to the Ivanti Connect Secure and Policy Secure vulnerabilities. In this post, we discuss the threat actor tactics exploiting these vulnerabilities and how Cloudflare One can mitigate these risks. |
| Zero Trust WARP: tunneling with a MASQUE | This blog discusses the introduction of MASQUE to Zero Trust WARP and how Cloudflare One customers will benefit from this modern protocol. |
| Collect all your cookies in one jar with Page Shield Cookie Monitor | Protecting online privacy starts with knowing what cookies are used by your websites. Our client-side security solution, Page Shield, extends transparent monitoring to HTTP cookies. |
| Protocol detection with Cloudflare Gateway | Cloudflare Secure Web Gateway now supports the detection, logging, and filtering of network protocols using packet payloads without the need for inspection. |
| Introducing Requests for Information (RFIs) and Priority Intelligence Requirements (PIRs) for threat intelligence teams | Our Security Center now houses Requests for Information and Priority Intelligence Requirements. These features are available via API as well and Cloudforce One customers can start leveraging them today for enhanced security analysis. |
Extrait
| Title | Excerpt |
|---|---|
| Log Explorer: monitor security events without third-party storage | With the combined power of Security Analytics and Log Explorer, security teams can analyze, investigate, and monitor logs natively within Cloudflare, reducing time to resolution and overall cost of ownership by eliminating the need of third-party logging systems. |
| Simpler migration from Netskope and Zscaler to Cloudflare: introducing Deskope and a Descaler partner update | Cloudflare expands the Descaler program to Authorized Service Delivery Partners (ASDPs). Cloudflare is also launching Deskope, a new set of tooling to help migrate existing Netskope customers to Cloudflare One. |
| Protecting APIs with JWT Validation | Cloudflare customers can now protect their APIs from broken authentication attacks by validating incoming JSON Web Tokens with API Gateway. |
| Simplifying how enterprises connect to Cloudflare with Express Cloudflare Network Interconnect | Express Cloudflare Network Interconnect makes it fast and easy to connect your network to Cloudflare. Customers can now order Express CNIs directly from the Cloudflare dashboard. |
| Cloudflare treats SASE anxiety for VeloCloud customers | The turbulence in the SASE market is driving many customers to seek help. We’re doing our part to help VeloCloud customers who are caught in the crosshairs of shifting strategies. |
| Free network flow monitoring for all enterprise customers | Announcing a free version of Cloudflare’s network flow monitoring product, Magic Network Monitoring. Now available to all Enterprise customers. |
| Building secure websites: a guide to Cloudflare Pages and Turnstile Plugin | Learn how to use Cloudflare Pages and Turnstile to deploy your website quickly and easily while protecting it from bots, without compromising user experience. |
| General availability for WAF Content Scanning for file malware protection | Announcing the General Availability of WAF Content Scanning, protecting your web applications and APIs from malware by scanning files in-transit. |
Cloudflare annonce la solution Firewall for AI
| Title | Excerpt |
|---|---|
| Cloudflare protects global democracy against threats from emerging technology during the 2024 voting season | At Cloudflare, we’re actively supporting a range of players in the election space by providing security, performance, and reliability tools to help facilitate the democratic process. |
| Navigating the maze of Magecart: a cautionary tale of a Magecart impacted website | Learn how a sophisticated Magecart attack was behind a campaign against e-commerce websites. This incident underscores the critical need for a strong client side security posture. |
| Cloudflare’s URL Scanner, new features, and the story of how we built it | Discover the enhanced URL Scanner API, now integrated with the Security Center Investigate Portal. Enjoy unlisted scans, multi-device screenshots, and seamless integration with the Cloudflare ecosystem. |
| Changing the industry with CISA’s Secure by Design principles | Security considerations should be an integral part of software’s design, not an afterthought. Explore how Cloudflare adheres to Cybersecurity & Infrastructure Security Agency’s Secure by Design principles to shift the industry. |
| The state of the post-quantum Internet | Nearly two percent of all TLS 1.3 connections established with Cloudflare are secured with post-quantum cryptography. In this blog post we discuss where we are now in early 2024, what to expect for the coming years, and what you can do today. |
| Advanced DNS Protection: mitigating sophisticated DNS DDoS attacks | Introducing the Advanced DNS Protection system, a robust defense mechanism designed to protect against the most sophisticated DNS-based DDoS attacks. |
Cloudflare a annoncé le développement de Firewall for AI, une couche de protection pouvant être déployée devant les grands modèles de langage (LLM) afin d'identifier les tentatives d'utilisation abusive.
| Title | Excerpt |
|---|---|
| Linux kernel security tunables everyone should consider adopting | This post illustrates some of the Linux kernel features that are helping Cloudflare keep its production systems more secure. We do a deep dive into how they work and why you should consider enabling them. |
| Securing Cloudflare with Cloudflare: a Zero Trust journey | A deep dive into how we have deployed Zero Trust at Cloudflare while maintaining user privacy. |
| Network performance update: Security Week 2024 | Cloudflare is the fastest provider for 95th percentile connection time in 44% of networks around the world. We dig into the data and talk about how we do it. |
| Harnessing chaos in Cloudflare offices | This blog discusses the new sources of “chaos” that have been added to LavaRand and how you can make use of that harnessed chaos in your next application. |
| Launching email security insights on Cloudflare Radar | The new Email Security section on Cloudflare Radar provides insights into the latest trends around threats found in malicious email, sources of spam and malicious email, and the adoption of technologies designed to prevent abuse of email. |
Defensive AI est le cadre employé par Cloudflare lors de l'intégration de systèmes intelligents à ses solutions. Les modèles IA de Cloudflare examinent les schémas de trafic spécifiques des clients afin de proposer à chaque entreprise une stratégie de défense sur mesure, spécifique à son environnement.
Cloudflare lance un assistant IA pour Security Analytics
Nous avons inauguré un assistant en langage naturel intégré à Security Analytics. Il est désormais plus facile que jamais d'obtenir de puissantes connaissances sur vos applications en explorant les journaux et les événements de sécurité depuis la nouvelle interface permettant de formuler des requêtes en langage naturel.
Les acteurs malveillants s'appuient sur l'IA générative pour rendre les attaques de phishing toujours plus convaincantes. Découvrez comment les systèmes de sécurité du courrier électronique Cloudflare parviennent à les percer à jour à l'aide de modèles d'apprentissage automatique (Machine Learning) avancés.
Préserver la visibilité et le contrôle tandis que les applications et les clouds évoluent
.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}
Titre
Extrait
Découvrez Magic Cloud Networking, un nouvel ensemble de fonctionnalités conçues pour la visualisation et l'automatisation les des réseaux cloud, afin d'assurer à nos clients une connexion sécurisée, facile et fluide aux environnements cloud publics.
Le Centre de sécurité intègre désormais de nouveaux outils permettant de relever un défi commun : assurer un déploiement complet des produits Cloudflare sur l'ensemble de votre infrastructure. Bénéficiez d'informations précises sur la manière d'optimiser votre stratégie de sécurité et les aspects à prioriser.
Cloudflare One prend désormais en charge la reconnaissance optique des caractères et détecte le code source dans le cadre de son service de prévention des pertes de données (DLP, Data Loss Prevention). Ces deux caractéristiques permettent aux entreprises de protéger plus facilement leurs données sensibles et de réduire les risques de violation.
Découvrez le score de risque utilisateur basé sur le comportement dans Cloudflare One
Nous inaugurons le score de risque utilisateur dans le cadre de Cloudflare One, un nouvel ensemble de fonctionnalités conçues pour détecter les risques en fonction du comportement de l'utilisateur, afin de vous permettre d'améliorer votre stratégie de sécurité à tous les niveaux de l'entreprise.
Éliminez les vulnérabilités de votre VPN grâce à Cloudflare One
CISA (Cybersecurity & Infrastructure Security Agency, l'agence de cybersécurité et de sécurité des infrastructures américaine) a récemment publié une directive d'urgence suite aux vulnérabilités affectant les solutions Ivanti Connect Secure et Policy Secure. Dans cet article, nous discutons des tactiques employées par les acteurs de la menace qui exploitent ces vulnérabilités, ainsi que la façon dont Cloudflare One permet d'atténuer ces risques.
Zero Trust WARP : établir des tunnels reposant sur MASQUE
Cet article de blog traite du lancement de MASQUE dans Zero Trust WARP et de la manière dont les clients de Cloudflare One bénéficieront de ce protocole moderne.
Rassemblez tous vos cookies à un seul endroit grâce à Page Shield Cookie Monitor
La protection de la confidentialité en ligne commence par l'identification des cookies utilisés par vos sites web. Page Shield, notre solution de sécurité côté client, étend la surveillance transparente aux cookies HTTP.
Détection de protocoles avec Cloudflare Gateway
La passerelle Cloudflare Secure Web Gateway prend désormais en charge la détection, la journalisation et le filtrage des protocoles réseau à l'aide des charges utiles de paquets, sans nécessiter d'inspection.
Lancement des RFI et des PIR pour les équipes chargées des informations sur les menaces
Notre Centre de sécurité accueille désormais les demandes d'informations (Requests for Information, RFI) et les besoins prioritaires d'informations (Priority Intelligence Requirements, PIR). Ces fonctionnalités sont également disponibles par le biais d'API, et les clients de Cloudforce One peuvent commencer à en tirer parti dès aujourd'hui, afin de renforcer leurs analyses de sécurité.
Consolider pour réduire les coûts
.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}
Titre
Extrait
Log Explorer : surveillez les événements de sécurité sans stockage tiers
Grâce à la puissance combinée de Security Analytics et de Log Explorer, les équipes responsables de la sécurité bénéficient de fonctionnalités natives d'analyse, d'investigation et de surveillance des fichiers journaux dans Cloudflare, qui réduisent les délais de résolution et le coût global de possession en éliminant le besoin de systèmes de journalisation tiers.
Cloudflare étend le programme Descaler aux partenaires de prestation de services autorisés (Authorized Service Delivery Partner, ASDP). Cloudflare lance également Deskope, une nouvelle suite d'outils permettant d'aider les clients de Netskope à accomplir leur migration vers Cloudflare One.
Protéger les API grâce à la validation de JWT
Les clients de Cloudflare peuvent désormais protéger leurs API contre les attaques par violation de l'autorisation en validant les JWT (JSON Web Tokens) entrants avec API Gateway.
Cloudflare a annoncé le développement de Firewall for AI, une couche de protection pouvant être déployée devant les grands modèles de langage (LLM) afin d'identifier les tentatives d'utilisation abusive. Les clients peuvent désormais commander des instances Express CNI directement depuis le tableau de bord de Cloudflare.
Cloudflare traite l'anxiété due au SASE pour les clients de VeloCloud
Les turbulences qui sévissent au sein du marché du SASE poussent de nombreux clients à chercher de l'aide. Nous apportons notre contribution en aidant les clients de VeloCloud pris entre les feux de stratégies changeantes.
Surveillance gratuite de l'activité réseau pour tous les clients Enterprise
Annonce d'une version gratuite du produit de surveillance des flux réseau de Cloudflare, Magic Network Monitoring. Désormais disponible pour tous les clients Enterprise.
Développer des sites web sécurisés : guide de Cloudflare Pages et du plug-in Turnstile
Découvrez comment utiliser Cloudflare Pages et Turnstile pour déployer votre site web rapidement et facilement, tout en le protégeant contre les bots, mais sans faire de compromis sur l'expérience utilisateur.
Annonce de la mise en disponibilité générale de WAF Content Scanning, une solution conçue pour protéger vos applications et vos API web contre les logiciels malveillants en analysant les fichiers en transit.
Comment pouvons-nous contribuer à améliorer Internet ?
.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}
Titre
Extrait
Chez Cloudflare, nous soutenons activement une vaste gamme d'acteurs du domaine électoral en leur proposant des outils d'amélioration de la sécurité, des performances et de la fiabilité conçus pour faciliter le processus démocratique.
Découvrez comment une attaque Magecart sophistiquée a été à l'origine d'une campagne d'attaques lancée contre des sites web d'e-commerce. Cet incident souligne la nécessité d'élaborer une solide stratégie de sécurité côté client.
La solution URL Scanner de Cloudflare, nouvelles fonctionnalités et l'histoire de sa genèse
Découvrez l'API URL Scanner renforcée, désormais intégrée au portail des investigations du Centre de sécurité. Bénéficiez d'analyses non répertoriées, de captures d'écran multi-appareils et d'une intégration fluide au sein de l'écosystème Cloudflare.
Transformer le secteur à l'aide des principes de sécurité intrinsèque de la CISA
Les considérations liées à la sécurité doivent être intégrées à la conception d'un logiciel dès le départ, et non être une réflexion a posteriori. Découvrez comment Cloudflare adhère aux principes « Secure by Design » de l'agence américaine Cybersecurity & Infrastructure Security Agency (CISA) afin de transformer le secteur.
État des lieux de l'Internet post-quantique
À l'heure actuelle, près de 2 % de l'ensemble des connexions TLS 1.3 établies avec Cloudflare sont sécurisées à l'aide de la cryptographie post-quantique. Dans cet article de blog, nous examinons la situation dans laquelle nous nous trouvons au début de l'année 2024, ce que nous pouvons attendre dans les années à venir et ce que vous pouvez faire dès aujourd'hui.
Advanced DNS Protection : atténuer les attaques DDoS DNS sophistiquées
Découvrez le système Advanced DNS Protection, un robuste mécanisme de défense conçu pour protéger les entreprises contre les plus sophistiquées des attaques DDoS exploitant le DNS.
Partager à la manière de Cloudflare
.tg {border-collapse:collapse;border-color:#ccc;border-spacing:0;} .tg td{background-color:#fff;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{background-color:#f0f0f0;border-color:#ccc;border-style:solid;border-width:1px;color:#333; font-family:Arial, sans-serif;font-size:14px;font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-f50w{background-color:#F90;font-weight:bold;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;text-decoration:underline;vertical-align:top} .tg .tg-zb5k a{border-bottom: 0} .tg .tg-0lax{text-align:left;vertical-align:top}
Titre
Extrait
Les variables de sécurité du noyau Linux que tout le monde devrait envisager d'adopter
Cet article met en lumière certaines fonctionnalités du noyau Linux qui aident Cloudflare à préserver la sécurité de ses systèmes de production. Nous examinons leur fonctionnement et les raisons pour lesquelles vous devriez réfléchir à leur activation.
Sécuriser Cloudflare grâce à Cloudflare : un parcours Zero Trust
Découvrez une analyse approfondie de la manière dont nous avons déployé le Zero Trust chez Cloudflare, tout en préservant la confidentialité des utilisateurs.
Mise à jour concernant les performances du réseau : Security Week 2024
Cloudflare offre le délai de connexion le plus rapide au 95e centile sur 44 % des réseaux du monde. Examinons les données et comment nous parvenons à ce résultat.
Tirer parti du chaos dans les bureaux de Cloudflare
Cet article de blog examine les nouvelles sources de « chaos » qui ont été ajoutées à LavaRand et la manière dont vous pouvez utiliser ce chaos maîtrisé dans votre prochaine application.
Lancement des informations relatives à la sécurité du courrier électronique sur Cloudflare Radar
La nouvelle section Email Security (Sécurité du courrier électronique) de Cloudflare Radar propose des informations sur les dernières tendances en matière de menaces trouvées dans les e-mails malveillants, sur les sources de spam et d'e-mails malveillants, ainsi que sur l'adoption des technologies conçues pour prévenir les abus autour du courrier électronique.
Un dernier mot
Merci de vous être joints à nous cette semaine ; restez à l'écoute pour notre prochaine Semaine de l'innovation, qui aura lieu début avril, et sera consacrée à la communauté des développeurs.