Gli eventi recenti stanno portando la sicurezza informatica in primo piano in molte conversazioni.
I governi di tutto il mondo stanno incoraggiando le aziende a "proteggersi" in seguito all'invasione dell'Ucraina. L'attuale minaccia è significativamente più alta di prima e qualsiasi organizzazione con un'infrastruttura connessa a Internet dovrebbe porre la sicurezza come priorità assoluta per la parte restante dell'anno.
Per mantenere i servizi online, Cloudflare partecipa anche al Progetto di difesa delle infrastrutture critiche, assicurando che i team possano ottenere il miglior aiuto per proteggere le reti e le applicazioni più vulnerabili alle minacce informatiche, come quelle nei settori medico, idrico ed energetico.
Come altro esempio, non molto tempo fa, Log4J, una vulnerabilità di gravità elevata che colpisce molte applicazioni basate su Java, ha anche evidenziato quanto sia importante una buona sicurezza su Internet poiché gli aggressori hanno immediatamente iniziato a scansionare le applicazioni vulnerabili entro poche ore dal momento in cui il vettore di attacco è diventato pubblico.
Sfortunatamente, questi eventi quasi certamente non saranno gli ultimi. Nei prossimi sei giorni intendiamo affrontare l'ampio tema della sicurezza informatica con un obiettivo semplice: garantire la sicurezza non è più un aspetto secondario.
La sicurezza, tuttavia, è anche un concetto difficile e non si sa mai quando "hai fatto abbastanza". L'importanza delle buone pratiche di sicurezza non va mai sottovalutata. Applicazioni affidabili e sicure garantiscono il corretto funzionamento di Internet: dal mantenimento dei siti online per garantire l'accesso alle informazioni essenziali, alla protezione dei dati degli utenti dal furto e dall'uso improprio.
Ma non tutti sono esperti di sicurezza.
Fino a quel momento, Cloudflare si è sempre concentrato sull'applicazione di soluzioni tecnicamente sofisticate a problemi difficili e sul rendere tali soluzioni generalmente accessibili. Durante questa settimana sentirai parlare di miglioramenti dei prodotti, di nuove offerte e idee e partnership audaci, tra cui alcune fantastiche nuove funzionalità che forniremo gratuitamente a tutti gli utenti di Cloudflare.
Prima di cominciare, il modo migliore per capire dove siamo diretti è fare un passo indietro e rivedere la nostra storia. Ed è quello che spero di fare in questo post. Man mano che leggi, indicherò i giorni della settimana in cui ci saranno annunci rilevanti in modo da sapere quando dovrai sintonizzarti.
Benvenuto nella Security Week.
Tornare alle origini: protezione dei siti Web
Quando mi sono unito a Cloudflare per la prima volta sette anni fa, le nostre offerte di sicurezza erano rivolte principalmente ai proprietari di siti Web: DNS, mitigazione DDoS, Web Application Firewall (WAF) e SSL/TLS. Come proxy inverso HTTP, Cloudflare potrebbe proteggere il traffico e tenere a bada i payload dannosi. Allo stesso tempo abbiamo subito iniziato a lavorare per rendere più veloci e sicuri i protocolli sottostanti. Con un'unica distribuzione possiamo aggiornare la versione TLS per milioni di proprietà Internet, bloccare attacchi DDoS volumetrici su porte non HTTP e scrivere regole per proteggere milioni di pagine di amministrazione di WordPress.
Security Week: La protezione dei siti Web è ancora una parte fondamentale della nostra attività. Durante la prima parte della settimana (lunedì-mercoledì), scoprirai una serie di importanti miglioramenti alle tecnologie che tutti utilizziamo ogni giorno durante la navigazione sul Web, da TLS al nostro Web Application Firewall (WAF) fino alle regole personalizzate. Abbiamo degli ottimi annunci per tutti, compresi gli utenti del nostro piano gratuito.
Applicazioni > Siti Web
È diventato chiaro abbastanza rapidamente che una buona parte del traffico Internet era automatizzata. I bot assorbono il 30% o più del traffico totale in un determinato momento, con picchi superiori al 40%. Questo ci ha portato a sviluppare strumenti più avanzati sulla piattaforma Cloudflare come Bot Management.
Molti di questi bot si connettono e consumano dati da applicazioni non progettate per l'accesso da parte degli esseri umani, aprendo tutta una serie di nuove sfide alla sicurezza rispetto a un sito Web standard. Le API sono ormai comuni e rappresentano circa il 54% di tutte le richieste HTTP Web tramite la rete Cloudflare.
Security Week: Basandoci su prodotti esistenti che aiutano i nostri clienti a gestire il traffico automatizzato e a proteggere gli endpoint API, abbiamo alcuni nuovi fantastici progressi da condividere in questo spazio poiché copriamo una serie in rapida crescita di casi d'uso della sicurezza delle API con cui Cloudflare può aiutare i clienti.
Copertura di tutti i protocolli
L'obiettivo è sempre stato quello di continuare a espandere la rete migliorando al contempo l'affidabilità dei nostri servizi DNS e HTTP. Il passo successivo è stato quello di aprire il proxy per altri protocolli. Dopotutto, HTTP è solo uno dei tanti protocolli utilizzati su Internet.
Ora abbiamo molti clienti aziendali soddisfatti che proteggono applicazioni ed endpoint arbitrari basati su TCP/UDP utilizzando il nostro Spectrum. Abbiamo fatto un altro passo avanti scendendo di un ulteriore livello e consentendo ai clienti di interconnettersi con Cloudflare e proteggere il traffico IP grezzo dal perimetro Cloudflare.
Server di gioco, protocolli IoT personalizzati, servizi di streaming e applicazioni finanziarie ora possono tutti ricevere la mitigazione DDoS e le funzionalità di filtro di Magic Firewall che scalano all'infinito e funzionano senza interruzioni.
Security Week: I nostri team hanno lavorato sodo per migliorare questi prodotti, quindi se stai eseguendo il proxy del traffico non HTTP tramite Cloudflare, giovedì ci saranno alcuni interessanti aggiornamenti.
La maggior parte di questi clienti utilizzano un proxy per il traffico sui livelli 3-4 del modello OSI. Ma stiamo lavorando anche per risalire lo stack. Le soluzioni di sicurezza più efficaci devono comprendere i dati a livello di applicazione e una grande lacuna per Cloudflare è stata storicamente il traffico e-mail, il vettore numero uno di compromissione.
Security Week: Potresti aver sentito parlare della nostra recente intenzione di acquisire Area 1: collegati lunedì perché abbiamo alcune notizie interessanti da condividere a tal proposito.
Capovolgere il proxy, proteggere gli utenti
La realizzazione che potremmo capovolgere il proxy Cloudflare su se stesso e aprirlo a un caso d'uso proxy forward sembra ovvio con il senno di poi, ma inizialmente era tutt'altro. Concentrandoci su una strategia di sicurezza con proxy inverso, all'improvviso, potremmo proteggere gli utenti, non solo le applicazioni e i server.
Qualsiasi utente che si collega a Internet può adesso configurare Cloudflare come resolver DNS e proxy inverso e avere la possibilità di utilizzare Internet con uno scudo di sicurezza aggiuntivo. Entra nel mondo di Cloudflare Zero Trust.
È stato in quel momento che proxy non era più un termine che identificava chiaramente ciò che stavamo costruendo. Rete era un termine molto migliore. In effetti, tante cose nell'informatica si ripetono, la rete è diventata il computer, di nuovo.
Gli effetti di rete (nessun gioco di parole) non sono immediatamente evidenti. Pensa a un utente che utilizza Cloudflare come resolver DNS che accede a un'applicazione stessa dietro Cloudflare: l'intera transazione può avvenire nel datacenter più vicino all'utente finale, a partire dal DNS fino all'HTTP. Questo è anche il motivo per cui non smetteremo di espandere la nostra rete in qualsiasi momento. I vantaggi sono inestimabili e la sicurezza è integrata in ogni singolo passaggio, senza compromettere le prestazioni.
Se quell'utente è un membro del team della stessa organizzazione che esegue l'applicazione, i concetti Zero Trust diventano accessibili e facili da implementare per chiunque. I vecchi sistemi come le VPN diventano obsoleti poiché non c'è più bisogno di un'infrastruttura ingombrante e complessa per proteggere la rete, avvicinandosi così di un passo alla democratizzazione della sicurezza.
Security Week: Se utilizzi Cloudflare Zero Trust e stai cercando di proteggere le reti interne, sintonizzati venerdì: abbiamo alcuni importanti miglioramenti del prodotto da condividere.
Cloudflare è una rete sicura intelligente
Tutto questo ci porta ad oggi. La sicurezza consisteva nella creazione di ambienti sicuri, di tipo castello e fossato. Ma i dispositivi mobili e il cloud hanno infranto il paradigma. Nessun luogo è più sicuro e, anche se ci fosse un posto sicuro, i tuoi utenti e le tue applicazioni comunque non rimarrebbero lì a lungo. Stanno lavorando da… casa? In giro per il paese? In tutto il mondo? Anche le tue applicazioni sono in continuo movimento.
In questo paradigma, il modo logico di pensare alla sicurezza è non creare un'enclave fisica. Occorre invece crearne uno virtuale puntando sull'unica componente fondamentale di Internet: la rete.
In altre parole, devi assicurarti che ogni dispositivo, ogni ufficio, ogni server di cui disponi sia connesso a una rete sicura. In Cloudflare stiamo costruendo proprio questo: una rete che connette i tuoi utenti alle tue applicazioni e viceversa, ovunque si trovino, e fornisce sicurezza e privacy come fondamentali.
Per renderlo migliore, dobbiamo anche spingere
Avere un'ottima tecnologia non è abbastanza. Le idee innovative e facili da realizzare vengono dalle persone. Questo è anche il motivo per cui siamo i nostri primi utenti e utilizziamo tutti i nostri prodotti. In Cloudflare, uno dei clienti più esigenti è il nostro team di sicurezza interno. Inoltre non possiamo farlo da soli. È estremamente importante per tutti noi lavorare insieme e ci siamo impegnati molto per collaborare con altre società di sicurezza informatica per condividere approfondimenti, dati e integrare i nostri prodotti per un'esperienza migliore.
Concluderemo questa settimana condividendo le best practice, le informazioni acquisite dalla protezione della rete Cloudflare e una serie di progetti su cui ha lavorato il nostro team di sicurezza. Faremo anche alcuni nuovi annunci di partnership con altre aziende molto apprezzate in questo spazio.
Una settimana non è ancora abbastanza
Avevamo più di 75 annunci proposti per la settimana della sicurezza e, sebbene non ci fossimo ancora impegnati per quindici giorni, non potevamo assolutamente confezionarli tutti in sei giorni. Siamo ottimisti sul fatto che stiamo facendo grandi passi avanti, non solo nella prossima settimana, ma per tutto il 2022.