Security Week 2023 ha concluido oficialmente. En nuestra publicación de bienvenida del sábado pasado, hablé de los avances de Cloudflare a lo largo de los años en lo que respecta a la protección de sitios web, aplicaciones y usuarios. Nuestro objetivo esta semana era ayudar a nuestros clientes a resolver diferentes problemas, reducir los puntos de vulnerabilidad externos y facilitarles el trabajo.
Hemos anunciado 34 nuevas herramientas e integraciones que harán precisamente eso. Todas ellas en su conjunto te ayudarán a agilizar y simplificar las siguientes tareas:
Facilitar la implementación y gestión de la arquitectura Zero Trust en cualquier parte.
Reducir el número de proveedores externos que los clientes deben utilizar.
Aprovecha el aprendizaje automático para permitir que los humanos se centren en el pensamiento crítico
Poner a disposición de los clientes más información propia de Cloudflare sobre amenazas.
Dificultar que los usuarios cometan errores.
Además, para ayudarte a responder a los ataques más recientes en tiempo real, hemos informado sobre cómo los estafadores están utilizando la noticia de Silicon Valley Bank para engañar a nuevas víctimas, y qué puedes hacer para protegerte.
En caso de que te hayas perdido alguno de nuestros anuncios, echa un vistazo al resumen y a la guía de navegación que encontrarás a continuación.
Lunes
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-ktyi{background-color:#FFF;text-align:left;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}
| Blog | Summary |
|---|---|
| Top phished brands and new phishing and brand protections |
Today we have released insights from our global network on the top 50 brands used in phishing attacks coupled with the tools customers need to stay safer. Our new phishing and brand protection capabilities, part of Security Center, let customers better preserve brand trust by detecting and even blocking “confusable” and lookalike domains involved in phishing campaigns. |
| How to stay safe from phishing | Phishing attacks come in all sorts of ways to fool people. Email is definitely the most common, but there are others. Following up on our Top 50 brands in phishing attacks post, here are some tips to help you catch these scams before you fall for them. |
| Locking down your JavaScript: positive blocking with Page Shield policies | Page Shield now ensures only vetted and secure JavaScript is being executed by browsers to stop unwanted or malicious JavaScript from loading to keep end user data safer. |
| Cloudflare Aegis: dedicated IPs for Zero Trust migration |
With Aegis, customers can now get dedicated IPs from Cloudflare we use to send them traffic. This allows customers to lock down services and applications at an IP level and build a protected environment that is application, protocol, and even IP-aware. |
| Mutual TLS now available for Workers | mTLS support for Workers allows for communication with resources that enforce an mTLS connection. mTLS provides greater security for those building on Workers so they can identify and authenticate both the client and the server helps protect sensitive data. |
| Using Cloudflare Access with CNI | We have introduced an innovative new approach to secure hosted applications via Cloudflare Access without the need for any installed software or custom code on application servers. |
Blog
| Blog | Summary |
|---|---|
| No hassle migration from Zscaler to Cloudflare One with The Descaler Program | Cloudflare is excited to launch the Descaler Program, a frictionless path to migrate existing Zscaler customers to Cloudflare One. With this announcement, Cloudflare is making it even easier for enterprise customers to make the switch to a faster, simpler, and more agile foundation for security and network transformation. |
| The state of application security in 2023 | For Security Week 2023, we are providing updated insights and trends related to mitigated traffic, bot and API traffic, and account takeover attacks. |
| Adding Zero Trust signals to Sumo Logic for better security insights | Today we’re excited to announce the expansion of support for automated normalization and correlation of Zero Trust logs for Logpush in Sumo Logic’s Cloud SIEM. Joint customers will reduce alert fatigue and accelerate the triage process by converging security and network data into high-fidelity insights. |
| Cloudflare One DLP integrates with Microsoft Information Protection labels | Cloudflare One now offers Data Loss Prevention (DLP) detections for Microsoft Purview Information Protection labels. This extends the power of Microsoft’s labels to any of your corporate traffic in just a few clicks. |
| Scan and secure Atlassian with Cloudflare CASB | We are unveiling two new integrations for Cloudflare CASB: one for Atlassian Confluence and the other for Atlassian Jira. Security teams can begin scanning for Atlassian- and Confluence-specific security issues that may be leaving sensitive corporate data at risk. |
| Zero Trust security with Ping Identity and Cloudflare Access | Cloudflare Access and Ping Identity offer a powerful solution for organizations looking to implement Zero Trust security controls to protect their applications and data. Cloudflare is now offering full integration support, so Ping Identity customers can easily integrate their identity management solutions with Cloudflare Access to provide a comprehensive security solution for their applications |
Resumen
| Blog | Summary |
|---|---|
| Announcing Cloudflare Fraud Detection | We are excited to announce Cloudflare Fraud Detection that will provide precise, easy to use tools that can be deployed in seconds to detect and categorize fraud such as fake account creation or card testing and fraudulent transactions. Fraud Detection will be in early access later this year, those interested can sign up here. |
| Automatically discovering API endpoints and generating schemas using machine learning | Customers can use these new features to enforce a positive security model on their API endpoints even if they have little-to-no information about their existing APIs today. |
| Detecting API abuse automatically using sequence analysis |
With our new Cloudflare Sequence Analytics for APIs, organizations can view the most important sequences of API requests to their endpoints to better understand potential abuse and where to apply protections first. |
| Using the power of Cloudflare’s global network to detect malicious domains using machine learning | Read our post on how we keep users and organizations safer with machine learning models that detect attackers attempting to evade detection with DNS tunneling and domain generation algorithms. |
| Announcing WAF Attack Score Lite and Security Analytics for business customers | We are making the machine learning empowered WAF and Security analytics view available to our Business plan customers, to help detect and stop attacks before they are known. |
| Analyze any URL safely using the Cloudflare Radar URL Scanner | We have made Cloudflare Radar’s newest free tool available, URL Scanner, providing an under-the-hood look at any webpage to make the Internet more transparent and secure for all. |
| Blog | Summary |
|---|---|
| Post-quantum crypto should be free, so we’re including it for free, forever | One of our core beliefs is that privacy is a human right. To achieve that right, we are announcing that our implementations of post-quantum cryptography will be available to everyone, free of charge, forever. |
| No, AI did not break post-quantum cryptography | The recent news reports of AI cracking post-quantum cryptography are greatly exaggerated. In this blog, we take a deep dive into the world of side-channel attacks and how AI has been used for more than a decade already to aid it. |
| Super Bot Fight Mode is now configurable |
We are making Super Bot Fight Mode even more configurable with new flexibility to allow legitimate, automated traffic to access their site. |
| How Cloudflare and IBM partner to help build a better Internet | IBM and Cloudflare continue to partner together to help customers meet the unique security, performance, resiliency and compliance needs of their customers through the addition of exciting new product and service offerings. |
| Protect your key server with Keyless SSL and Cloudflare Tunnel integration | Customers will now be able to use our Cloudflare Tunnels product to send traffic to the key server through a secure channel, without publicly exposing it to the rest of the Internet. |
Hoy hemos publicado información procedente de nuestra red global sobre las 50 marcas más utilizadas en ataques de phishing, junto con las herramientas que los clientes necesitan para estar más protegidos. Nuestras nuevas funciones de protección de marca y contra el phishing, que forman parte de nuestro Centro de seguridad, permiten a los clientes preservar mejor la confianza en las marcas detectando e incluso bloqueando los dominios confusos y de imitación vinculados a las campañas de phishing.
| Blog | Summary |
|---|---|
| Stop Brand Impersonation with Cloudflare DMARC Management | Brand impersonation continues to be a big problem globally. Setting SPF, DKIM and DMARC policies is a great way to reduce that risk, and protect your domains from being used in spoofing emails. But maintaining a correct SPF configuration can be very costly and time consuming, and that’s why we’re launching Cloudflare DMARC Management. |
| How we built DMARC Management using Cloudflare Workers | At Cloudflare, we use the Workers platform and our product stack to build new services. Read how we made the new DMARC Management solution entirely on top of our APIs. |
| Cloudflare partners with KnowBe4 to equip organizations with real-time security coaching to avoid phishing attacks | Cloudflare’s cloud email security solution now integrates with KnowBe4, allowing mutual customers to offer real-time coaching to employees when a phishing campaign is detected by Cloudflare. |
| Introducing custom pages for Cloudflare Access | We are excited to announce new options to customize user experience in Access, including customizable pages including login, blocks and the application launcher. |
| Cloudflare Access is the fastest Zero Trust proxy | Cloudflare Access is 75% faster than Netskope and 50% faster than Zscaler, and our network is faster than other providers in 48% of last mile networks. |
| Blog | Summary |
|---|---|
| One-click ISO 27001 certified deployment of Regional Services in the EU | Cloudflare announces one-click ISO certified region, a super easy way for customers to limit where traffic is serviced to ISO 27001 certified data centers inside the European Union. |
| Account level Security Analytics and Security Events: better visibility and control over all account zones at once | All WAF customers will benefit fromAccount Security Analytics and Events. This allows organizations to new eyes on your account in Cloudflare dashboard to give holistic visibility. No matter how many zones you manage, they are all there! |
| Wildcard and multi-hostname support in Cloudflare Access |
We are thrilled to announce the full support of wildcard and multi-hostname application definitions in Cloudflare Access. Until now, Access had limitations that restricted it to a single hostname or a limited set of wildcards |
Los ataques de phishing se presentan de todas las formas posibles para engañar a los usuarios. El correo electrónico es sin duda la más común, pero hay otras. Como continuación a nuestra publicación sobre las 50 marcas más utilizadas en ataques de phishing, aquí tienes algunos consejos para ayudarte a detectar estas estafas antes de que sea demasiado tarde.
Bloquea tu JavaScript: bloqueo positivo con políticas Page Shield
Page Shield garantiza ahora que los navegadores solo ejecuten JavaScript seguro y verificado, para evitar que se cargue JavaScript no deseado o malicioso y garantizar una mayor seguridad de los datos de los usuarios finales.
Cloudflare Aegis: direcciones IP dedicadas para la migración a Zero Trust
Con Aegis, los clientes pueden obtener ahora direcciones IP dedicadas de Cloudflare que utilizamos para enviarles tráfico. Esta novedad permite a los clientes bloquear servicios y aplicaciones a nivel de IP y crear un entorno protegido que sea consciente de las aplicaciones, protocolos e incluso de las direcciones IP.
Mutual TLS, ya disponible para Workers
La compatibilidad con mTLS para Workers permite la comunicación con recursos que exigen una conexión mTLS. mTLS ofrece mayor seguridad a los desarrolladores en Workers, de modo que pueden identificar y autenticar tanto al cliente como al servidor, lo que ayuda a proteger los datos confidenciales.
Hemos implementado un nuevo enfoque innovador para proteger las aplicaciones alojadas a través de Cloudflare Access sin necesidad de instalar software ni código personalizado en tu servidor de aplicaciones.
Martes
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}
Blog
Resumen
Migración sencilla de Zscaler a Cloudflare One con el programa Descaler
Cloudflare está entusiasmado con el lanzamiento del programa Descaler, una ruta que permite la migración de los clientes de Zscaler a Cloudflare One sin dificultades. Con este anuncio, Cloudflare facilita aún más que los clientes empresariales puedan realizar el cambio a una base más rápida, sencilla y ágil para la transformación de la seguridad y de la red.
El estado de la seguridad de las aplicaciones en 2023
Durante Security Week 2023, ofreceremos información actualizada y presentaremos las tendencias del tráfico mitigado, así como del tráfico relacionado con los bots y las API, y los ataques de apropiación de cuentas.
Incorporación de señales Zero Trust en Sumo Logic para mejorar la información sobre seguridad
Hoy nos complace anunciar la ampliación de la compatibilidad con la normalización y correlación automatizadas de registros Zero Trust para Logpush en Cloud SIEM de Sumo Logic. Los clientes comunes reducirán la sensación de malestar con las alertas y acelerarán el proceso de evaluación mediante la convergencia de datos de seguridad y de red con información muy precisa.
Cloudflare One ofrece ahora detecciones de prevención de pérdida de datos para las etiquetas de confidencialidad de Microsoft Purview. Esta nueva herramienta amplía la eficacia de las etiquetas de Microsoft a todo tu tráfico corporativo con solo unos clics.
Analiza y protege Atlassian con Cloudflare CASB
Presentamos dos nuevas integraciones para Cloudflare CASB: una para Atlassian Confluence y otra para Atlassian Jira. Los equipos de seguridad pueden empezar su análisis en busca de problemas de seguridad específicos de Atlassian y Confluence que puedan estar poniendo en riesgo datos corporativos confidenciales.
Seguridad Zero Trust con Ping Identity y Cloudflare Access
Cloudflare Access y Ping Identity ofrecen una solución eficaz a las organizaciones que buscan implementar controles de seguridad Zero Trust para proteger sus aplicaciones y datos. Cloudflare ofrece ahora pleno soporte a la integración, de modo que los clientes de Ping Identity pueden integrar fácilmente sus soluciones de gestión de identidades con Cloudflare Access para proporcionar una solución de seguridad integral para sus aplicaciones.
Analizamos cómo los atacantes están utilizando la noticia de Silicon Valley Bank (SVB) para aprovecharse de los clientes del banco.
Miércoles
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}
Blog
Resumen
Nos complace anunciar Cloudflare Fraud Detection, que proporcionará herramientas precisas y fáciles de usar que se pueden implementar en cuestión de segundos para detectar y clasificar el fraude, como la creación de cuentas falsas o la comprobación de tarjetas y transacciones fraudulentas. El acceso anticipado a Fraud Detection estará disponible a finales de este año y los interesados pueden inscribirse aquí.
Los clientes pueden utilizar estas nuevas funciones para aplicar un modelo de seguridad positivo en sus puntos finales de la API, incluso si hoy en día tienen poca o ninguna información sobre sus API existentes.
Detección automática del abuso de las API mediante el análisis de secuencias
Con nuestra nueva solución Cloudflare Sequence Analytics para las API, las organizaciones pueden ver las secuencias más importantes de llamadas API a sus puntos finales para comprender mejor los posibles abusos y dónde aplicar primero las protecciones.
Lee nuestra publicación sobre cómo garantizamos la protección de los usuarios y las organizaciones con modelos de aprendizaje automático que detectan a los atacantes que intentan eludir la detección con algoritmos de generación de dominios y túneles DNS.
Novedad: WAF Attack Score Lite y análisis de seguridad para clientes Business
Ponemos a disposición de nuestros clientes del plan Business la visualización de los análisis de seguridad y WAF con la tecnología del aprendizaje automático para ayudar a detectar y detener los ataques antes de que se conozcan.
Analiza cualquier URL de forma segura con URL Scanner de Cloudflare Radar
Hemos puesto a disposición de los usuarios la última herramienta gratuita de Cloudflare Radar, URL Scanner, que ofrece un análisis en detalle de cualquier página web para que Internet sea más transparente y segura para todos.
Jueves
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-brl1{color:#222;text-align:left;vertical-align:top}
Blog
Resumen
Una de nuestras convicciones fundamentales es que la privacidad es un derecho de las personas. Para lograr ese derecho, anunciamos la disponibilidad general de nuestras implementaciones de criptografía poscuántica, sin coste y por tiempo ilimitado.
No, la IA no ha descifrado la criptografía poscuántica
Las noticias recientes que sugieren que la IA ha descifrado la criptografía poscuántica son exageradas. En este blog, nos adentramos en el mundo de los ataques de canal lateral y mostramos cómo la IA se ha utilizado durante más de una década para este fin.
¡Ya puedes configurar el modo Super Bot Fight!
El modo Super Bot Fight es ahora más fácil de configurar y más flexible para permitir que el tráfico legítimo y automatizado acceda a su sitio.
Cloudflare e IBM se asocian para ayudar a mejorar Internet
IBM y Cloudflare siguen colaborando para ayudar a los clientes a satisfacer sus necesidades exclusivas de seguridad, rendimiento, resistencia y conformidad normativa mediante la incorporación de nuevas e interesantes soluciones de productos y servicios.
Protege tu servidor de claves con la integración de SSL sin clave y Cloudflare Tunnel
Ahora los clientes podrán utilizar nuestro producto Cloudflare Tunnel para enviar tráfico al servidor de claves a través de un canal seguro, sin exponerlo públicamente al resto de Internet.
Viernes
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top}
Blog
Resumen
Evita la suplantación de marca con Cloudflare DMARC Management
La suplantación de marca continúa siendo un grave problema en todo el mundo. La definición de políticas SPF, DKIM y DMARC es una buena forma de reducir el riesgo y de proteger tus dominios para impedir su uso en correos electrónicos de suplantación. Sin embargo, el mantenimiento de una configuración de SPF adecuada puede ser muy costoso y requerir mucho tiempo. Por este motivo, anunciamos el lanzamiento de Cloudflare DMARC Management.
Cómo hemos desarrollado DMARC Management con Cloudflare Workers
En Cloudflare, utilizamos la plataforma Workers y nuestra pila de productos para desarrollar nuevos servicios. Descubre cómo hemos desarrollado íntegramente nuestra nueva solución DMARC Management sobre nuestras API.
La solución de seguridad del correo electrónico en la nube de Cloudflare se integra con KnowBe4, lo que permite a los clientes comunes ofrecer asesoramiento en tiempo real a los empleados cuando Cloudflare detecta una campaña de suplantación de identidad.
Novedad: Páginas personalizables en Cloudflare Access
Nos complace anunciar nuevas opciones para personalizar la experiencia del usuario en Access, incluidas páginas personalizables como páginas de inicio de sesión, bloqueos e iniciador de aplicaciones.
Cloudflare Access es el proxy Zero Trust más rápido
Cloudflare Access es un 75 % más rápido que Netskope y supera en un 50 % la velocidad que ofrece Zscaler. Además, nuestra red es más rápida que otros proveedores en el 48% de las redes de última milla.
Sábado
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top}
Blog
Resumen
Implementación de Regional Services con certificación ISO 27001 en la UE, con solo un clic
Cloudflare anuncia la implementación de una nueva región con certificación ISO en un solo clic, una forma muy fácil para que los clientes limiten la inspección del tráfico a los centros de datos con certificación ISO 27001 dentro de la Unión Europea.
Todos los clientes de WAF se beneficiarán de los análisis y eventos de seguridad a nivel de cuenta. Esta herramienta ofrece a las organizaciones mayor visibilidad global sobre su cuenta en el panel de control de Cloudflare. No importa cuántas zonas gestiones, ¡todas están ahí!
Compatibilidad con comodines y nombres de host múltiple en Cloudflare Access
Estamos encantados de anunciar la compatibilidad completa con definiciones de aplicaciones comodín y nombre de host múltiple en Cloudflare Access. Hasta ahora, Access tenía limitaciones que lo restringían a un único nombre de host o a un conjunto limitado de comodines.
No te pierdas nuestras sesiones de Security Week en Cloudflare TV
Consulta toda la programación de Cloudflare TV aquí.
¿Y después?
Estas han sido las novedades de Security Week 2023, pero ya sabes que seguimos con las semanas de innovación. No te pierdas este año nuestra semana repleta de anuncios de nuevas herramientas para desarrolladores y la semana que dedicaremos a acelerar Internet.