Cloudflare, leverancier van connectiviteitsclouds, introduceert Cloudflare for Unified Risk Posture. Dat is een nieuw pakket aan risicobeheeroplossingen om het identificatie‑, evaluatie- en beheerproces voor cyberdreigingen die een risico vormen voor organisaties in alle omgevingen te stroomlijnen. Klanten kunnen handmatige processen elimineren en een completer beeld krijgen van cyberrisico’s om deze effectief terug te dringen vanaf één enkel platform. Mogelijk gemaakt door het uitgebreide beveiligingspakket van Cloudflare, inclusief capaciteiten van Secure Access Service Edge (SASE) en applicatiebeveiliging, in combinatie met een samenwerking met Crowdstrike en andere leveranciers van eindpunt- en identiteitsbeheer.
Risico’s beoordelen en beperken
Opkomende technologieën en nieuwe, state-of-the-art aanvalsmethoden zijn de drijvende krachten achter een aardverschuiving in de race tussen kwaadwillenden en bedreigden. Organisaties moeten nu meer dan ooit de handmatige inspanningen zien te beperken die nodig zijn om hun beveiliging in stand te houden en de zichtbaarheid in alle kwetsbare omgevingen te verbeteren. Maar met op zichzelf staande beveiligingstools en deeloplossingen is het bijna onmogelijk om risico’s op een holistische manier te beoordelen en te beperken. CISO’s hebben een eenvoudige en complete aanpak nodig om de controle over alle aanvalsvectoren terug te krijgen, of het nu interne gevaren zoals interne bedreigingen en phishingfraude zijn, of externe dreigingen zoals zero-day exploits en datalekken.
Cloudflare for Unified Risk Posture brengt het werk van een CISO terug tot het blokkeren van risico’s in hun omgeving via een enkel platform dat dreigingen beoordeelt, indicatoren uitwisselt en dynamische controles in het hele bedrijf afdwingt. Dit pakket is gebouwd op het wereldwijde netwerk van Cloudflare en biedt organisaties van elke omvang de volgende mogelijkheden:
- Beleid voor alle gebruikers en applicaties aan te passen op basis van unieke risicoscores: Cloudflare analyseert gebruikersactiviteiten en verdacht verkeer op het netwerk in realtime met behulp van AI en machine learning, om abnormaal gedrag en potentiële risicosignalen te identificeren. Beveiligingsteams kunnen verdachte activiteiten blokkeren en de beveiligingspositie aanpassen wanneer ze worden geconfronteerd met veranderende risicofactoren en dreigingen.
- Een holistischer en completer beeld van het dreigingslandschap krijgen: Cloudflare krijgt risicoscores van EPP- en IDP-partners (eindpuntbeveiligingspartners en identiteitsproviders) en deelt vervolgens telemetrie met SIEM- en XDR-platforms. Dankzij integraties met tools zoals CrowdStrike Falcon Next-Gen SIEM hebben klanten toegang tot diepgaande analyses en kunnen ze mogelijke risico’s verder onderzoeken vanuit een uniforme API. Het samenbrengen van eigen gegevens en data van derden, systeeminformatie over dreigingen, AI en het automatiseren van workflows zorgt voor een betere algehele bescherming tegen dreigingen.
- Lokale controle op wereldwijde schaal toepassen: Organisaties kunnen nu direct nieuwe risicocontroles voor hun hele netwerk en in elke tijdzone invoeren, zonder dat ze de controles hoeven in te stellen en te beheren in elke regio waar ze actief zijn. Unified Risk Posture wordt mogelijk gemaakt door het wereldwijde netwerk van Cloudflare – een van de grootste netwerken ter wereld – en levert unieke realtime telemetrie om de veiligheidspositie op de lange termijn te versterken.
‘Aanvallen worden steeds geavanceerder en veroorzaken steeds meer schade. In de afgelopen twaalf maanden heeft Cloudflare een aantal van de grootste en meest complexe online dreigingen in de geschiedenis van het internet ontdekt en onschadelijk gemaakt. Ondertussen blijven we zien hoe cybercriminelen sneller dan ooit inspelen op opkomende kwetsbaarheden’, zegt Matthew Prince, medeoprichter en CEO van Cloudflare. ‘Het beveiligingslandschap is al complex genoeg; organisaties moeten duidelijk zicht hebben op alle dreigingen en risico’s binnen en buiten hun omgevingen. Cloudflare Unified Risk Posture is een van de weinige tools waarmee bedrijven continu dreigingen kunnen identificeren en aanpakken, in het hoge tempo dat nodig is om de beveiliging te waarborgen in een voortdurend evoluerend dreigingslandschap.’
Cloudflare for Unified Risk Posture komt op een moment dat beveiligingsteams veel tijd en geld inzetten om door enorme hoeveelheden data te kammen, op zoek naar dreigingen om te bestrijden – alsof je een naald in een hooiberg zoekt. ‘Cloudflare helpt ons om risico’s effectiever en met minder moeite te beperken en vereenvoudigt de manier waarop we in mijn organisatie Zero Trust leveren’, zegt Anthony Moisant, SVP, CIO en CSO bij Indeed.
‘CrowdStrike Falcon Next-Gen SIEM levert tot 150 keer snellere zoekprestaties dan verouderde SIEM’s en producten die als alternatieven voor SIEM’s worden neergezet. Onze revolutionaire telemetrie staat in combinatie met de robuuste Zero Trust-capaciteiten van Cloudflare voor een onovertroffen samenwerking’, zegt Daniel Bernard, Chief Business Officer bij Crowdstrike. ‘Samen combineren we twee van de meest cruciale stukjes van de risicobeheerpuzzel die organisaties van elke omvang moeten oplossen om de groeiende dreigingen van onze tijd te bestrijden.’
