Cloudflare maakt internet voor iedereen veiliger met toegang tot gratis beveiligingstools

Cloud­flare heeft aange­kon­digd een aantal kritieke bevei­li­gingstools gratis ter beschik­king te stellen, zoals het uitge­breide Zero Trust-platform Cloud­flare One. Met de func­ti­o­na­li­teit van deze tools kunnen bevei­li­gings­teams nu efficiënt inzicht krijgen in de digitale veilig­heid van hun orga­ni­satie en die beoor­delen, zonder de stress van dure contract­ver­nieu­wingen en slinkende bevei­li­gings­bud­getten. Bedrijven kunnen voortaan auto­ma­tisch enkele van de grootste bedrei­gingen van dit moment bestrijden, zoals het lekken van inlog­ge­ge­vens, supply chain-aanvallen en aanvallen op API’s, de tech­no­logie die voor de commu­ni­catie tussen de meest populaire websites en apps wordt gebruikt.

Kosten helpen verlagen

Een van de grootste obstakels op het gebied van bevei­li­ging is de aanschaf­prijs van de tools die nodig zijn om een bedrijf tegen moderne, geavan­ceerde cyber­drei­gingen te verde­digen. De diensten die nodig zijn om dit adequaat te doen, zijn vaak alleen betaal­baar geweest voor grote orga­ni­sa­ties die zich zowel de tech­no­logie als de beheer­teams kunnen veroor­loven. Voor veel andere orga­ni­sa­ties verlopen contract­ver­nieu­wingen niet alleen moeizaam, maar worden ze ook steeds duurder. Dit is momenteel een van de grootste uitda­gingen voor CISO’s. In 2024 stijgt de inflatie voor software naar verwach­ting tot 12,3% en dit betekent dat contract­ver­nieu­wingen veel duurder zullen uitvallen. Maar deze prijs­ver­ho­gingen zijn niet het gevolg van enige toege­voegde waarde die deze tools en diensten bieden. Naarmate het aanvals­op­per­vlak groeit door nieuwe kwets­baar­heden die elke dag worden ontdekt en opkomende criminele groepen, tactieken en malware, hebben bevei­li­gings­teams effec­tieve bevei­li­gings­mid­delen nodig. Deze moeten niet te duur zijn en mogen niet gepaard gaan met contracten waar ze moeilijk en alleen tegen hoge kosten weer uit kunnen stappen.

“Voor elke dollar die een klant uitgeeft, moeten we tien keer zoveel waarde terug­geven. Veel bevei­li­gings­le­ve­ran­ciers verhogen echer elk jaar hun prijzen zonder enige waarde toe te voegen”, zegt Matthew Prince, mede­op­richter en CEO van Cloud­flare. “Door deze functies gratis aan onze klanten ter beschik­king te stellen, hoeven ze niet langer te kiezen tussen kosten besparen en hun meest gevoelige gegevens en diensten beschermen. En als klanten deze functies vaker gebruiken via ons gratis abon­ne­ment, kan Cloud­flare ze effec­tiever maken. Zo wordt het internet uitein­de­lijk voor iedereen een veiligere omgeving.”

Orga­ni­sa­ties van elke omvang in elke branche kunnen zich nu beschermen tegen moderne cyber­drei­gingen, onder­steund door de kracht van het wereld­wijde netwerk van Cloud­flare. Dit biedt de volgende voordelen:

• Zicht­baar­heid in alle werk­om­ge­vingen: Complexi­teit is de grootste zorg voor elke CISO. Het is moei­lijker dan ooit om op de hoogte van alle risico’s te blijven. Dit komt door de snelle innovatie die in te veel soft­wa­ret­ools en gebreken in IT-omge­vingen resul­teert. Cloud­flare HTTP, Security en DNS Analytics bieden een gecen­tra­li­seerd overzicht van de over­koe­pe­lende data­ver­keer­s­trends in een speci­fieke omgeving. Dit zijn bijvoor­beeld inzichten in de belang­rijkste statis­tieken van allerlei dimensies (zoals landen), en analyses van DNS-verzoeken, verzoeken van een gebruiker aan een service, voor kwesties rondom probleem­op­los­sing, en voor de detectie van patronen en trends.
• Auto­ma­ti­sche detectie van verdachte inlog­po­gingen: Bijna de helft van alle bevei­li­gings­lekken wordt veroor­zaakt door gestolen inlog­ge­ge­vens die op meerdere websites worden gebruikt. Cloud­flare Leaked Creden­tials Checks helpt bij het detec­teren van verdachte inlog­po­gingen, waarbij een crimineel probeert om een gelekt wacht­woord van een website te gebruiken om toegang tot andere websites te krijgen. Dit doet het op basis van een database met meer dan 15 miljard gelekte wacht­woorden en gebrui­kers­namen en door een samen­wer­king met Have I Been PWNED.
• Iden­ti­fi­catie en beëin­di­ging van API-misbruik: De wereld draait op API’s. Onze telefoons, smart­wat­ches, bank­sys­temen en winkel­web­sites vertrouwen allemaal op API’s om te commu­ni­ceren. Maar er ontstaan bevei­li­gings­pro­blemen als bugs per ongeluk gevoelige infor­matie onthullen of als ontwik­ke­laars API’s publi­ceren waarvan het bevei­li­gings­team niet op de hoogte is. Cloud­flare Schema Vali­da­tion voorkomt dat API’s onbedoeld infor­matie lekken.
• Waar­bor­ging van de veilig­heid en privacy van websites tegen poten­tiële crimi­nelen: Scripts van derden (programma’s of stukjes code van derden die de pres­ta­ties van een website verbe­teren) worden momenteel in bijna alle bedrijven gebruikt. Maar onbe­heerde of onbe­vei­ligde scripts zijn een goudmijn voor crimi­nelen die er gevoelige infor­matie uit halen. Cloudflare’s Page Shield Script Monitor regi­streert alle scripts en biedt een onge­ë­ve­naard inzicht, waardoor snelle en beter geïn­for­meerde beslis­singen gemaakt kunnen worden.
• Verplicht gebruik van een positief bevei­li­gings­model: Een zero trust-bena­de­ring is niet alleen essen­tieel, maar ook de enige manier om effec­tieve en moderne bevei­li­ging te reali­seren. De producten van Cloud­flare One, waaronder Magic Network Moni­to­ring, SaaS Cloud Appli­ca­tion Security, Data Loss Preven­tion en Digital Expe­rience Moni­to­ring, zijn de eerste die in een gratis pakket worden gebundeld dat orga­ni­sa­ties in staat stelt om moei­te­loos aan de ontwik­ke­ling van een zero trust-raamwerk te beginnen.

De gratis bevei­li­gingstools van Cloud­flare zijn allemaal beschik­baar voor Cloud­flare-klanten en worden standaard geac­ti­veerd voor klanten met het Free-abonnement.