Cloudflare heeft Kivera overgenomen, een platform voor cloudbeveiliging, gegevensbescherming en compliance. De combinatie van Kivera en het Cloudflare One-platform voegt preventieve controles direct aan het cloudimplementatieproces toe, ofwel ‘inline’. Dit voorkomt beveiligingsproblemen en -risico’s voordat deze zich voordoen en creëert een snellere, eenvoudigere en veiligere klantervaring.
Gartner schat dat, “tot 2027 99% van de gecompromitteerde records in cloudomgevingen het resultaat is van verkeerde configuraties door gebruikers en de compromittering van accounts, en dus niet een probleem bij de cloudaanbieder”. Traditionele methoden om deze risico’s aan te pakken, zoals cloud security posture management (CSPM)-systemen of infrastructure as code (IaC)-scanningtools, waarschuwen IT-teams en ontwikkelaars pas als er iets is misgegaan, waardoor deze teams onmiddellijk een verdedigende houding moeten aannemen. Tegelijkertijd is de hoeveelheid data die tussen organisaties en hun cloudproviders stroomt enorm toegenomen, waardoor de kans op datalekken, compliance-problemen en mogelijke aanvallen veel groter is.
Cloudflare One is een van de snelst groeiende platforms voor single-vendor secure access service edge (SASE)- en security service edge (SSE)- services. Bedrijven over de hele wereld vertrouwen op Cloudflare One voor hun veilige toegang tot web-, SaaS- en privé-apps of -infrastructuur, voor bescherming tegen cyberdreigingen en handhaving van een robuuste gegevensbescherming in hun netwerken. Met de integratie van de technologie van Kivera biedt het SASE-platform van Cloudflare binnenkort binnen één uniform platform extra, preventieve cloudbeveiliging. Dankzij deze bedrijven kunnen organisaties het volgende:
- Alle cloudomgevingen beveiligen: de integratie van Kivera’s technologie creëert een eerste verdedigingslinie voor fouten bij cloudimplementatie door misconfiguraties te detecteren en vervolgens beveiligingsteams te waarschuwen, bij alle grote cloudproviders.
- Preventieve beveiliging met één klik inschakelen: nu kunnen organisaties zich direct beschermen tegen cloudhacks die worden veroorzaakt door verkeerde configuraties en menselijke fouten, zoals het per ongeluk toestaan van openbare toegang of beleidsinconsistenties.
- Gevoelige gegevens binnen hun organisatie houden: door eenvoudig grenzen te trekken rond de cloudbronnen en tenants, kunnen organisaties cloudtenantbewaking verplichten die ervoor zorgt dat gevoelige gegevens niet per ongeluk met derden worden gedeeld.
- Schaduw-cloudinfrastructuur verminderen: elke interactie tussen een organisatie en zijn cloudprovider gebeurt binnen vooraf vastgestelde richtlijnen, waardoor de risico’s van schaduw-IT, die kunnen leiden tot beveiligingsproblemen, compliance-schendingen, onbeheerde kosten en datalekken, worden beperkt.
- Compliance van cloudbeveiliging stroomlijnen: klanten kunnen automatisch compliance-regels beoordelen en verplichten op basis van de meest voorkomende regelgevingskaders.
“Bij Cloudflare willen we het voor elke organisatie eenvoudig maken om alle data op het Internet te verbinden en te beschermen. Ons wereldwijde netwerk plaatst ons in de beste positie om dat voor miljoenen gebruikers overal ter wereld te realiseren. Bijna elke organisatie gebruikt tegenwoordig meerdere clouds, maar dat kan leiden tot meer risico’s en onbedoelde fouten,” zegt Matthew Prince, medeoprichter en CEO van Cloudflare. “Dankzij de integratie van het team en de technologie van Kivera kunnen we al onze klanten beter helpen om op de veiligste en betrouwbaarste manier met elke grote cloudprovider samen te werken.”
“Te lang hebben securityteams binnen organisaties een inhaalslag moeten maken,” zegt Vernon Jefferson, medeoprichter van Kivera. “Terwijl ze hun best doen om ervoor te zorgen dat gevoelige gegevens worden beschermd en aan compliance-verplichtingen wordt voldaan, worden ze gebombardeerd met waarschuwingen die ze vervolgens moeten onderzoeken. Wij geloven dat dit beter kan en willen securityteams een voorsprong geven door fouten op cloudconfiguratieniveau te elimineren. Kivera heeft dit op een elegante manier opgelost en het is geweldig dat we deze technologie nu bij het bredere klantenbestand van Cloudflare kunnen introduceren.”
In mei 2024 nam Cloudflare ook BastionZero over, een Zero Trust-bedrijf voor de toegang tot infrastructuur. Hierdoor werd de scope van de VPN-vervangende oplossing van Cloudflare One uitgebreid van apps en netwerken naar infrastructuurbronnen. Samen leveren Kivera en BastionZero gecentraliseerd beveiligingsbeheer in hybride IT-omgevingen en bieden ze een moderne DevOps-vriendelijke manier om organisaties te helpen hun hybride infrastructuur te verbinden en te beschermen met de best practices van Zero Trust.
