Cloud­flare heeft Kivera overge­nomen, een platform voor cloud­be­vei­li­ging, gegevens­be­scher­ming en compli­ance. De combi­natie van Kivera en het Cloud­flare One-platform voegt preven­tieve controles direct aan het cloud­im­ple­men­ta­tie­proces toe, ofwel ‘inline’. Dit voorkomt bevei­li­gings­pro­blemen en ‑risico’s voordat deze zich voordoen en creëert een snellere, eenvou­di­gere en veili­gere klantervaring.

Gartner schat dat, “tot 2027 99% van de gecom­pro­mit­teerde records in cloudom­ge­vingen het resul­taat is van verkeerde confi­gu­ra­ties door gebrui­kers en de compro­mit­te­ring van accounts, en dus niet een probleem bij de cloud­aan­bieder”. Tradi­ti­o­nele methoden om deze risico’s aan te pakken, zoals cloud security posture manage­ment (CSPM)-systemen of infra­struc­ture as code (IaC)-scanningtools, waarschuwen IT-teams en ontwik­ke­laars pas als er iets is misge­gaan, waardoor deze teams onmid­del­lijk een verde­di­gende houding moeten aannemen. Tegelij­ker­tijd is de hoeveel­heid data die tussen organi­sa­ties en hun cloud­pro­vi­ders stroomt enorm toege­nomen, waardoor de kans op datalekken, compli­ance-problemen en mogelijke aanvallen veel groter is.

Cloud­flare One is een van de snelst groei­ende platforms voor single-vendor secure access service edge (SASE)- en security service edge (SSE)- services. Bedrijven over de hele wereld vertrouwen op Cloud­flare One voor hun veilige toegang tot web‑, SaaS- en privé-apps of ‑infra­struc­tuur, voor bescher­ming tegen cyber­drei­gingen en handha­ving van een robuuste gegevens­be­scher­ming in hun netwerken. Met de integratie van de techno­logie van Kivera biedt het SASE-platform van Cloud­flare binnen­kort binnen één uniform platform extra, preven­tieve cloud­be­vei­li­ging. Dankzij deze bedrijven kunnen organi­sa­ties het volgende:

• Alle cloudom­ge­vingen bevei­ligen: de integratie van Kivera’s techno­logie creëert een eerste verde­di­gings­linie voor fouten bij cloud­im­ple­men­tatie door miscon­fi­gu­ra­ties te detec­teren en vervol­gens bevei­li­gings­teams te waarschuwen, bij alle grote cloudproviders.
• Preven­tieve bevei­li­ging met één klik inscha­kelen: nu kunnen organi­sa­ties zich direct beschermen tegen cloud­hacks die worden veroor­zaakt door verkeerde confi­gu­ra­ties en mense­lijke fouten, zoals het per ongeluk toestaan van openbare toegang of beleidsinconsistenties.
• Gevoe­lige gegevens binnen hun organi­satie houden: door eenvoudig grenzen te trekken rond de cloud­bronnen en tenants, kunnen organi­sa­ties cloud­te­nant­be­wa­king verplichten die ervoor zorgt dat gevoe­lige gegevens niet per ongeluk met derden worden gedeeld.
• Schaduw-cloud­in­fra­struc­tuur vermin­deren: elke inter­actie tussen een organi­satie en zijn cloud­pro­vider gebeurt binnen vooraf vastge­stelde richt­lijnen, waardoor de risico’s van schaduw-IT, die kunnen leiden tot bevei­li­gings­pro­blemen, compli­ance-schen­dingen, onbeheerde kosten en datalekken, worden beperkt.
• Compli­ance van cloud­be­vei­li­ging stroom­lijnen: klanten kunnen automa­tisch compli­ance-regels beoor­delen en verplichten op basis van de meest voorko­mende regelgevingskaders.

“Bij Cloud­flare willen we het voor elke organi­satie eenvoudig maken om alle data op het Internet te verbinden en te beschermen. Ons wereld­wijde netwerk plaatst ons in de beste positie om dat voor miljoenen gebrui­kers overal ter wereld te reali­seren. Bijna elke organi­satie gebruikt tegen­woordig meerdere clouds, maar dat kan leiden tot meer risico’s en onbedoelde fouten,” zegt Matthew Prince, medeop­richter en CEO van Cloud­flare. “Dankzij de integratie van het team en de techno­logie van Kivera kunnen we al onze klanten beter helpen om op de veiligste en betrouw­baarste manier met elke grote cloud­pro­vider samen te werken.”

“Te lang hebben securi­ty­teams binnen organi­sa­ties een inhaal­slag moeten maken,” zegt Vernon Jefferson, medeop­richter van Kivera. “Terwijl ze hun best doen om ervoor te zorgen dat gevoe­lige gegevens worden beschermd en aan compli­ance-verplich­tingen wordt voldaan, worden ze gebom­bar­deerd met waarschu­wingen die ze vervol­gens moeten onder­zoeken. Wij geloven dat dit beter kan en willen securi­ty­teams een voorsprong geven door fouten op cloud­con­fi­gu­ra­tie­ni­veau te elimi­neren. Kivera heeft dit op een elegante manier opgelost en het is geweldig dat we deze techno­logie nu bij het bredere klanten­be­stand van Cloud­flare kunnen introduceren.”

In mei 2024 nam Cloud­flare ook Basti­on­Zero over, een Zero Trust-bedrijf voor de toegang tot infra­struc­tuur. Hierdoor werd de scope van de VPN-vervan­gende oplos­sing van Cloud­flare One uitge­breid van apps en netwerken naar infra­struc­tuur­bronnen. Samen leveren Kivera en Basti­on­Zero gecen­tra­li­seerd bevei­li­gings­be­heer in hybride IT-omgevingen en bieden ze een moderne DevOps-vrien­de­lijke manier om organi­sa­ties te helpen hun hybride infra­struc­tuur te verbinden en te beschermen met de best practices van Zero Trust.