Cloud­flare, leveran­cier van connec­ti­vi­teits­clouds, intro­du­ceert Cloud­flare for Unified Risk Posture. Dat is een nieuw pakket aan risico­be­heer­op­los­singen om het identificatie‑, evalu­atie- en beheer­proces voor cyber­drei­gingen die een risico vormen voor organi­sa­ties in alle omgevingen te stroom­lijnen. Klanten kunnen handma­tige processen elimi­neren en een completer beeld krijgen van cyberrisico’s om deze effec­tief terug te dringen vanaf één enkel platform. Mogelijk gemaakt door het uitge­breide bevei­li­gings­pakket van Cloud­flare, inclu­sief capaci­teiten van Secure Access Service Edge (SASE) en appli­ca­tie­be­vei­li­ging, in combi­natie met een samen­wer­king met Crowd­strike en andere leveran­ciers van eindpunt- en identiteitsbeheer. 

Risico’s beoordelen en beperken

Opkomende techno­lo­gieën en nieuwe, state-of-the-art aanvals­me­thoden zijn de drijvende krachten achter een aardver­schui­ving in de race tussen kwaad­wil­lenden en bedreigden. Organi­sa­ties moeten nu meer dan ooit de handma­tige inspan­ningen zien te beperken die nodig zijn om hun bevei­li­ging in stand te houden en de zicht­baar­heid in alle kwets­bare omgevingen te verbe­teren. Maar met op zichzelf staande bevei­li­gingstools en deelop­los­singen is het bijna onmoge­lijk om risico’s op een holis­ti­sche manier te beoor­delen en te beperken. CISO’s hebben een eenvou­dige en complete aanpak nodig om de controle over alle aanvals­vec­toren terug te krijgen, of het nu interne gevaren zoals interne bedrei­gingen en phishing­fraude zijn, of externe dreigingen zoals zero-day exploits en datalekken. 

Cloud­flare for Unified Risk Posture brengt het werk van een CISO terug tot het blokkeren van risico’s in hun omgeving via een enkel platform dat dreigingen beoor­deelt, indica­toren uitwis­selt en dynami­sche controles in het hele bedrijf afdwingt. Dit pakket is gebouwd op het wereld­wijde netwerk van Cloud­flare en biedt organi­sa­ties van elke omvang de volgende mogelijkheden:

• Beleid voor alle gebrui­kers en appli­ca­ties aan te passen op basis van unieke risico­scores: Cloud­flare analy­seert gebrui­kers­ac­ti­vi­teiten en verdacht verkeer op het netwerk in realtime met behulp van AI en machine learning, om abnor­maal gedrag en poten­tiële risico­sig­nalen te identi­fi­ceren. Bevei­li­gings­teams kunnen verdachte activi­teiten blokkeren en de bevei­li­gings­po­sitie aanpassen wanneer ze worden gecon­fron­teerd met veran­de­rende risico­fac­toren en dreigingen.
• Een holis­ti­scher en completer beeld van het dreigings­land­schap krijgen: Cloud­flare krijgt risico­scores van EPP- en IDP-partners (eindpunt­be­vei­li­gings­part­ners en identi­teits­pro­vi­ders) en deelt vervol­gens teleme­trie met SIEM- en XDR-platforms. Dankzij integra­ties met tools zoals Crowd­Strike Falcon Next-Gen SIEM hebben klanten toegang tot diepgaande analyses en kunnen ze mogelijke risico’s verder onder­zoeken vanuit een uniforme API. Het samen­brengen van eigen gegevens en data van derden, systeem­in­for­matie over dreigingen, AI en het automa­ti­seren van workflows zorgt voor een betere algehele bescher­ming tegen dreigingen.
• Lokale controle op wereld­wijde schaal toepassen: Organi­sa­ties kunnen nu direct nieuwe risico­con­troles voor hun hele netwerk en in elke tijdzone invoeren, zonder dat ze de controles hoeven in te stellen en te beheren in elke regio waar ze actief zijn. Unified Risk Posture wordt mogelijk gemaakt door het wereld­wijde netwerk van Cloud­flare – een van de grootste netwerken ter wereld – en levert unieke realtime teleme­trie om de veilig­heids­po­sitie op de lange termijn te versterken.

‘Aanvallen worden steeds geavan­ceerder en veroor­zaken steeds meer schade. In de afgelopen twaalf maanden heeft Cloud­flare een aantal van de grootste en meest complexe online dreigingen in de geschie­denis van het internet ontdekt en onscha­de­lijk gemaakt. Onder­tussen blijven we zien hoe cyber­cri­mi­nelen sneller dan ooit inspelen op opkomende kwets­baar­heden’, zegt Matthew Prince, medeop­richter en CEO van Cloud­flare. ‘Het bevei­li­gings­land­schap is al complex genoeg; organi­sa­ties moeten duide­lijk zicht hebben op alle dreigingen en risico’s binnen en buiten hun omgevingen. Cloud­flare Unified Risk Posture is een van de weinige tools waarmee bedrijven continu dreigingen kunnen identi­fi­ceren en aanpakken, in het hoge tempo dat nodig is om de bevei­li­ging te waarborgen in een voort­du­rend evolu­e­rend dreigingslandschap.’

Cloud­flare for Unified Risk Posture komt op een moment dat bevei­li­gings­teams veel tijd en geld inzetten om door enorme hoeveel­heden data te kammen, op zoek naar dreigingen om te bestrijden – alsof je een naald in een hooiberg zoekt. ‘Cloud­flare helpt ons om risico’s effec­tiever en met minder moeite te beperken en vereen­vou­digt de manier waarop we in mijn organi­satie Zero Trust leveren’, zegt Anthony Moisant, SVP, CIO en CSO bij Indeed. 

‘Crowd­Strike Falcon Next-Gen SIEM levert tot 150 keer snellere zoekpres­ta­ties dan verou­derde SIEM’s en producten die als alter­na­tieven voor SIEM’s worden neergezet. Onze revolu­ti­o­naire teleme­trie staat in combi­natie met de robuuste Zero Trust-capaci­teiten van Cloud­flare voor een onover­troffen samen­wer­king’, zegt Daniel Bernard, Chief Business Officer bij Crowd­strike. ‘Samen combi­neren we twee van de meest cruciale stukjes van de risico­be­heer­puzzel die organi­sa­ties van elke omvang moeten oplossen om de groei­ende dreigingen van onze tijd te bestrijden.’