Cloudflare introduceert het Cloudforce One-platform voor informatie over cyberdreigingen. Dit platform biedt realtime informatie over cyberaanvallen die op het internet plaatsvinden, gebaseerd op de telemetrie van Cloudflare’s wereldwijde netwerk, om beveiligingsteams te helpen meer voor elkaar te krijgen met dezelfde middelen. Eventuele problemen worden sneller geïdentificeerd, men kan snel op dreigingen en de werkwijze van cybercriminelen reageren en het wordt duidelijk welke systemen het doelwit van aanvallen zijn.
Dreigingsinformatie met context
Cybercriminelen veranderen hun tactieken dagelijks, vinden nieuwe kwetsbaarheden die ze kunnen uitbuiten en nieuwe manieren om hun slachtoffers te overweldigen. Bovendien wordt verwacht dat de kosten van cybercriminaliteit in 2025 zullen oplopen tot 10,5 biljoen dollar. Om bij te blijven, moeten organisaties inzicht hebben in alle dreigingen waarmee ze te maken krijgen. Traditionele feeds met dreigingsinformatie missen echter vaak een zinvolle of volledige context voor de reden waarom een bepaalde dreiging in de feed is opgenomen. Dit is vergelijkbaar met het ontvangen van een waarschuwing zonder enige uitleg of eventuele oplossing. Optimale feeds met dreigingsinformatie moeten specifieke, bruikbare informatie over cybercriminelen, opkomende risico’s en inbreukindicatoren (IoC’s) leveren die een directe impact op de beveiliging van een organisatie hebben.
Complete en nauwkeurige dreigingsinformatie
“Niet alle dreigingsfeeds zijn betrouwbaar of tijdig beschikbaar. Onze sector wordt geplaagd door inzichten die verouderd of gefragmenteerd zijn, waardoor de kans aanzienlijk toeneemt dat organisaties het slachtoffer worden van hackers”, aldus Matthew Prince, medeoprichter en CEO van Cloudflare. “Cloudflare heeft een van de grootste netwerken ter wereld opgebouwd, waardoor wij een van de weinige bedrijven zijn die toegang hebben tot de meest complete en nauwkeurige dreigingsinformatie. Onze unieke robuuste zichtbaarheid maakt ons platform voor dreigingen de meest alomvattende optie om effectieve stappen te kunnen zetten.”
Cloudflare Workers AI
Het dreigingsplatform is gebaseerd op Cloudflare Workers AI en kan opgeschaald worden om de benodigde veerkracht te handhaven tijdens de datapieken die aangeven hoe onvoorspelbaar de cyberaanvallen zijn. Vanaf nu biedt het Cloudforce One-dreigingsplatform aan organisaties de volgende mogelijkheden:
- Een duidelijk overzicht van de constante stroom aanvallen op het internet: organisaties krijgen toegang tot een time-lapse weergave van de aanvallen, aangestuurd door dreigingsinzichten waar niemand anders over beschikt. Deze weergave is ontworpen om strategische vragen te beantwoorden en inzicht te verkrijgen in de aanvaldetails. Dankzij deze aanpak hebben gebruikers direct toegang tot de meest relevante informatie.
- Bescherming tegen moderne, geavanceerde dreigingen: securityteams kunnen toegang krijgen tot aangepaste informatie over een specifieke omgeving, sector of regio. De informatie over dreigingen omvat bruikbare inbreukindicatoren (IoC’s) en eventsamenvattingen, zoals de specifieke groep dreigingsactoren en profielen, die duidelijk maken welke methoden werden gebruikt. Ook worden de tactieken in kaart gebracht.
- Efficiëntere en snel reagerende securityteams: dreigingsgebeurtenissen verschaffen een waardevolle context voor de verzamelde data, waardoor securityteams activiteiten kunnen prioriteren en hun beperkte middelen op de meest urgente dreigingen kunnen richten. Bedrijven kunnen hun dreigingsinformatie-ecosysteem en algehele beveiliging aanzienlijk verbeteren door op de juiste dreigingsinformatie te reageren en deze in hun securitytools te integreren.
“Organisaties hebben bruikbare dreigingsinformatie nodig om inzicht te verkrijgen in de omvang van de aanvallen waartegen ze zich moeten verdedigen en hoe de agressiviteit en technieken van de hackers zich ontwikkelen”, aldus Blake Darché, hoofd van Cloudforce One bij Cloudflare. “De meeste tools in de sector overstelpen securityteams met irrelevante dreigingsinformatie, wat vaak tot foutpositieve en/of foutnegatieve resultaten leidt. Dankzij het dreigingsplatform van Cloudforce One kunnen klanten zich op de meest urgente dreigingen voor hun directe omgeving concentreren, van triviale risico’s tot complexe cases, zoals het misbruik van algemene kwetsbaarheden en blootstellingen (CVE’s) of interne bedreigingen.”
Bekijk de onderstaande bronnen voor meer informatie:
0 reacties