Cloud­flare heeft aange­kon­digd een aantal kritieke bevei­li­gingstools gratis ter beschik­king te stellen, zoals het uitge­breide Zero Trust-platform Cloud­flare One. Met de functi­o­na­li­teit van deze tools kunnen bevei­li­gings­teams nu efficiënt inzicht krijgen in de digitale veilig­heid van hun organi­satie en die beoor­delen, zonder de stress van dure contract­ver­nieu­wingen en slinkende bevei­li­gings­bud­getten. Bedrijven kunnen voortaan automa­tisch enkele van de grootste bedrei­gingen van dit moment bestrijden, zoals het lekken van inlog­ge­ge­vens, supply chain-aanvallen en aanvallen op API’s, de techno­logie die voor de commu­ni­catie tussen de meest populaire websites en apps wordt gebruikt.

Kosten helpen verlagen

Een van de grootste obsta­kels op het gebied van bevei­li­ging is de aanschaf­prijs van de tools die nodig zijn om een bedrijf tegen moderne, geavan­ceerde cyber­drei­gingen te verde­digen. De diensten die nodig zijn om dit adequaat te doen, zijn vaak alleen betaal­baar geweest voor grote organi­sa­ties die zich zowel de techno­logie als de beheer­teams kunnen veroor­loven. Voor veel andere organi­sa­ties verlopen contract­ver­nieu­wingen niet alleen moeizaam, maar worden ze ook steeds duurder. Dit is momen­teel een van de grootste uitda­gingen voor CISO’s. In 2024 stijgt de inflatie voor software naar verwach­ting tot 12,3% en dit betekent dat contract­ver­nieu­wingen veel duurder zullen uitvallen. Maar deze prijs­ver­ho­gingen zijn niet het gevolg van enige toege­voegde waarde die deze tools en diensten bieden. Naarmate het aanvals­op­per­vlak groeit door nieuwe kwets­baar­heden die elke dag worden ontdekt en opkomende crimi­nele groepen, tactieken en malware, hebben bevei­li­gings­teams effec­tieve bevei­li­gings­mid­delen nodig. Deze moeten niet te duur zijn en mogen niet gepaard gaan met contracten waar ze moeilijk en alleen tegen hoge kosten weer uit kunnen stappen.

“Voor elke dollar die een klant uitgeeft, moeten we tien keer zoveel waarde terug­geven. Veel bevei­li­gings­le­ve­ran­ciers verhogen echer elk jaar hun prijzen zonder enige waarde toe te voegen”, zegt Matthew Prince, medeop­richter en CEO van Cloud­flare. “Door deze functies gratis aan onze klanten ter beschik­king te stellen, hoeven ze niet langer te kiezen tussen kosten besparen en hun meest gevoe­lige gegevens en diensten beschermen. En als klanten deze functies vaker gebruiken via ons gratis abonne­ment, kan Cloud­flare ze effec­tiever maken. Zo wordt het internet uitein­de­lijk voor iedereen een veili­gere omgeving.”

Organi­sa­ties van elke omvang in elke branche kunnen zich nu beschermen tegen moderne cyber­drei­gingen, onder­steund door de kracht van het wereld­wijde netwerk van Cloud­flare. Dit biedt de volgende voordelen:

• Zicht­baar­heid in alle werkom­ge­vingen: Complexi­teit is de grootste zorg voor elke CISO. Het is moeilijker dan ooit om op de hoogte van alle risico’s te blijven. Dit komt door de snelle innovatie die in te veel softwa­ret­ools en gebreken in IT-omgevingen resul­teert. Cloud­flare HTTP, Security en DNS Analy­tics bieden een gecen­tra­li­seerd overzicht van de overkoe­pe­lende dataver­keer­s­trends in een speci­fieke omgeving. Dit zijn bijvoor­beeld inzichten in de belang­rijkste statis­tieken van allerlei dimen­sies (zoals landen), en analyses van DNS-verzoeken, verzoeken van een gebruiker aan een service, voor kwesties rondom probleem­op­los­sing, en voor de detectie van patronen en trends.
• Automa­ti­sche detectie van verdachte inlog­po­gingen: Bijna de helft van alle bevei­li­gings­lekken wordt veroor­zaakt door gestolen inlog­ge­ge­vens die op meerdere websites worden gebruikt. Cloud­flare Leaked Creden­tials Checks helpt bij het detec­teren van verdachte inlog­po­gingen, waarbij een crimi­neel probeert om een gelekt wacht­woord van een website te gebruiken om toegang tot andere websites te krijgen. Dit doet het op basis van een database met meer dan 15 miljard gelekte wacht­woorden en gebrui­kers­namen en door een samen­wer­king met Have I Been PWNED.
• Identi­fi­catie en beëin­di­ging van API-misbruik: De wereld draait op API’s. Onze telefoons, smart­wat­ches, banksys­temen en winkel­web­sites vertrouwen allemaal op API’s om te commu­ni­ceren. Maar er ontstaan bevei­li­gings­pro­blemen als bugs per ongeluk gevoe­lige infor­matie onthullen of als ontwik­ke­laars API’s publi­ceren waarvan het bevei­li­gings­team niet op de hoogte is. Cloud­flare Schema Valida­tion voorkomt dat API’s onbedoeld infor­matie lekken.
• Waarbor­ging van de veilig­heid en privacy van websites tegen poten­tiële crimi­nelen: Scripts van derden (programma’s of stukjes code van derden die de presta­ties van een website verbe­teren) worden momen­teel in bijna alle bedrijven gebruikt. Maar onbeheerde of onbevei­ligde scripts zijn een goudmijn voor crimi­nelen die er gevoe­lige infor­matie uit halen. Cloudflare’s Page Shield Script Monitor registreert alle scripts en biedt een ongeë­ve­naard inzicht, waardoor snelle en beter geïnfor­meerde beslis­singen gemaakt kunnen worden.
• Verplicht gebruik van een positief bevei­li­gings­model: Een zero trust-benade­ring is niet alleen essen­tieel, maar ook de enige manier om effec­tieve en moderne bevei­li­ging te reali­seren. De producten van Cloud­flare One, waaronder Magic Network Monito­ring, SaaS Cloud Appli­ca­tion Security, Data Loss Preven­tion en Digital Experience Monito­ring, zijn de eerste die in een gratis pakket worden gebun­deld dat organi­sa­ties in staat stelt om moeite­loos aan de ontwik­ke­ling van een zero trust-raamwerk te beginnen.

De gratis bevei­li­gingstools van Cloud­flare zijn allemaal beschik­baar voor Cloud­flare-klanten en worden standaard geacti­veerd voor klanten met het Free-abonnement.