Security Week 2023 ha concluido oficialmente. En nuestra publicación de bienvenida del sábado pasado, hablé de los avances de Cloudflare a lo largo de los años en lo que respecta a la protección de sitios web, aplicaciones y usuarios. Nuestro objetivo esta semana era ayudar a nuestros clientes a resolver diferentes problemas, reducir los puntos de vulnerabilidad externos y facilitarles el trabajo.
Hemos anunciado 34 nuevas herramientas e integraciones que harán precisamente eso. Todas ellas en su conjunto te ayudarán a agilizar y simplificar las siguientes tareas:
Facilitar la implementación y gestión de la arquitectura Zero Trust en cualquier parte.
Reducir el número de proveedores externos que los clientes deben utilizar.
Aprovecha el aprendizaje automático para permitir que los humanos se centren en el pensamiento crítico
Poner a disposición de los clientes más información propia de Cloudflare sobre amenazas.
Dificultar que los usuarios cometan errores.
Además, para ayudarte a responder a los ataques más recientes en tiempo real, hemos informado sobre cómo los estafadores están utilizando la noticia de Silicon Valley Bank para engañar a nuevas víctimas, y qué puedes hacer para protegerte.
En caso de que te hayas perdido alguno de nuestros anuncios, echa un vistazo al resumen y a la guía de navegación que encontrarás a continuación.
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-ktyi{background-color:#FFF;text-align:left;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}
| Blog |
Summary |
Top phished brands and new phishing and brand protections
|
Today we have released insights from our global network on the top 50 brands used in phishing attacks coupled with the tools customers need to stay safer. Our new phishing and brand protection capabilities, part of Security Center, let customers better preserve brand trust by detecting and even blocking “confusable” and lookalike domains involved in phishing campaigns. |
| How to stay safe from phishing |
Phishing attacks come in all sorts of ways to fool people. Email is definitely the most common, but there are others. Following up on our Top 50 brands in phishing attacks post, here are some tips to help you catch these scams before you fall for them. |
| Locking down your JavaScript: positive blocking with Page Shield policies |
Page Shield now ensures only vetted and secure JavaScript is being executed by browsers to stop unwanted or malicious JavaScript from loading to keep end user data safer. |
Cloudflare Aegis: dedicated IPs for Zero Trust migration
|
With Aegis, customers can now get dedicated IPs from Cloudflare we use to send them traffic. This allows customers to lock down services and applications at an IP level and build a protected environment that is application, protocol, and even IP-aware. |
| Mutual TLS now available for Workers |
mTLS support for Workers allows for communication with resources that enforce an mTLS connection. mTLS provides greater security for those building on Workers so they can identify and authenticate both the client and the server helps protect sensitive data. |
| Using Cloudflare Access with CNI |
We have introduced an innovative new approach to secure hosted applications via Cloudflare Access without the need for any installed software or custom code on application servers. |
Blog
Resumen
Principales marcas más utilizadas en ataques de phishing y nuevas protecciones de marca y contra el phishing
| Blog |
Summary |
| Post-quantum crypto should be free, so we’re including it for free, forever |
One of our core beliefs is that privacy is a human right. To achieve that right, we are announcing that our implementations of post-quantum cryptography will be available to everyone, free of charge, forever. |
| No, AI did not break post-quantum cryptography |
The recent news reports of AI cracking post-quantum cryptography are greatly exaggerated. In this blog, we take a deep dive into the world of side-channel attacks and how AI has been used for more than a decade already to aid it. |
Super Bot Fight Mode is now configurable
|
We are making Super Bot Fight Mode even more configurable with new flexibility to allow legitimate, automated traffic to access their site. |
| How Cloudflare and IBM partner to help build a better Internet |
IBM and Cloudflare continue to partner together to help customers meet the unique security, performance, resiliency and compliance needs of their customers through the addition of exciting new product and service offerings. |
| Protect your key server with Keyless SSL and Cloudflare Tunnel integration |
Customers will now be able to use our Cloudflare Tunnels product to send traffic to the key server through a secure channel, without publicly exposing it to the rest of the Internet. |
Hoy hemos publicado información procedente de nuestra red global sobre las 50 marcas más utilizadas en ataques de phishing, junto con las herramientas que los clientes necesitan para estar más protegidos. Nuestras nuevas funciones de protección de marca y contra el phishing, que forman parte de nuestro Centro de seguridad, permiten a los clientes preservar mejor la confianza en las marcas detectando e incluso bloqueando los dominios confusos y de imitación vinculados a las campañas de phishing.
Cómo protegerse del phishing
Los ataques de phishing se presentan de todas las formas posibles para engañar a los usuarios. El correo electrónico es sin duda la más común, pero hay otras. Como continuación a nuestra publicación sobre las 50 marcas más utilizadas en ataques de phishing, aquí tienes algunos consejos para ayudarte a detectar estas estafas antes de que sea demasiado tarde.
Bloquea tu JavaScript: bloqueo positivo con políticas Page Shield
Page Shield garantiza ahora que los navegadores solo ejecuten JavaScript seguro y verificado, para evitar que se cargue JavaScript no deseado o malicioso y garantizar una mayor seguridad de los datos de los usuarios finales.
Cloudflare Aegis: direcciones IP dedicadas para la migración a Zero Trust
Con Aegis, los clientes pueden obtener ahora direcciones IP dedicadas de Cloudflare que utilizamos para enviarles tráfico. Esta novedad permite a los clientes bloquear servicios y aplicaciones a nivel de IP y crear un entorno protegido que sea consciente de las aplicaciones, protocolos e incluso de las direcciones IP.
Mutual TLS, ya disponible para Workers
La compatibilidad con mTLS para Workers permite la comunicación con recursos que exigen una conexión mTLS. mTLS ofrece mayor seguridad a los desarrolladores en Workers, de modo que pueden identificar y autenticar tanto al cliente como al servidor, lo que ayuda a proteger los datos confidenciales.
Cloudflare Access con CNI
Hemos implementado un nuevo enfoque innovador para proteger las aplicaciones alojadas a través de Cloudflare Access sin necesidad de instalar software ni código personalizado en tu servidor de aplicaciones.
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}
Blog
Resumen
Migración sencilla de Zscaler a Cloudflare One con el programa Descaler
Cloudflare está entusiasmado con el lanzamiento del programa Descaler, una ruta que permite la migración de los clientes de Zscaler a Cloudflare One sin dificultades. Con este anuncio, Cloudflare facilita aún más que los clientes empresariales puedan realizar el cambio a una base más rápida, sencilla y ágil para la transformación de la seguridad y de la red.
El estado de la seguridad de las aplicaciones en 2023
Durante Security Week 2023, ofreceremos información actualizada y presentaremos las tendencias del tráfico mitigado, así como del tráfico relacionado con los bots y las API, y los ataques de apropiación de cuentas.
Incorporación de señales Zero Trust en Sumo Logic para mejorar la información sobre seguridad
Hoy nos complace anunciar la ampliación de la compatibilidad con la normalización y correlación automatizadas de registros Zero Trust para Logpush en Cloud SIEM de Sumo Logic. Los clientes comunes reducirán la sensación de malestar con las alertas y acelerarán el proceso de evaluación mediante la convergencia de datos de seguridad y de red con información muy precisa.
La función de prevención de pérdida de datos de Cloudflare One se integra con las etiquetas de confidencialidad de Microsoft
Cloudflare One ofrece ahora detecciones de prevención de pérdida de datos para las etiquetas de confidencialidad de Microsoft Purview. Esta nueva herramienta amplía la eficacia de las etiquetas de Microsoft a todo tu tráfico corporativo con solo unos clics.
Analiza y protege Atlassian con Cloudflare CASB
Presentamos dos nuevas integraciones para Cloudflare CASB: una para Atlassian Confluence y otra para Atlassian Jira. Los equipos de seguridad pueden empezar su análisis en busca de problemas de seguridad específicos de Atlassian y Confluence que puedan estar poniendo en riesgo datos corporativos confidenciales.
Seguridad Zero Trust con Ping Identity y Cloudflare Access
Cloudflare Access y Ping Identity ofrecen una solución eficaz a las organizaciones que buscan implementar controles de seguridad Zero Trust para proteger sus aplicaciones y datos. Cloudflare ofrece ahora pleno soporte a la integración, de modo que los clientes de Ping Identity pueden integrar fácilmente sus soluciones de gestión de identidades con Cloudflare Access para proporcionar una solución de seguridad integral para sus aplicaciones.
Cómo los autores de estafas y ataques de phishing sofisticados se aprovechan de los clientes del Silicon Valley Bank
Analizamos cómo los atacantes están utilizando la noticia de Silicon Valley Bank (SVB) para aprovecharse de los clientes del banco.
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}
Blog
Resumen
Cloudflare Fraud Detection
Nos complace anunciar Cloudflare Fraud Detection, que proporcionará herramientas precisas y fáciles de usar que se pueden implementar en cuestión de segundos para detectar y clasificar el fraude, como la creación de cuentas falsas o la comprobación de tarjetas y transacciones fraudulentas. El acceso anticipado a Fraud Detection estará disponible a finales de este año y los interesados pueden inscribirse aquí.
Identificación automática de puntos finales de la API y generación de esquemas mediante el aprendizaje automático
Los clientes pueden utilizar estas nuevas funciones para aplicar un modelo de seguridad positivo en sus puntos finales de la API, incluso si hoy en día tienen poca o ninguna información sobre sus API existentes.
Detección automática del abuso de las API mediante el análisis de secuencias
Con nuestra nueva solución Cloudflare Sequence Analytics para las API, las organizaciones pueden ver las secuencias más importantes de llamadas API a sus puntos finales para comprender mejor los posibles abusos y dónde aplicar primero las protecciones.
Utiliza la capacidad de la red global de Cloudflare para detectar dominios maliciosos mediante el aprendizaje automático
Lee nuestra publicación sobre cómo garantizamos la protección de los usuarios y las organizaciones con modelos de aprendizaje automático que detectan a los atacantes que intentan eludir la detección con algoritmos de generación de dominios y túneles DNS.
Novedad: WAF Attack Score Lite y análisis de seguridad para clientes Business
Ponemos a disposición de nuestros clientes del plan Business la visualización de los análisis de seguridad y WAF con la tecnología del aprendizaje automático para ayudar a detectar y detener los ataques antes de que se conozcan.
Analiza cualquier URL de forma segura con URL Scanner de Cloudflare Radar
Hemos puesto a disposición de los usuarios la última herramienta gratuita de Cloudflare Radar, URL Scanner, que ofrece un análisis en detalle de cualquier página web para que Internet sea más transparente y segura para todos.
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-brl1{color:#222;text-align:left;vertical-align:top}
Blog
Resumen
Nadie debería pagar por la criptografía poscuántica, por eso la ofrecemos de manera gratuita por tiempo ilimitado.
Una de nuestras convicciones fundamentales es que la privacidad es un derecho de las personas. Para lograr ese derecho, anunciamos la disponibilidad general de nuestras implementaciones de criptografía poscuántica, sin coste y por tiempo ilimitado.
No, la IA no ha descifrado la criptografía poscuántica
Las noticias recientes que sugieren que la IA ha descifrado la criptografía poscuántica son exageradas. En este blog, nos adentramos en el mundo de los ataques de canal lateral y mostramos cómo la IA se ha utilizado durante más de una década para este fin.
¡Ya puedes configurar el modo Super Bot Fight!
El modo Super Bot Fight es ahora más fácil de configurar y más flexible para permitir que el tráfico legítimo y automatizado acceda a su sitio.
Cloudflare e IBM se asocian para ayudar a mejorar Internet
IBM y Cloudflare siguen colaborando para ayudar a los clientes a satisfacer sus necesidades exclusivas de seguridad, rendimiento, resistencia y conformidad normativa mediante la incorporación de nuevas e interesantes soluciones de productos y servicios.
Protege tu servidor de claves con la integración de SSL sin clave y Cloudflare Tunnel
Ahora los clientes podrán utilizar nuestro producto Cloudflare Tunnel para enviar tráfico al servidor de claves a través de un canal seguro, sin exponerlo públicamente al resto de Internet.
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top}
Blog
Resumen
Evita la suplantación de marca con Cloudflare DMARC Management
La suplantación de marca continúa siendo un grave problema en todo el mundo. La definición de políticas SPF, DKIM y DMARC es una buena forma de reducir el riesgo y de proteger tus dominios para impedir su uso en correos electrónicos de suplantación. Sin embargo, el mantenimiento de una configuración de SPF adecuada puede ser muy costoso y requerir mucho tiempo. Por este motivo, anunciamos el lanzamiento de Cloudflare DMARC Management.
Cómo hemos desarrollado DMARC Management con Cloudflare Workers
En Cloudflare, utilizamos la plataforma Workers y nuestra pila de productos para desarrollar nuevos servicios. Descubre cómo hemos desarrollado íntegramente nuestra nueva solución DMARC Management sobre nuestras API.
Cloudflare se asocia con KnowBe4 para ofrecer formación en tiempo real a las organizaciones a fin de evitar los ataques de phishing
La solución de seguridad del correo electrónico en la nube de Cloudflare se integra con KnowBe4, lo que permite a los clientes comunes ofrecer asesoramiento en tiempo real a los empleados cuando Cloudflare detecta una campaña de suplantación de identidad.
Novedad: Páginas personalizables en Cloudflare Access
Nos complace anunciar nuevas opciones para personalizar la experiencia del usuario en Access, incluidas páginas personalizables como páginas de inicio de sesión, bloqueos e iniciador de aplicaciones.
Cloudflare Access es el proxy Zero Trust más rápido
Cloudflare Access es un 75 % más rápido que Netskope y supera en un 50 % la velocidad que ofrece Zscaler. Además, nuestra red es más rápida que otros proveedores en el 48% de las redes de última milla.
.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top}
Blog
Resumen
Implementación de Regional Services con certificación ISO 27001 en la UE, con solo un clic
Cloudflare anuncia la implementación de una nueva región con certificación ISO en un solo clic, una forma muy fácil para que los clientes limiten la inspección del tráfico a los centros de datos con certificación ISO 27001 dentro de la Unión Europea.
Análisis de seguridad y eventos de seguridad a nivel de cuenta: mayor visibilidad y control de todas las zonas de cuenta al mismo tiempo
Todos los clientes de WAF se beneficiarán de los análisis y eventos de seguridad a nivel de cuenta. Esta herramienta ofrece a las organizaciones mayor visibilidad global sobre su cuenta en el panel de control de Cloudflare. No importa cuántas zonas gestiones, ¡todas están ahí!
Compatibilidad con comodines y nombres de host múltiple en Cloudflare Access
Estamos encantados de anunciar la compatibilidad completa con definiciones de aplicaciones comodín y nombre de host múltiple en Cloudflare Access. Hasta ahora, Access tenía limitaciones que lo restringían a un único nombre de host o a un conjunto limitado de comodines.
No te pierdas nuestras sesiones de Security Week en Cloudflare TV
Consulta toda la programación de Cloudflare TV aquí.
Estas han sido las novedades de Security Week 2023, pero ya sabes que seguimos con las semanas de innovación. No te pierdas este año nuestra semana repleta de anuncios de nuevas herramientas para desarrolladores y la semana que dedicaremos a acelerar Internet.