Abonnez-vous pour recevoir des notifications sur les nouveaux articles :

Tout ce que vous pouvez avoir manqué au cours de la Security Week 2023

2023-03-20

Lecture: 1 min.
Cet article est également disponible en English, en Deutsch, en 日本語, en Español et en 简体中文.

La Security Week 2023 est officiellement derrière nous. Dans notre article de bienvenue de samedi dernier, j'ai parlé des années d'évolution de Cloudflare, passée d'un modèle de protection des sites web à la protection des applications, puis à la protection des individus. Notre objectif de la semaine consistait à aider nos clients à résoudre un plus large éventail de problèmes, à réduire les points de vulnérabilité externes et, dans son ensemble, à leur faciliter le travail.

Everything you might have missed during Security Week 2023

Nous avons annoncé 34 nouveaux outils (et intégrations) spécifiquement conçus pour ce faire. Ensemble, les produits relevant de ces annonces vous aideront à accomplir cinq tâches essentielles plus rapidement et avec plus de facilité :

  1. Faciliter le déploiement et la gestion du Zero Trust partout dans le monde.

  2. Réduire le  nombre de tiers utilisés par nos clients.

  3. Tirer parti de l'apprentissage automatique pour permettre aux humains de se concentrer sur l'analyse critique.

  4. Ouvrir le corpus d'informations sur les menaces propriétaire de Cloudflare à nos clients.

  5. Empêcher les humains de commettre des erreurs.

Enfin, afin de vous aider à répondre aux attaques les plus récentes en temps réel, nous vous avons signalé de quelle manière nous observions les auteurs de fraudes utiliser l'actualité autour de la Silicon Valley Bank pour prendre au piège de nouvelles victimes via le phishing et les mesures que vous pouvez mettre en œuvre pour vous protéger.

Si vous avez manqué des annonces, n'hésitez pas à consulter le récapitulatif et le guide de navigation ci-dessous.

Lundi

.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-ktyi{background-color:#FFF;text-align:left;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}

Blog Summary
Top phished brands and new phishing and brand protections
Today we have released insights from our global network on the top 50 brands used in phishing attacks coupled with the tools customers need to stay safer. Our new phishing and brand protection capabilities, part of Security Center, let customers better preserve brand trust by detecting and even blocking “confusable” and lookalike domains involved in phishing campaigns.
How to stay safe from phishing Phishing attacks come in all sorts of ways to fool people. Email is definitely the most common, but there are others. Following up on our Top 50 brands in phishing attacks post, here are some tips to help you catch these scams before you fall for them.
Locking down your JavaScript: positive blocking with Page Shield policies Page Shield now ensures only vetted and secure JavaScript is being executed by browsers to stop unwanted or malicious JavaScript from loading to keep end user data safer.
Cloudflare Aegis: dedicated IPs for Zero Trust migration
With Aegis, customers can now get dedicated IPs from Cloudflare we use to send them traffic. This allows customers to lock down services and applications at an IP level and build a protected environment that is application, protocol, and even IP-aware.
Mutual TLS now available for Workers mTLS support for Workers allows for communication with resources that enforce an mTLS connection. mTLS provides greater security for those building on Workers so they can identify and authenticate both the client and the server helps protect sensitive data.
Using Cloudflare Access with CNI We have introduced an innovative new approach to secure hosted applications via Cloudflare Access without the need for any installed software or custom code on application servers.

Blog

Blog Summary
No hassle migration from Zscaler to Cloudflare One with The Descaler Program Cloudflare is excited to launch the Descaler Program, a frictionless path to migrate existing Zscaler customers to Cloudflare One. With this announcement, Cloudflare is making it even easier for enterprise customers to make the switch to a faster, simpler, and more agile foundation for security and network transformation.
The state of application security in 2023 For Security Week 2023, we are providing updated insights and trends related to mitigated traffic, bot and API traffic, and account takeover attacks.
Adding Zero Trust signals to Sumo Logic for better security insights Today we’re excited to announce the expansion of support for automated normalization and correlation of Zero Trust logs for Logpush in Sumo Logic’s Cloud SIEM. Joint customers will reduce alert fatigue and accelerate the triage process by converging security and network data into high-fidelity insights.
Cloudflare One DLP integrates with Microsoft Information Protection labels Cloudflare One now offers Data Loss Prevention (DLP) detections for Microsoft Purview Information Protection labels. This extends the power of Microsoft’s labels to any of your corporate traffic in just a few clicks.
Scan and secure Atlassian with Cloudflare CASB We are unveiling two new integrations for Cloudflare CASB: one for Atlassian Confluence and the other for Atlassian Jira. Security teams can begin scanning for Atlassian- and Confluence-specific security issues that may be leaving sensitive corporate data at risk.
Zero Trust security with Ping Identity and Cloudflare Access Cloudflare Access and Ping Identity offer a powerful solution for organizations looking to implement Zero Trust security controls to protect their applications and data. Cloudflare is now offering full integration support, so Ping Identity customers can easily integrate their identity management solutions with Cloudflare Access to provide a comprehensive security solution for their applications

Summary

Blog Summary
Announcing Cloudflare Fraud Detection We are excited to announce Cloudflare Fraud Detection that will provide precise, easy to use tools that can be deployed in seconds to detect and categorize fraud such as fake account creation or card testing and fraudulent transactions. Fraud Detection will be in early access later this year, those interested can sign up here.
Automatically discovering API endpoints and generating schemas using machine learning Customers can use these new features to enforce a positive security model on their API endpoints even if they have little-to-no information about their existing APIs today.
Detecting API abuse automatically using sequence analysis
With our new Cloudflare Sequence Analytics for APIs, organizations can view the most important sequences of API requests to their endpoints to better understand potential abuse and where to apply protections first.
Using the power of Cloudflare’s global network to detect malicious domains using machine learning Read our post on how we keep users and organizations safer with machine learning models that detect attackers attempting to evade detection with DNS tunneling and domain generation algorithms.
Announcing WAF Attack Score Lite and Security Analytics for business customers We are making the machine learning empowered WAF and Security analytics view available to our Business plan customers, to help detect and stop attacks before they are known.
Analyze any URL safely using the Cloudflare Radar URL Scanner We have made Cloudflare Radar’s newest free tool available, URL Scanner, providing an under-the-hood look at any webpage to make the Internet more transparent and secure for all.

   Les marques les plus utilisées dans le phishing et les   mesures de protection de la marque/protection contre le phishing      

Blog Summary
Post-quantum crypto should be free, so we’re including it for free, forever One of our core beliefs is that privacy is a human right. To achieve that right, we are announcing that our implementations of post-quantum cryptography will be available to everyone, free of charge, forever.
No, AI did not break post-quantum cryptography The recent news reports of AI cracking post-quantum cryptography are greatly exaggerated. In this blog, we take a deep dive into the world of side-channel attacks and how AI has been used for more than a decade already to aid it.
Super Bot Fight Mode is now configurable
We are making Super Bot Fight Mode even more configurable with new flexibility to allow legitimate, automated traffic to access their site.
How Cloudflare and IBM partner to help build a better Internet IBM and Cloudflare continue to partner together to help customers meet the unique security, performance, resiliency and compliance needs of their customers through the addition of exciting new product and service offerings.
Protect your key server with Keyless SSL and Cloudflare Tunnel integration Customers will now be able to use our Cloudflare Tunnels product to send traffic to the key server through a secure channel, without publicly exposing it to the rest of the Internet.

   Nous avons publié aujourd'hui un ensemble de   statistiques issues de notre réseau mondial et concernant les 50 marques   les plus utilisées dans les attaques de phishing, associé aux outils dont nos   clients ont besoin pour préserver leur sécurité. Nos nouvelles fonctionnalités   de protection des marques et de défense contre le phishing (qui font partie   du Centre de sécurité) permettront aux clients de mieux préserver la   confiance dans leurs marques en détectant et même en bloquant les domaines   similaires et « susceptibles d'être confondus » impliqués dans les   campagnes de phishing.   

Blog Summary
Stop Brand Impersonation with Cloudflare DMARC Management Brand impersonation continues to be a big problem globally. Setting SPF, DKIM and DMARC policies is a great way to reduce that risk, and protect your domains from being used in spoofing emails. But maintaining a correct SPF configuration can be very costly and time consuming, and that’s why we’re launching Cloudflare DMARC Management.
How we built DMARC Management using Cloudflare Workers At Cloudflare, we use the Workers platform and our product stack to build new services. Read how we made the new DMARC Management solution entirely on top of our APIs.
Cloudflare partners with KnowBe4 to equip organizations with real-time security coaching to avoid phishing attacks Cloudflare’s cloud email security solution now integrates with KnowBe4, allowing mutual customers to offer real-time coaching to employees when a phishing campaign is detected by Cloudflare.
Introducing custom pages for Cloudflare Access We are excited to announce new options to customize user experience in Access, including customizable pages including login, blocks and the application launcher.
Cloudflare Access is the fastest Zero Trust proxy Cloudflare Access is 75% faster than Netskope and 50% faster than Zscaler, and our network is faster than other providers in 48% of last mile networks.

   Rester à l'abri du phishing   

Blog Summary
One-click ISO 27001 certified deployment of Regional Services in the EU Cloudflare announces one-click ISO certified region, a super easy way for customers to limit where traffic is serviced to ISO 27001 certified data centers inside the European Union.
Account level Security Analytics and Security Events: better visibility and control over all account zones at once All WAF customers will benefit fromAccount Security Analytics and Events. This allows organizations to new eyes on your account in Cloudflare dashboard to give holistic visibility. No matter how many zones you manage, they are all there!
Wildcard and multi-hostname support in Cloudflare Access
We are thrilled to announce the full support of wildcard and multi-hostname application definitions in Cloudflare Access. Until now, Access had limitations that restricted it to a single hostname or a limited set of wildcards

   Les attaques de phishing se déclinent sous   de nombreuses formes différentes pour tromper les utilisateurs. Le courrier   électronique est clairement la forme la plus courante, mais il en existe   d'autres. Après notre article consacré aux « 50 marques les plus   utilisées lors des attaques de phishing », découvrez nos conseils pour   vous aider à détecter ces tentatives d'escroquerie avant qu'elles ne vous   prennent au piège.   

   Verrouiller votre JavaScript : le blocage positif   grâce aux politiques de Page Shield   

   La solution Page Shield veille désormais à   ce que seul le JavaScript vérifié et sécurisé soit exécuté par les   navigateurs afin de préserver la sécurité des données des utilisateurs finaux   en empêchant le chargement du JavaScript indésirable ou malveillant.    

   Cloudflare   Aegis : des adresses IP dédiées pour assurer la migration vers le Zero   Trust      

   Grâce à Aegis, les clients peuvent désormais   bénéficier d'adresses IP dédiées et issues du parc Cloudflare que nous   utilisons pour acheminer le trafic qui leur est destiné. Cette allocation   permet aux clients de verrouiller les services et les applications au niveau   de l'adresse IP et de développer un environnement protégé sensible à   l'application, au protocole, voire à l'IP.   

   Le protocole Mutual TLS est désormais disponible pour   Workers   

   La prise en charge du mTLS pour Workers   permet de communiquer avec les ressources qui appliquent une connexion mTLS.   Le protocole mTLS assure une sécurité supérieure aux développeurs travaillant   sur Workers, qui peuvent ainsi identifier et authentifier à la fois le client   et le serveur, tout en protégeant leurs données sensibles.   

   Utiliser   Cloudflare Access avec CNI   

   Nous avons lancé une nouvelle approche   innovante visant à sécuriser les applications hébergées grâce à Cloudflare   Access, sans nécessité d'installer une quelconque partie logicielle ni de   déployer du code personnalisé sur vos serveurs d'applications.   

Mardi

.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top}

Blog

Summary

   Une migration en toute fluidité de Zscaler vers   Cloudflare One grâce au programme Descaler   

   Cloudflare se réjouit du lancement du   programme Descaler, un parcours permettant la migration en toute fluidité de   clients Zscaler existants vers Cloudflare One. Cloudflare facilite encore le   passage à une base plus rapide, plus simple et plus agile pour les   clients de niveau Enterprise afin de veiller à leurs besoins en matière de   transformation du réseau et de la sécurité.   

   L'état de la sécurité des applications en 2023   

   À l'occasion de la Security Week 2023,   nous vous communiquons des statistiques et des tendances concernant le trafic   atténué, le trafic lié aux bots et aux API, ainsi que les attaques visant à   prendre le contrôle de comptes.   

   Ajoutez des signaux Zero Trust à Sumo Logic pour une   meilleure visibilité sur votre sécurité   

   Nous sommes heureux d'annoncer aujourd'hui   l'extension de la prise en charge des fonctions de normalisation et de   corrélation automatisées des journaux Zero Trust pour Logpush   au sein de la solution Cloud SIEM de Sumo Logic. Nos clients   communs pourront ainsi réduire le phénomène de fatigue vis-à-vis des alertes   et accélérer le processus de triage en faisant converger les données sur le   réseau et la sécurité sous forme de statistiques haute fidélité.   

   La fonctionnalité DLP de Cloudflare s'intègre aux   étiquettes de confidentialité de Microsoft   

   Cloudflare   One propose désormais des mesures de détection des étiquettes de   confidentialité Microsoft Purview Information Protection au sein de son   service de prévention des pertes de données (DLP). Cette intégration permet,   en quelques clics seulement, d'étendre la puissance des étiquettes Microsoft   à l'ensemble du trafic de votre entreprise.   

   Analysez et sécurisez Atlassian grâce au CASB de   Cloudflare   

   Nous dévoilons deux nouvelles intégrations   pour le CASB de Cloudflare : l'une pour Atlassian Confluence et l'autre   pour Atlassian Jira. Les équipes chargées de l'informatique et de la sécurité   peuvent commencer à rechercher les problèmes de sécurité spécifiques aux   environnements Atlassian et Confluence, et susceptibles d'exposer les données   sensibles de l'entreprise.   

   Sécurité   Zero Trust grâce à Ping Identity et Cloudflare Access   

   Cloudflare Access et Ping Identity proposent   une puissante solution pour les entreprises qui cherchent à mettre en œuvre   des mesures de contrôle de la sécurité Zero Trust afin de protéger leurs   applications et leurs données. Cloudflare propose désormais une prise en charge totale de l'intégration,   afin que les clients de Ping Identity puissent facilement intégrer leurs   solutions de gestion de l'identité à Cloudflare Access de manière à   constituer une solution de sécurité complète pour leurs applications.   

   La manière dont les fraudeurs et les auteurs de   phishing sophistiqués s'en prennent aux clients de la Silicon Valley Bank   

   Examinons de quelle manière les acteurs malveillants   utilisent l'actualité autour de la Silicon Valley Bank (SVB) pour s'attaquer   aux clients de cette dernière.   

Mercredi

.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-ktyi{background-color:#FFF;text-align:left;vertical-align:top} .tg .tg-brl1{color:#222;text-align:left;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top}

Blog

Summary

   Annonce de Cloudflare Fraud Detection   

   Nous sommes heureux d'annoncer la solution   Cloudflare Fraud Detection qui proposera des outils précis, faciles à utiliser   et déployables en quelques secondes afin de détecter et de catégoriser les   scénarios de fraude, comme la création de faux comptes, le test de cartes et   les transactions frauduleuses. Le service Fraud Detection sera en accès   anticipé un peu plus tard cette année et les intéressés peuvent s'y inscrire ici.   

   Identifier   automatiquement les points de terminaison d'API et générer des schémas grâce   à l'apprentissage automatique      

   Les clients peuvent utiliser ces   fonctionnalités pour appliquer un modèle de sécurité positive sur leurs   points de terminaison d'API, même s'ils ne disposent que de peu (voire pas)   d'informations sur leurs API existantes à l'heure actuelle.   

   Détecter automatiquement l'utilisation abusive des API   grâce à l'analyse des séquences      

   Grâce à notre nouvelle   solution Cloudflare Sequence Analytics destinée aux API, les entreprises   peuvent voir les plus importantes séquences de requêtes d'API vers leurs   points de terminaison afin de mieux comprendre les potentiels cas   d'utilisation abusive et de déterminer à quel endroit appliquer des mesures   de protection en premier lieu.    

   Mettre à profit la puissance du réseau   mondial de Cloudflare pour détecter les domaines malveillants grâce à   l'apprentissage automatique   

   Découvrez notre   article consacré à la manière dont nous préservons la sécurité des   utilisateurs et des entreprises grâce à des modèles d'apprentissage   automatique permettant de repérer les acteurs malveillants qui tentent   d'échapper à la détection via la tunnellisation DNS et les algorithmes de   génération de domaines.   

   Annonce du score d'attaque WAF et des analyses de   sécurité pour les clients de l'offre Business   

   Nous mettons notre pare-feu WAF soutenu par   l'apprentissage automatique et la vue Analyses de sécurité à disposition de   nos clients titulaires d'une offre Business, afin de les aider à détecter et   à bloquer les attaques avant qu'elles ne se fassent connaître.   

      

   Analysez n'importe quelle URL en toute   sécurité grâce à l'outil URL Scanner de Cloudflare Radar   

   Découvrez le dernier   outil gratuit de Cloudflare Radar, URL   Scanner. Cette nouvelle fonctionnalité   permet de « regarder sous le capot » de n'importe quelle page web   afin de rendre Internet plus transparent et plus sécurisé pour tous.   

Jeudi

.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-brl1{color:#222;text-align:left;vertical-align:top}

Blog

Summary

   La cryptographie post-quantique ne devrait pas être payante,   nous la mettons donc à disposition de tous, gratuitement et de manière   irrévocable   

   L'une de nos convictions fondamentales   réside dans le fait que la confidentialité constitue un droit human. Afin de   garantir ce droit, nous annonçons que nos solutions de cryptographie   post-quantique seront accessibles à tous, gratuitement et de manière   irrévocable.   

   Non, l'IA n'a pas percé la cryptographie post-quantique   

   Les dernières   actualités faisant état d'IA capables de percer la cryptographie   post-quantique sont grandement exagérées. Dans cet article, nous nous   intéressons en profondeur à l'univers des attaques par canaux auxiliaires et   à la manière dont l'IA est utilisée depuis plus d'une décennie pour les   soutenir.   

   Le mode Super lutte contre les bots est désormais   configurable      

   Nous rendons le mode Super lutte contre les   bots encore plus configurable et flexible afin de permettre au trafic   automatisé légitime d'accéder aux sites de nos clients.   

   L'association de Cloudflare et d'IBM   pour contribuer à bâtir un Internet meilleur   

   IBM et Cloudflare poursuivent leur   partenariat afin d'aider les clients à répondre à leurs besoins uniques en   matière de sécurité, de performances, de résilience et de conformité grâce à   l'ajout de nouvelles offres de produits et de services.   

   Protégez votre   serveur de clés grâce à l'intégration du SSL sans clé et de Cloudflare Tunnel   

   À compter d'aujourd'hui, les clients   pourront utiliser notre solution Cloudflare Tunnel pour envoyer du trafic au   serveur de clés via un canal sécurisé, sans l'exposer publiquement au reste   de l'Internet.   

Vendredi

.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top}

Blog

Summary

   Arrêter   l'usurpation de marque grâce à Cloudflare DMARC Management    

   L'usurpation de marque continue d'être un   gros problème à l'échelle mondiale. La définition de politiques SPF, DKIM et   DMARC constitue un formidable moyen de réduire ce risque et protège vos   domaines en les empêchant d'être utilisés dans le cadre d'e-mails   d'usurpation. Toutefois, l'entretien d'une configuration SPF correcte peut   s'avérer très coûteux et chronophage. C'est pourquoi nous lançons la solution   Cloudflare DMARC Management.   

   Le développement de la solution DMARC Management à   l'aide de Cloudflare Workers   

   Chez Cloudflare, nous utilisons la   plateforme Workers et notre pile de produits pour développer nos nouveaux   services. Découvrez de quelle manière nous avons intégralement bâti la   nouvelle solution DMARC Management sur nos API.   

   Cloudflare   s'associe à KnowBe4 afin de proposer un service de coaching en temps réel   conçu pour aider les entreprises à éviter les attaques de phishing   

   Notre solution de sécurité du courrier   électronique cloud s'intègre désormais à KnowBe4 afin de proposer un service   de coaching en temps réel aux collaborateurs lorsqu'une campagne de phishing   est détectée par Cloudflare.   

   Lancement des   pages personnalisables pour Cloudflare Access   

   Nous nous réjouissons d'annoncer de   nouvelles possibilités de personnaliser l'expérience utilisateur de   Cloudflare Access à l'aide de pages personnalisables, notamment les fenêtres   de connexion/blocage et celles du lanceur d'applications.      

   Cloudflare Access est le   service le plus rapide parmi les proxys Zero Trust   

   Notre solution est 75 % plus rapide que   Netskope et 50 % plus rapide que Zscaler. De même, notre réseau est plus   rapide que celui des autres fournisseurs dans 48 % des réseaux du   « dernier segment ».   

Samedi

.tg {border-collapse:collapse;border-spacing:0;} .tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; overflow:hidden;padding:10px 5px;word-break:normal;} .tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px; font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;} .tg .tg-ycd2{background-color:#F63;color:#FFF;font-weight:bold;text-align:center;vertical-align:top} .tg .tg-zb5k{color:#15C;text-align:left;vertical-align:top} .tg .tg-0lax{text-align:left;vertical-align:top} .tg .tg-dm87{background-color:#FFF;color:#15C;text-align:left;vertical-align:top}

Blog

Summary

   Déploiement   en un clic de services régionaux certifiés ISO 27001 au sein de l'UE      

   Cloudflare annonce le déploiement en un clic   de régions certifiées ISO, offrant aux clients une manière très simple   de restreindre le traitement de leur trafic aux datacenters certifiés   ISO 27001 au sein de l'Union européenne.      

   Outils   d'analyse et événements de sécurité au niveau du compte : une meilleure   visibilité et un plus grand contrôle sur l'ensemble des zones de votre compte   en une seule fois   

   Tous les clients de notre pare-feu WAF   bénéficieront de la solution d'outils d'analyse et d'événements de sécurité   au niveau du compte. Cette dernière permettra ainsi aux entreprises d'avoir   de nouveaux yeux sur leur compte dans le tableau de bord Cloudflare afin de   profiter d'une visibilité globale. Peu importe le nombre de zones que vous   devez gérer, elles sont toutes présentes !   

   Prise en charge des caractères génériques et des noms   d'hôtes multiples dans Cloudflare Access      

   Nous sommes heureux d'annoncer la prise en   charge complète des caractères génériques et des définitions d'applications à   noms d'hôtes multiples dans Cloudflare Access. Jusqu'ici, Access présentait   des limitations qui restreignaient la solution à un seul nom d'hôte ou à un   ensemble limité de caractères génériques.   

Regardez nos sessions liées à la Security Week sur Cloudflare TV

Vous pouvez regarder l'ensemble des segments Cloudflare TV ici.

Et ensuite ?

La Security Week 2023 est terminée, mais vous savez désormais tous que Cloudflare propose régulièrement de nouvelles semaines dévolues à l'innovation. Restez à l'écoute de notre prochaine semaine, axée autour des nouveaux outils destinés aux développeurs que nous comptons bientôt lancer. Une autre, consacrée à la rapidité d'Internet, suivra un peu plus tard dans l'année.

Nous protégeons des réseaux d'entreprise entiers, aidons nos clients à développer efficacement des applications à l'échelle d'Internet, accélérons tous les sites web ou applications Internet, repoussons les attaques DDoS, tenons les pirates informatiques à distance et pouvons vous accompagner dans votre parcours d'adoption de l'architecture Zero Trust.

Accédez à 1.1.1.1 depuis n'importe quel appareil pour commencer à utiliser notre application gratuite, qui rend votre navigation Internet plus rapide et plus sûre.

Pour en apprendre davantage sur notre mission, à savoir contribuer à bâtir un Internet meilleur, cliquez ici. Si vous cherchez de nouvelles perspectives professionnelles, consultez nos postes vacants.
Security WeekNouveautés produitsSécuritéZero TrustAPI ShieldAPI GatewayAPI SecurityAI

Suivre sur X

Reid Tatoris|@reidtatoris
Cloudflare|@cloudflare

Publications associées

24 octobre 2024 à 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

23 octobre 2024 à 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...