.



Cloudflare maakt internet voor iedereen veiliger met toegang tot gratis beveiligingstools

Network_Connectivity_plus_Zero_Trust_Security_Diagram

Connectiviteitscloudbedrijf vereenvoudigt het werk van beveiligingsteams door organisaties gratis te voorzien van vaak kostbare beveiligingstools

Cloudflare heeft aangekondigd een aantal kritieke beveiligingstools gratis ter beschikking te stellen, zoals het uitgebreide Zero Trust-platform Cloudflare One. Met de functionaliteit van deze tools kunnen beveiligingsteams nu efficiënt inzicht krijgen in de digitale veiligheid van hun organisatie en die beoordelen, zonder de stress van dure contractvernieuwingen en slinkende beveiligingsbudgetten. Bedrijven kunnen voortaan automatisch enkele van de grootste bedreigingen van dit moment bestrijden, zoals het lekken van inloggegevens, supply chain-aanvallen en aanvallen op API's, de technologie die voor de communicatie tussen de meest populaire websites en apps wordt gebruikt.

Kosten helpen te verlagen

Een van de grootste obstakels op het gebied van beveiliging is de aanschafprijs van de tools die nodig zijn om een bedrijf tegen moderne, geavanceerde cyberdreigingen te verdedigen. De diensten die nodig zijn om dit adequaat te doen, zijn vaak alleen betaalbaar geweest voor grote organisaties die zich zowel de technologie als de beheerteams kunnen veroorloven. Voor veel andere organisaties verlopen contractvernieuwingen niet alleen moeizaam, maar worden ze ook steeds duurder. Dit is momenteel een van de grootste uitdagingen voor CISO's. In 2024 stijgt de inflatie voor software naar verwachting tot 12,3% en dit betekent dat contractvernieuwingen veel duurder zullen uitvallen. Maar deze prijsverhogingen zijn niet het gevolg van enige toegevoegde waarde die deze tools en diensten bieden. Naarmate het aanvalsoppervlak groeit door nieuwe kwetsbaarheden die elke dag worden ontdekt en opkomende criminele groepen, tactieken en malware, hebben beveiligingsteams effectieve beveiligingsmiddelen nodig. Deze moeten niet te duur zijn en mogen niet gepaard gaan met contracten waar ze moeilijk en alleen tegen hoge kosten weer uit kunnen stappen.

“Voor elke dollar die een klant uitgeeft, moeten we tien keer zoveel waarde teruggeven. Veel beveiligingsleveranciers verhogen echer elk jaar hun prijzen zonder enige waarde toe te voegen”, zegt Matthew Prince, medeoprichter en CEO van Cloudflare. “Door deze functies gratis aan onze klanten ter beschikking te stellen, hoeven ze niet langer te kiezen tussen kosten besparen en hun meest gevoelige gegevens en diensten beschermen. En als klanten deze functies vaker gebruiken via ons gratis abonnement, kan Cloudflare ze effectiever maken. Zo wordt het internet uiteindelijk voor iedereen een veiligere omgeving.”

Organisaties van elke omvang in elke branche kunnen zich nu beschermen tegen moderne cyberdreigingen, ondersteund door de kracht van het wereldwijde netwerk van Cloudflare. Dit biedt de volgende voordelen:

  • Zichtbaarheid in alle werkomgevingen: Complexiteit is de grootste zorg voor elke CISO. Het is moeilijker dan ooit om op de hoogte van alle risico's te blijven. Dit komt door de snelle innovatie die in te veel softwaretools en gebreken in IT-omgevingen resulteert. Cloudflare HTTP, Security en DNS Analytics bieden een gecentraliseerd overzicht van de overkoepelende dataverkeerstrends in een specifieke omgeving. Dit zijn bijvoorbeeld inzichten in de belangrijkste statistieken van allerlei dimensies (zoals landen), en analyses van DNS-verzoeken, verzoeken van een gebruiker aan een service, voor kwesties rondom probleemoplossing, en voor de detectie van patronen en trends.
  • Automatische detectie van verdachte inlogpogingen: Bijna de helft van alle beveiligingslekken wordt veroorzaakt door gestolen inloggegevens die op meerdere websites worden gebruikt. Cloudflare Leaked Credentials Checks helpt bij het detecteren van verdachte inlogpogingen, waarbij een crimineel probeert om een gelekt wachtwoord van een website te gebruiken om toegang tot andere websites te krijgen. Dit doet het op basis van een database met meer dan 15 miljard gelekte wachtwoorden en gebruikersnamen en door een samenwerking met Have I Been PWNED.
  • Identificatie en beëindiging van API-misbruik: De wereld draait op API's. Onze telefoons, smartwatches, banksystemen en winkelwebsites vertrouwen allemaal op API's om te communiceren. Maar er ontstaan beveiligingsproblemen als bugs per ongeluk gevoelige informatie onthullen of als ontwikkelaars API's publiceren waarvan het beveiligingsteam niet op de hoogte is. Cloudflare Schema Validation voorkomt dat API's onbedoeld informatie lekken.
  • Waarborging van de veiligheid en privacy van websites tegen potentiële criminelen: Scripts van derden (programma's of stukjes code van derden die de prestaties van een website verbeteren) worden momenteel in bijna alle bedrijven gebruikt. Maar onbeheerde of onbeveiligde scripts zijn een goudmijn voor criminelen die er gevoelige informatie uit halen. Cloudflare’s Page Shield Script Monitor registreert alle scripts en biedt een ongeëvenaard inzicht, waardoor snelle en beter geïnformeerde beslissingen gemaakt kunnen worden. 
  • Verplicht gebruik van een positief beveiligingsmodel: Een zero trust-benadering is niet alleen essentieel, maar ook de enige manier om effectieve en moderne beveiliging te realiseren. De producten van Cloudflare One, waaronder Magic Network Monitoring, SaaS Cloud Application Security, Data Loss Prevention en Digital Experience Monitoring, zijn de eerste die in een gratis pakket worden gebundeld dat organisaties in staat stelt om moeiteloos aan de ontwikkeling van een zero trust-raamwerk te beginnen. 

De gratis beveiligingstools van Cloudflare zijn allemaal beschikbaar voor Cloudflare-klanten en worden standaard geactiveerd voor klanten met het Free-abonnement.

Raadpleeg de onderstaande bronnen voor meer informatie:

Meer over
Lees ook
Cloud Security, groot denken maar klein beginnen!

Cloud Security, groot denken maar klein beginnen!

In mijn vorige column over Cloud Security gaf ik het advies om te beginnen met het in gebruik nemen van de beveiligingsfuncties binnen je Microsoft Cloud omgeving. Eén van de knelpunten die de implementatie in de weg heeft kunnen staan is het feit dat beveiliging nogal een breed aandachtsgebied is

Wireshark Training Oktober 2024 Amsterdam/Hoofddorp

Wireshark Training Oktober 2024 Amsterdam/Hoofddorp

Als Wireshark University Certified Training Partner, sponsor van Wireshark Foundation en SharkFest Europe, organiseert SCOS Training de onderstaande training in Amsterdam/Hoofddorp:  14 – 18 Oktober 2024 - TCP/IP Analysis and Troubleshooting with Wireshark

Europa's grootste IT-beveiligingsevenement voor de 15e keer in Neurenberg

Europa's grootste IT-beveiligingsevenement voor de 15e keer in Neurenberg

Voor de 15e keer zal het it-sa Expo&Congress van 22 tot 24 oktober het Exhibition Centre Nürnberg omtoveren tot de “Thuisbasis van IT-beveiliging”. Met meer dan 800 verwachte exposanten in vier hallen en een uitgebreid forum- en congresprogramma is het evenement dit jaar het grootste tot nu toe. Het it-sa Expo&Congress bes1