Technológia

A Cloudflare új integrációkat jelent be a Microsofttal és másokkal

Internetes infrastruktúra óriás Cloudflare bejelentett egy sor integrációt, amelyek segítik a különféle platformok felhasználóit, hogy kapcsolatba lépjenek és elemezzék a hálózataikból származó legfontosabb betekintéseket.

A cég összeállt Microsoft Azure Sentinel, Splunk, Datadog és Sumo Logic lehetővé teszi a felhasználók számára, hogy a Cloudflare biztonsági adatait a választott elemzési szolgáltatásukba tereljék anélkül, hogy költséges vagy bonyolult lenne a drága egyedi integrációk felépítése.

Azt állítja, hogy ezek az együttműködések csak néhány kattintással segítenek megoldani a szervezeti biztonsági és teljesítményproblémákat, és segítenek a biztonsági csapatoknak kritikus döntéseket hozni a fenyegetések megelőzésének, észlelésének és enyhítésének módjairól az átfogó technológiai halmazból származó információk alapján.

“A CISO-k azt akarják, hogy biztonsági csapataik a biztonságra összpontosítsanak, és ne építsenek nehézkes és költséges integrációkat, csak azért, hogy betekintést nyerhessenek az infrastruktúrájukban lévő különféle alkalmazásokból és eszközökből” – mondta Matthew Prince, a Cloudflare társalapítója és vezérigazgatója.

„Láttunk egy lehetőséget arra, hogy ezt a folyamatot gyorsabbá, könnyebbé és olcsóbbá tegyük, együttműködve más vezető elemző platformokkal, hogy hozzáadott értéket teremtsünk ügyfeleink számára.

“Most megadhatjuk a biztonsági csapatoknak azokat az eszközöket, amelyekre szükségük van a láthatóság és a biztonság növeléséhez az egész veremben, még a Cloudflare-n kívüli részeken is” – tette hozzá Prince.

Például ma egy olyan ügyfél, aki elkap SQL injekciós támadás riasztást kapna, hogy blokkolhassák a támadó IP-címéből származó további forgalmat közvetlenül a Cloudflare webalkalmazás tűzfalában – a jövőben egy elemzési platformba integrálva az összes IP-címről származó összes tevékenységet láthatják az összes alkalmazásban, és infrastruktúra, nem csak a Cloudflare.

Az integrációk lehetővé teszik a Cloudflare ügyfelek számára, hogy betekintést nyerjenek az új adatkészletekbe, beleértve a tűzfaleseményeket és a hálózati hibanaplózást is; naplófájlokat bárhová vinni, az iparági szabványos S3-kompatibilis alkalmazás-programozási interfésszel (API) rendelkező bármilyen tárolási megoldás újonnan hozzáadott támogatásával; és az adatok jobb vizualizálása egy teljesen újjáépített felhasználói felületen (UI), amely állítólag sokkal intuitívabb, mint korábban.

National Oilwell Varco (NOV), a texasi székhelyű olaj- és gázipari ágazatban használt berendezések és technológiák szállítója, az egyik ügyfél arra készül, hogy integrálja adatait a Splunkba.

John McLeod, a CISO elmondta: „A Splunk segít a hálózatunk és az alkalmazások figyelemmel kísérésében azzal, hogy figyelmeztet bennünket különféle rendellenességekre és nagy hűséges eseményekre … Az egyik legértékesebb adatforrás a Cloudflare. Láthatóságot nyújt a hálózati és alkalmazás támadásokban. Ezzel az integrációval könnyebb lesz a Cloudflare naplókat a Splunk-ba kapni, ezzel időt és pénzt megtakarítva a csapatomnak. “

A Splunk termékmenedzsmentért felelős alelnöke, Jane Wong elmondta: „A szervezetek a digitális átalakulás állapotában vannak, a felhő felé vezető úton.

„Ügyfeleink többsége több felhőben telepíti a szolgáltatásokat, és régi rendszerekkel rendelkeznek. A Splunk láthatóságot nyújt mindezek között, és ami még fontosabb, a SOAR segítségével [security orchestration, automation and response] automatizálhatjuk a kármentesítést. Izgatottan várjuk a Cloudflare partnerséget, és adataik hozzáadása a Splunk-hoz növeli az ügyfeleknek a biztonsági műveletek korszerűsítéséhez szükséges eredményeket. ”- mondta.

Sarah Fender, az Azure Sentinel Microsoft partnercsoport programmenedzsere hozzátette: „A vállalati informatikai környezetek biztonsága kihívást jelenthet – az eszközöktől kezdve a felhasználókig, az alkalmazásokig, a helyszíni vagy a felhőben lévő adatközpontokig.

„Az egyre kifinomultabb kibertámadások mai környezetében kölcsönös ügyfeleink a Microsoft Azure Sentinelre támaszkodnak a vállalkozásuk átfogó áttekintése érdekében. Az Azure Sentinel lehetővé teszi a SecOps csapatok számára, hogy felhőalapú adatokat gyűjtsenek, és felhatalmazza őket AI-re és ML-re, hogy megtalálják a valódi fenyegetéseket ezekben a jelekben, akár 90% -kal csökkentve a riasztási fáradtságot.

“Közvetlenül a Cloudflare Logsba integrálva megkönnyítjük és gyorsabbá tesszük az ügyfelek számára, hogy teljes láthatóságot érjenek el az egész veremben” – mondta.