Недавние события выводят кибербезопасность на передний план многих разговоров.
Правительства по всему миру призывают бизнес поднять «щиты» после вторжения Украины. Нынешняя угроза значительно выше, чем раньше, и любой организации с инфраструктурой, имеющей выход в Интернет, следует поставить безопасность в качестве главного приоритета в этом году.
Чтобы поддерживать онлайн-сервисы, Cloudflare также участвует в проекте защиты критической инфраструктуры, гарантируя, что команды могут получить наилучшую помощь для защиты сетей и приложений, более уязвимых для киберугроз, например, в медицинском, водном и энергетическом секторах.
В качестве другого примера, не так давно Log4J, уязвимость высокой степени опасности, затрагивающая многие приложения на основе Java, также показала, насколько важна хорошая безопасность в Интернете, поскольку злоумышленники сразу же начали сканирование уязвимых приложений в течение нескольких часов после того, как вектор атаки стал общедоступным.
К сожалению, эти события почти наверняка не станут нашим последним напоминанием.
В течение следующих шести дней мы намерены заняться широкой темой кибербезопасности с простой целью: убедиться, что безопасность больше не является второстепенной задачей.
Безопасность, однако, также сложна, и вы никогда не знаете, когда «сделали достаточно». Никогда нельзя недооценивать важность хороших методов обеспечения безопасности. Надежные и безопасные приложения обеспечивают правильную работу Интернета: от поддержания сайтов в сети для обеспечения доступа к важной информации до защиты пользовательских данных от кражи и неправомерного использования.
Но не каждый является экспертом по безопасности.
До этого момента Cloudflare всегда стремилась применять технически сложные решения сложных проблем и делать эти решения общедоступными. В течение этой недели вы также узнаете о множестве улучшений продуктов, новых предложениях, смелых идеях и партнерских отношениях, в том числе о некоторых замечательных новых функциях, которые мы бесплатно предоставим всем пользователям Cloudflare.
Прежде чем мы приступим к делу, лучший способ понять, куда мы движемся, — это сделать шаг назад и вернуться к нашей истории. И это то, что я надеюсь сделать в этом посте. Пока вы читаете историю, я буду называть, в какие дни недели будут соответствующие объявления, чтобы вы знали, когда вам следует настроиться.
Добро пожаловать на Неделю Безопасности.
Назад к началу: защита веб-сайтов
Когда я впервые присоединился к Cloudflare семь лет назад, наши предложения по обеспечению безопасности в основном были ориентированы на владельцев веб-сайтов: DNS, защита от DDoS-атак, брандмауэр веб-приложений (WAF) и SSL/TLS. В качестве обратного прокси-сервера HTTP Cloudflare может защищать трафик и сдерживать вредоносную полезную нагрузку. В то же время мы сразу же начали работать над тем, чтобы сделать базовые протоколы быстрее и безопаснее. С помощью одного развертывания мы могли бы обновить версию TLS для большей части интернет-ресурсов, заблокировать объемные DDoS-атаки на не-HTTP-порты и написать правила для защиты миллионов страниц администрирования WordPress.
Неделя безопасности: защита веб-сайтов по-прежнему является основной частью нашего бизнеса. В течение первой половины недели (с понедельника по среду) вы узнаете о ряде крупных улучшений технологий, которые мы все используем каждый день при просмотре веб-страниц, от TLS до нашего брандмауэра веб-приложений (WAF) и пользовательских правил. У нас есть отличные объявления для всех, включая пользователей бесплатного плана.
Приложения > Веб-сайты
Довольно быстро стало ясно, что значительная часть интернет-трафика автоматизирована. Боты занимают 30% или более от общего трафика в любой момент времени, с пиками выше 40%. Это привело нас к разработке более продвинутых инструментов на платформе Cloudflare, таких как Bot Management.
Многие из этих ботов подключаются к приложениям, не предназначенным для доступа людей, и потребляют данные из них, что создает целый ряд новых проблем безопасности по сравнению со стандартным веб-сайтом. API-интерфейсы теперь являются обычным явлением и составляют около 54% всех веб-запросов HTTP через сеть Cloudflare.
Неделя безопасности: Основываясь на существующих продуктах, которые помогают нашим клиентам управлять автоматизированным трафиком и защищать конечные точки API, у нас есть несколько замечательных новых достижений, которыми мы поделимся в этой области в среду, поскольку мы охватываем быстро растущий набор сценариев использования безопасности и управления API, которые может помочь Cloudflare. с участием.
Покрытие всех протоколов
Основное внимание всегда уделялось дальнейшему расширению сети при одновременном повышении надежности наших основных услуг. Следующим очевидным шагом было открытие прокси для других протоколов. В конце концов, HTTP — это всего лишь один из многих протоколов, используемых в Интернете.
В настоящее время у нас есть много клиентов, защищающих произвольные приложения и конечные точки на основе TCP/UDP с помощью нашего продукта Spectrum. Мы сделали еще один шаг вперед, позволив клиентам подключаться к Cloudflare и защищать необработанный IP-трафик с периферии Cloudflare.
Игровые серверы, настраиваемые протоколы Интернета вещей, потоковые сервисы и финансовые приложения теперь могут получать функции защиты от DDoS-атак и фильтрации Magic Firewall, которые масштабируются бесконечно и работают без сбоев.
Неделя безопасности: наши команды усердно работали над улучшением этих продуктов, поэтому, если вы проксируете не-HTTP-трафик через Cloudflare, в четверг вас ждут интересные обновления.
Большинство этих клиентов проксируют трафик на уровнях 3-4 модели OSI. Но сейчас мы также работаем над возвратом вверх по стеку. Наиболее эффективные решения безопасности должны понимать данные на уровне приложений, и одним из больших пробелов для Cloudflare исторически был трафик электронной почты — вектор номер один для компрометации.
Неделя безопасности: возможно, вы слышали о нашем недавнем намерении приобрести Зону 1 — следите за обновлениями в понедельник, так как у нас есть интересные новости в этой области.
Переворачиваем прокси, защищая пользователей
Осознание того, что мы можем перевернуть прокси-сервер Cloudflare на себя и открыть его для варианта использования прямого прокси-сервера, кажется очевидным в ретроспективе, но это было далеко не так. Сосредоточив внимание на стратегии прямой прокси-безопасности, мы внезапно смогли защитить пользователей, а не только приложения и серверы.
Любой пользователь, подключающийся к Интернету, теперь может настроить Cloudflare в качестве своего преобразователя DNS и прокси-сервера переадресации, что позволит им работать в Интернете с дополнительным защитным экраном. Войдите в Cloudflare Zero Trust.
Именно в этот момент прокси перестал быть термином, четко определяющим, что мы строим. Сеть была гораздо лучшим термином. На самом деле, поскольку многие вещи в вычислениях повторяются, сеть снова стала компьютером.
Сетевые эффекты (без каламбура) не сразу очевидны. Подумайте о пользователе, настраивающем Cloudflare в качестве преобразователя DNS, который получает доступ к самому приложению за Cloudflare: вся транзакция может происходить в ближайшем к конечному пользователю центре обработки данных, начиная с DNS и заканчивая HTTP. Именно поэтому мы не собираемся прекращать расширение нашей сети в ближайшее время. Преимущества неизмеримы, а безопасность обеспечивается на каждом этапе без ущерба для производительности.
Если этот пользователь является членом команды из той же организации, которая запускает приложение, концепции нулевого доверия становятся доступными и простыми в развертывании для всех. Старые системы, такие как VPN, устаревают, поскольку вам больше не нужна неуклюжая, сложная инфраструктура для защиты вашей сети, что делает нас на один шаг ближе к демократизации безопасности.
Неделя безопасности: если вы используете Cloudflare Zero Trust и пытаетесь защитить внутренние сети, подключайтесь к нам в пятницу — у нас есть несколько отличных улучшений продукта, которыми мы можем поделиться.
Cloudflare — умная безопасная сеть
Это подводит нас к сегодняшнему дню. Раньше безопасность заключалась в создании безопасной среды — замка и рва. Но мобильные устройства и облачные технологии сломали эту парадигму. Нигде больше не считается безопасным, и даже если бы где-то было безопасное место, ваши пользователи и приложения, вероятно, все равно не остались бы там надолго. Они работают из… дома? Через всю страну? По всему миру? Ваши приложения также постоянно перемещаются.
В этой парадигме логический способ думать о безопасности — не создавать физический анклав. Вместо этого вам нужно создать виртуальный, сосредоточившись на одном фундаментальном компоненте Интернета: сети.
Другими словами, вы должны убедиться, что каждое ваше устройство, каждый офис, каждый сервер подключены к защищенной сети. В Cloudflare мы строим именно это — сеть, которая соединяет ваших пользователей с вашими приложениями и наоборот, где бы они ни находились, и обеспечивает безопасность и конфиденциальность в качестве основного фундамента.
Чтобы сделать его лучше, нам также нужно возглавить
Иметь отличные технологии недостаточно. Простые в использовании и инновационные идеи исходят от людей. Именно поэтому мы являемся нашими первыми пользователями, тестируя все наши продукты. В Cloudflare одним из наших самых требовательных клиентов является наша внутренняя служба безопасности. Мы также не можем сделать это в одиночку. Для всех нас невероятно важно работать вместе, и мы прилагаем много усилий для партнерства с другими компаниями, занимающимися кибербезопасностью, чтобы делиться идеями, данными и интегрировать наши продукты для лучшего взаимодействия с нашими пользователями.
В конце этой недели мы поделимся передовым опытом, информацией, полученной в результате защиты сети Cloudflare, и рядом проектов, над которыми работала наша команда по безопасности. Мы также собираемся объявить о новых партнерских отношениях с другими уважаемыми компаниями в этой сфере.
Неделя безопасности: мы закончим эту неделю в субботу, поделившись передовым опытом, информацией, полученной в результате защиты сети Cloudflare, и рядом проектов, над которыми работала наша команда безопасности. Мы также собираемся объявить о новых партнерских отношениях с другими уважаемыми компаниями в этой сфере.
Недели еще мало
У нас было более 75 объявлений, выдвинутых на Неделю безопасности, и, хотя мы еще не выделили две недели, мы определенно не смогли упаковать их все за шесть дней. Мы с оптимизмом смотрим на то, что делаем большие шаги вперед не только на следующей неделе, но и на протяжении всего 2022 года.