Как подключить Cloudflare

Добро пожаловать на Неделю безопасности 2022!

Добро пожаловать на Неделю безопасности 2022!

Недавние события выводят кибербезопасность на передний план многих разговоров.

Правительства по всему миру призывают бизнес поднять «щиты» после вторжения Украины. Нынешняя угроза значительно выше, чем раньше, и любой организации с инфраструктурой, имеющей выход в Интернет, следует поставить безопасность в качестве главного приоритета в этом году.

Чтобы поддерживать онлайн-сервисы, Cloudflare также участвует в проекте защиты критической инфраструктуры, гарантируя, что команды могут получить наилучшую помощь для защиты сетей и приложений, более уязвимых для киберугроз, например, в медицинском, водном и энергетическом секторах.

В качестве другого примера, не так давно Log4J, уязвимость высокой степени опасности, затрагивающая многие приложения на основе Java, также показала, насколько важна хорошая безопасность в Интернете, поскольку злоумышленники сразу же начали сканирование уязвимых приложений в течение нескольких часов после того, как вектор атаки стал общедоступным.

К сожалению, эти события почти наверняка не станут нашим последним напоминанием.

В течение следующих шести дней мы намерены заняться широкой темой кибербезопасности с простой целью: убедиться, что безопасность больше не является второстепенной задачей.

Безопасность, однако, также сложна, и вы никогда не знаете, когда «сделали достаточно». Никогда нельзя недооценивать важность хороших методов обеспечения безопасности. Надежные и безопасные приложения обеспечивают правильную работу Интернета: от поддержания сайтов в сети для обеспечения доступа к важной информации до защиты пользовательских данных от кражи и неправомерного использования.

Но не каждый является экспертом по безопасности.

До этого момента Cloudflare всегда стремилась применять технически сложные решения сложных проблем и делать эти решения общедоступными. В течение этой недели вы также узнаете о множестве улучшений продуктов, новых предложениях, смелых идеях и партнерских отношениях, в том числе о некоторых замечательных новых функциях, которые мы бесплатно предоставим всем пользователям Cloudflare.

Прежде чем мы приступим к делу, лучший способ понять, куда мы движемся, — это сделать шаг назад и вернуться к нашей истории. И это то, что я надеюсь сделать в этом посте. Пока вы читаете историю, я буду называть, в какие дни недели будут соответствующие объявления, чтобы вы знали, когда вам следует настроиться.

Добро пожаловать на Неделю Безопасности.

Назад к началу: защита веб-сайтов

Когда я впервые присоединился к Cloudflare семь лет назад, наши предложения по обеспечению безопасности в основном были ориентированы на владельцев веб-сайтов: DNS, защита от DDoS-атак, брандмауэр веб-приложений (WAF) и SSL/TLS. В качестве обратного прокси-сервера HTTP Cloudflare может защищать трафик и сдерживать вредоносную полезную нагрузку. В то же время мы сразу же начали работать над тем, чтобы сделать базовые протоколы быстрее и безопаснее. С помощью одного развертывания мы могли бы обновить версию TLS для большей части интернет-ресурсов, заблокировать объемные DDoS-атаки на не-HTTP-порты и написать правила для защиты миллионов страниц администрирования WordPress.

Неделя безопасности: защита веб-сайтов по-прежнему является основной частью нашего бизнеса. В течение первой половины недели (с понедельника по среду) вы узнаете о ряде крупных улучшений технологий, которые мы все используем каждый день при просмотре веб-страниц, от TLS до нашего брандмауэра веб-приложений (WAF) и пользовательских правил. У нас есть отличные объявления для всех, включая пользователей бесплатного плана.

Приложения > Веб-сайты

Довольно быстро стало ясно, что значительная часть интернет-трафика автоматизирована. Боты занимают 30% или более от общего трафика в любой момент времени, с пиками выше 40%. Это привело нас к разработке более продвинутых инструментов на платформе Cloudflare, таких как Bot Management.

Многие из этих ботов подключаются к приложениям, не предназначенным для доступа людей, и потребляют данные из них, что создает целый ряд новых проблем безопасности по сравнению со стандартным веб-сайтом. API-интерфейсы теперь являются обычным явлением и составляют около 54% ​​всех веб-запросов HTTP через сеть Cloudflare.

Неделя безопасности: Основываясь на существующих продуктах, которые помогают нашим клиентам управлять автоматизированным трафиком и защищать конечные точки API, у нас есть несколько замечательных новых достижений, которыми мы поделимся в этой области в среду, поскольку мы охватываем быстро растущий набор сценариев использования безопасности и управления API, которые может помочь Cloudflare. с участием.

Покрытие всех протоколов

Основное внимание всегда уделялось дальнейшему расширению сети при одновременном повышении надежности наших основных услуг. Следующим очевидным шагом было открытие прокси для других протоколов. В конце концов, HTTP — это всего лишь один из многих протоколов, используемых в Интернете.

В настоящее время у нас есть много клиентов, защищающих произвольные приложения и конечные точки на основе TCP/UDP с помощью нашего продукта Spectrum. Мы сделали еще один шаг вперед, позволив клиентам подключаться к Cloudflare и защищать необработанный IP-трафик с периферии Cloudflare.

Игровые серверы, настраиваемые протоколы Интернета вещей, потоковые сервисы и финансовые приложения теперь могут получать функции защиты от DDoS-атак и фильтрации Magic Firewall, которые масштабируются бесконечно и работают без сбоев.

Неделя безопасности: наши команды усердно работали над улучшением этих продуктов, поэтому, если вы проксируете не-HTTP-трафик через Cloudflare, в четверг вас ждут интересные обновления.

Большинство этих клиентов проксируют трафик на уровнях 3-4 модели OSI. Но сейчас мы также работаем над возвратом вверх по стеку. Наиболее эффективные решения безопасности должны понимать данные на уровне приложений, и одним из больших пробелов для Cloudflare исторически был трафик электронной почты — вектор номер один для компрометации.

Неделя безопасности: возможно, вы слышали о нашем недавнем намерении приобрести Зону 1 — следите за обновлениями в понедельник, так как у нас есть интересные новости в этой области.

Переворачиваем прокси, защищая пользователей

Осознание того, что мы можем перевернуть прокси-сервер Cloudflare на себя и открыть его для варианта использования прямого прокси-сервера, кажется очевидным в ретроспективе, но это было далеко не так. Сосредоточив внимание на стратегии прямой прокси-безопасности, мы внезапно смогли защитить пользователей, а не только приложения и серверы.

Любой пользователь, подключающийся к Интернету, теперь может настроить Cloudflare в качестве своего преобразователя DNS и прокси-сервера переадресации, что позволит им работать в Интернете с дополнительным защитным экраном. Войдите в Cloudflare Zero Trust.

Именно в этот момент прокси перестал быть термином, четко определяющим, что мы строим. Сеть была гораздо лучшим термином. На самом деле, поскольку многие вещи в вычислениях повторяются, сеть снова стала компьютером.

Сетевые эффекты (без каламбура) не сразу очевидны. Подумайте о пользователе, настраивающем Cloudflare в качестве преобразователя DNS, который получает доступ к самому приложению за Cloudflare: вся транзакция может происходить в ближайшем к конечному пользователю центре обработки данных, начиная с DNS и заканчивая HTTP. Именно поэтому мы не собираемся прекращать расширение нашей сети в ближайшее время. Преимущества неизмеримы, а безопасность обеспечивается на каждом этапе без ущерба для производительности.

Если этот пользователь является членом команды из той же организации, которая запускает приложение, концепции нулевого доверия становятся доступными и простыми в развертывании для всех. Старые системы, такие как VPN, устаревают, поскольку вам больше не нужна неуклюжая, сложная инфраструктура для защиты вашей сети, что делает нас на один шаг ближе к демократизации безопасности.

Неделя безопасности: если вы используете Cloudflare Zero Trust и пытаетесь защитить внутренние сети, подключайтесь к нам в пятницу — у нас есть несколько отличных улучшений продукта, которыми мы можем поделиться.

Cloudflare — умная безопасная сеть

Это подводит нас к сегодняшнему дню. Раньше безопасность заключалась в создании безопасной среды — замка и рва. Но мобильные устройства и облачные технологии сломали эту парадигму. Нигде больше не считается безопасным, и даже если бы где-то было безопасное место, ваши пользователи и приложения, вероятно, все равно не остались бы там надолго. Они работают из… дома? Через всю страну? По всему миру? Ваши приложения также постоянно перемещаются.

В этой парадигме логический способ думать о безопасности — не создавать физический анклав. Вместо этого вам нужно создать виртуальный, сосредоточившись на одном фундаментальном компоненте Интернета: сети.

Другими словами, вы должны убедиться, что каждое ваше устройство, каждый офис, каждый сервер подключены к защищенной сети. В Cloudflare мы строим именно это — сеть, которая соединяет ваших пользователей с вашими приложениями и наоборот, где бы они ни находились, и обеспечивает безопасность и конфиденциальность в качестве основного фундамента.

Чтобы сделать его лучше, нам также нужно возглавить

Иметь отличные технологии недостаточно. Простые в использовании и инновационные идеи исходят от людей. Именно поэтому мы являемся нашими первыми пользователями, тестируя все наши продукты. В Cloudflare одним из наших самых требовательных клиентов является наша внутренняя служба безопасности. Мы также не можем сделать это в одиночку. Для всех нас невероятно важно работать вместе, и мы прилагаем много усилий для партнерства с другими компаниями, занимающимися кибербезопасностью, чтобы делиться идеями, данными и интегрировать наши продукты для лучшего взаимодействия с нашими пользователями.

В конце этой недели мы поделимся передовым опытом, информацией, полученной в результате защиты сети Cloudflare, и рядом проектов, над которыми работала наша команда по безопасности. Мы также собираемся объявить о новых партнерских отношениях с другими уважаемыми компаниями в этой сфере.

Неделя безопасности: мы закончим эту неделю в субботу, поделившись передовым опытом, информацией, полученной в результате защиты сети Cloudflare, и рядом проектов, над которыми работала наша команда безопасности. Мы также собираемся объявить о новых партнерских отношениях с другими уважаемыми компаниями в этой сфере.

Недели еще мало

У нас было более 75 объявлений, выдвинутых на Неделю безопасности, и, хотя мы еще не выделили две недели, мы определенно не смогли упаковать их все за шесть дней. Мы с оптимизмом смотрим на то, что делаем большие шаги вперед не только на следующей неделе, но и на протяжении всего 2022 года.

Что такое Cloudflare