Cloudflare intègre de nouvelles capacités dans Cloudflare One, sa plateforme SASE Zero Trust qui a popularisé le concept de network as a service. En effet, la plateforme est une solution intégrée qui propose une infrastructure d’accès sécurisé comprenant plusieurs services, dont le filtrage, le chiffrement VPN et le routage du trafic, ainsi que les contrôles de sécurité basés sur l’identité. Les nouvelles fonctions proposées pour Cloudflare One comprennent une protection des utilisateurs contre l’hameçonnage, des outils de prévention des pertes de données, un agent de sécurité des accès au cloud (CASB) et la détection des réseaux privés.
Cloudflare One unifie la sécurité réseau as a Service nativement intégrée à son réseau de points de présence mondial. En effet, l’entreprise dispose de points de présence dans plus de 100 pays dans le monde (270 villes). De plus, Cloudflare One propose une approche de la sécurité basée sur le cloud et intégrant plusieurs outils, et qui offre une visibilité à 360° grâce à un tableau de bord commun et des API partagées. La solution intégrée présente l’avantage de rassembler plusieurs outils complémentaires, afin d’éviter les coûts de l’intégration de plusieurs applications disparates, ni perturber la productivité des collaborateurs.
De nouvelles fonctions de protection des courriels
En termes de nouveautés, Cloudflare s’attaque à un des fléaux les plus terribles actuellement, l’hameçonnage. Le courriel constitue l’un des vecteurs d’attaque les plus répandus actuellement. Issue de la récente acquisition de la société Area 1 Security, les nouvelles fonctions de protection des courriels. Les fonctions d’isolation du navigateur permettent de mettre automatiquement en quarantaine les liens malveillants détectés durant la navigation. Les points de présence permettent de collecter le trafic en proposant un contrôle zéro confiance, ceci sans ralentir les utilisateurs.
Pour la prévention de pertes de données, la solution propose des mesures complètes de contrôle des données, quel que soit leur emplacement. Au-delà de la simple analyse interne, la plateforme Zero Trust de Cloudflare propose des mesures de contrôle en temps réel, accompagnées d’outils intégrés de prévention des pertes de données, afin de rechercher les informations sensibles ou de détecter les données au repos à l’aide d’un CASB orienté API. Enfin, au niveau du pare-feu, Cloudflare se propose de remplacer les appareils physiques pour simplifier et fluidifier le trafic, contrairement aux modèles MPLS et SD-WAN traditionnels. Magic WAN, sa solution de routage et de filtrage, élimine le trafic réacheminé et simplifie la gestion du trafic.