Dans ce schéma complexe et multicouche, la tâche de sécuriser une telle infrastructure distribuée relève d’une improbable combinaison entre de multiples outils applicatifs et une infrastructure sécurisée, voire résiliente. Il s’agit de protéger les utilisateurs, les applications, les appareils et les API tout en maintenant, voire en accroissant comme c’est le cas chez Cloudflare, la fiabilité, l’interopérabilité et l’évolutivité des systèmes informatiques. Il s’agit en outre de gérer la complexité d’une telle infrastructure en remplaçant les technologies de détection à couche unique par une détection à couches multiples basée sur l’exploitation des données.
Protéger tout ce qui peut être connecté à Internet
Cloudflare a développé une architecture SASE qui permet de déployer une stratégie Zero Trust de manière simple et transparente, et qui protège tout ce qui peut être connecté à Internet : utilisateurs, appareils, applications, API… Ainsi, l’intégration de solutions propriétaires et coûteuses est remplacées par un réseau mondial unique qui offre une sécurité intégrée Zero Trust, une atténuation des attaques DDoS (L3 à L7), un pare-feu réseau, et, last but not least, la protection contre l’hameçonnage, ainsi que l’accélération du trafic.Concernant la protection contre l’hameçonnage et la sécurité des courriels, Cloudflare vient d’annoncer la disponibilité de sa solution de protection Cloudflare Area 1. Issue du rachat d’Area 1 Security, la nouvelle plateforme de sécurité de messagerie est native du cloud. Proactive, sa protection couvre toute la gamme des d’attaques par courrier électronique (URL, charges utiles, BEC pour Business email compromise), des vecteurs (courrier électronique, web, réseau) et des canaux d’attaque (externes, internes, partenaires…).
Un Internet plus rapide, plus sûr et plus fiable grâce aux données
L’intégration d’agents intelligents permet à la fois de gérer la complexité de ces systèmes et de les protéger, car les métadonnées générées par les produits de Cloudflare peuvent être utilisées de plusieurs façons. Elles permettent d’identifier les menaces de sécurité et de déceler les opportunités d’amélioration des performances afin de résoudre les problèmes pour tous les sites supervisés. Les produits d’analyse de Cloudflare analysent les données collectées en exploitant les informations sur les activités d’attaque et d’atténuation détectées par le pare-feu, les décisions de pilotage de l’équilibreur de charge, les données sur les menaces et les événements, et plus encore. Faciles à décrypter, les analyses disponibles peuvent être visualisées dans le tableau de bord tel quel ou personnalisées à travers la construction de vues personnalisées.Dans un monde complexe et en évolution constante, les outils de protection doivent être distribués partout à la fois et intégrés afin de proposer des fonctions de protection cohérentes et collaboratives, c’est-à-dire qui travaillent de concert de manière transparente et agnostique. Cloudflare fournit l’un des principaux réseaux Zero Trust du monde, ainsi que des solutions intégrées, cloud natives et en mode SaaS avec une infrastructure d’accès déployée dans plus de 100 pays et couvrant 275 villes. La mission de Cloudflare est d’aider à construire un Internet meilleur, et pour ce faire, nous avons investi massivement dans la construction du réseau le plus puissant du monde, pour offrir un Internet plus rapide, plus sûr et plus fiable à nos utilisateurs.
Par Boris Lecoeur, directeur général chez Cloudflare France
