Cloudflare for Unified Risk Posture intègre une suite de solutions intégrées pour une protection multicouche qui permettra aux clients d’éliminer les processus manuels et d’obtenir une vision globale des cyberrisques. Les services de sécurité cyber opèrent de nos jours dans des environnements complexes et distribués. Il est capital pour le marché de proposer des solutions pour réduire les efforts manuels liés aux opérations de sécurité et d’accroître la visibilité sur ces environnements éclatés.
Une plateforme unifiée
Après une période de croissance échevelée, qui a vu la multiplication des outils de sécurité autonomes et des solutions dédiées, les éditeurs rassemblent leurs produits au sein de suites ou de modules interopérables et les intègrent pour simplifier et automatiser autant que faire se peut les processus de surveillance et de réponse aux incidents. Outre l’interopérabilité, ces divers modules échangent aussi des informations d’observabilité et d’analyse.La suite Cloudflare for Unified Risk Posture facilite la démarche des RSSI en proposant une plateforme unique qui évalue les menaces, échange des indicateurs et applique des mesures de contrôle dynamiques à l’échelle de l’entreprise. Grâce au réseau mondial de Cloudflare, cette suite offre aux entreprises de toutes tailles la possibilité de personnaliser les politiques en fonction des scores de risque pour l’ensemble des utilisateurs et des applications. Grâce à l’IA et au Machine Learning, Cloudflare analyse en temps réel l’activité des utilisateurs et le trafic suspect afin d’identifier les comportements anormaux et les indicateurs potentiels de compromission.
Des intégrations avec divers outils (SIEM, XDR…)
La solution propose en outre une vision globale et complète surce qui se passe dans les infrastructures. Cloudflare collecte les scores de risques provenant de partenaires de protection des points de terminaison (EPP) et de fournisseurs d’identité (IDP), puis transmet ses données télémétriques aux plateformes SIEM et XDR.Les intégrations avec divers outils, tels que le SIEM de nouvelle génération CrowdStrike Falcon Next-Gen SIEM, permettent aux clients de bénéficier d’analyses circonstanciées et d’enquêter sur les risques via une API unifiée. L’unification des données de Cloudflare et des données tierces, des informations natives sur les menaces, de l’IA et de l’automatisation des flux de travail assure un fonctionnement coordonné des différentes applications.
Enfin, la solution permet de déployer des mesures de contrôle locales à l’échelle mondiale pour mettre en œuvre instantanément de nouvelles mesures de contrôle des risques sur l’ensemble du réseau et dans chaque fuseau horaire, sans avoir à configurer et gérer ces mesures dans chaque région. Soutenue par le réseau mondial de Cloudflare, la suite Unified Risk Posture fournit des données télémétriques en temps réel pour enrichir la stratégie de gestion des risques sur le long terme.