Cloudflare
Společnost Cloudflare díky své inovativní technologii a globální síti serverů umístěných na mnoha místech po celém světě umožňuje firmám zrychlit doručování online obsahu, zvýšit bezpečnost jejich aplikací a chránit je před útoky DDoS a dalšími kybernetickými hrozbami.
Cílem společnosti je poskytovat rychlost, spolehlivost a online bezpečnost nejen velkým společnostem, ale i malým firmám a jednotlivým uživatelům. Společnost Cloudflare pokračuje ve vývoji svých služeb, aby vyhověla rostoucím potřebám digitálního světa a podpořila své zákazníky v dosažení online úspěchu.
VÍCE INFORMACÍ: https://www.cloudflare.com/
Popis technologie
Cloudflare - nabízí širokou škálu služeb zabezpečení sítě. Stěžejní službou je kvalitní ochrana před útoky DDoS. Ochrana společnosti Cloudflare se vyznačuje velmi nízkou dobou do zmírnění útoku (TTM – Time to Mitigate) díky velké šířce pásma sítě a četným datovým centrům ve více než 300 městech ve 100 zemích. Cloudflare také poskytuje službu Firewall-as-a-Service, která může globálně sloužit jako vrstva síťové ochrany pro přístup k internetu (včetně integrovaného IDS/IPS).
Cloud Security - Cloud-Native Protection Platform
Cloudflare - také poskytuje služby pro vývojáře a týmy DevOps, které zefektivňují procesy vývoje softwaru. Platforma založená na technologii serverless umožňuje spouštět kód aplikace bez nutnosti správy infrastruktury a komponent, na kterých kód běží. Tato platforma automaticky vytváří pracovní zátěže, poskytuje diskový prostor a nabízí přístup k rozhraní API. Různá vylepšení, jako je podpora streamování videa, chatovací místnosti a podpora platebních procesů, usnadňují provádění testování aplikací a jeho efektivní správu.
Cloud Security - Security Access Service Edge
Cloudflare - nabízí integrovanou platformu Zero Trust, která kombinuje několik tříd produktů. Jádrem platformy Zero Trust je řešení SASE (Secure Access Service Edge), které poskytuje vícevrstvou ochranu v distribuovaném prostředí, zejména v kontextu připojení k veřejným sítím. SASE umožňuje definovat jednotné bezpečnostní politiky bez ohledu na umístění chráněných prostředků a zahrnuje také ochranu vzdálených uživatelů. Řešení SASE lze vybavit dalšími moduly, které umožňují filtrování citlivých dat (DLP - Data Loss Prevention), a nástroji CASB (Cloud Access Security Broker), které se integrují s aplikacemi SaaS a umožňují detekci narušení a nápravné akce. Dalším nástrojem platformy Zero Trust je služba Cloud Email Security. Jejím hlavním cílem je efektivně zpracovávat a filtrovat e-mailové zprávy s cílem eliminovat potenciálně škodlivý nebo nežádoucí obsah, jako je phishing, malware nebo spam.
Cloudflare Email Security - Cloudflare Email Security je pokročilá služba Secure Email Gateway (SEG), která účinně chrání organizace před hrozbami založenými na e-mailu, jako je phishing, ransomware a útoky BEC (Business Email Compromise). Využívá strojové učení a analýzu signatur k neutralizaci hrozeb dříve, než se dostanou do schránek uživatelů. Klíčové výhody: - Pokročilá ochrana: Blokuje phishing, ransomware a sofistikované útoky sociálního inženýrství, jako je BEC, které často postrádají zjevné škodlivé prvky, jako jsou odkazy nebo přílohy. Útoky BEC zahrnují vydávání se za vysoce postavené osoby v organizaci, jako jsou ředitelé nebo manažeři, s cílem přimět zaměstnance k provedení určitých akcí, jako je převod finančních prostředků na podvodné účty nebo sdílení citlivých informací. Díky pokročilým detekčním algoritmům Cloudflare Email Security takové pokusy o podvod identifikuje a zabraňuje jim. - FLEXIBILNÍ MOŽNOSTI NASAZENÍ: Podporuje integraci prostřednictvím záznamů DNS MX pro filtrování provozu před doručením zprávy a také integraci založenou na rozhraní API pro platformy, jako je Google Workspace a Microsoft 365. - RETROAKTIVNÍ SKENOVÁNÍ: Skenuje e-maily, které byly doručeny před nasazením SEG. - VERSATILITA: Chrání příchozí i odchozí e-maily a zároveň filtruje nežádoucí obsah, například spam. Cloudflare Email Security zajišťuje komplexní ochranu před vyvíjejícími se e-mailovými hrozbami a pomáhá organizacím udržet bezpečnost a provozní integritu.
Cloudflare Access - Cloudflare Access je moderní služba Zero Trust Network Access (ZTNA), která nahrazuje tradiční sítě VPN a poskytuje bezpečný, rychlý a škálovatelný přístup k firemním aplikacím a zdrojům. Díky integraci se systémy identit, jako je STA nebo Entra AD, umožňuje bezproblémové nasazení v hybridních a cloudových prostředích. Cloudflare Access odstraňuje problémy tradičních VPN, jako je nízký výkon a nadměrná oprávnění, tím, že nabízí přístup založený na identitě, kontextu a zařízení. S využitím globální infrastruktury Cloudflare zajišťuje nízkou latenci a bezproblémový přístup pro uživatele po celém světě. Díky jednoduché správě zásad přístupu a pokročilé ochraně Zero Trust zaručuje Cloudflare Access bezpečnost aplikací a dat. Toto řešení je ideální pro organizace, které chtějí zefektivnit vzdálenou práci, zvýšit zabezpečení a bezproblémově migrovat do cloudu.
Cloudflare - může aktivně monitorovat a zmírňovat případná narušení webových/API rozhraní analýzou příchozích požadavků směřujících do aplikací. Služby jako CDN navíc umožňují uživatelům pohodlný přístup k aplikacím bez ohledu na jejich geografickou polohu. Kontinuitu aplikací lze zajistit také prostřednictvím služeb vyvažování zátěže, které zvyšují dostupnost služeb. Použití technologie Rate Limiting ve spojení s technologií Bot Management navíc účinně omezuje používání aplikačních prostředí automatizovanými skripty, což vede ke snížení nákladů na produkční prostředí. V souvislosti se zabezpečením aplikací nabízí společnost Cloudflare ochranu proti útokům DDoS na aplikační vrstvě (L7 DDoS) i proti útokům DDoS na servery DNS.
Cloudflare Gateway - je moderní cloudová služba Secure Web Gateway (SWG), která poskytuje komplexní ochranu internetového provozu zaměstnanců. Tato služba využívá globální infrastrukturu společnosti Cloudflare a nabízí nízkou latenci a vysoký výkon, čímž eliminuje potřebu směrovat provoz přes centralizované přístupové body. Hlavní výhody služby Cloudflare Gateway: - ZRYCHLENÝ PŘÍSTUP K INTERNETU: Díky kontrole provozu v rámci globální sítě společnosti Cloudflare mohou uživatelé využívat rychlejší a svižnější prohlížení stránek, aniž by museli provoz tunelovat přes centralizovaná místa. - BLOKOVÁNÍ ZNÁMÝCH I NEZNÁMÝCH HROZEB: Pomocí pokročilých modelů detekce hrozeb a telemetrie DNS a HTTP brána Cloudflare Gateway účinně identifikuje a neutralizuje potenciální útoky a chrání uživatele před phishingem, ransomwarem a dalšími hrozbami. - MONITOROVÁNÍ PROVOZU V CELÉ SÍTI: Integrace s dalšími službami Zero Trust umožňuje úplný přehled o internetovém provozu organizace bez ohledu na umístění uživatelů nebo používaná zařízení. - SNADNÁ IMPLEMENTACE A SPRÁVA: Díky předdefinovaným kategoriím zásad zabezpečení mohou správci rychle vytvářet a kontrolovat pravidla přístupu, což zjednodušuje proces správy zabezpečení. Cloudflare Gateway je klíčovou součástí strategie zabezpečení Zero Trust, která chrání uživatele bez ohledu na to, kde pracují. Organizace tak mohou účinně zabezpečit svá aktiva proti moderním kybernetickým hrozbám.