Cloudflare annonce de nouvelles intégrations avec Microsoft, d’autres
4 min read
Géant des infrastructures Internet Cloudflare a annoncé une série d’intégrations pour aider les utilisateurs de diverses plates-formes à se connecter et à analyser les informations clés de l’ensemble de leurs réseaux.
L’entreprise s’est associée à Microsoft Azure Sentinelle, Splunk, Datadog et Sumo Logique pour permettre aux utilisateurs de canaliser les données de sécurité de Cloudflare vers le service d’analyse de leur choix sans le coût ou la complexité de la création d’intégrations personnalisées coûteuses.
Il affirme que ces collaborations aideraient à résoudre les problèmes de sécurité et de performances organisationnelles en quelques clics, et aideraient les équipes de sécurité à prendre des décisions critiques sur la façon de prévenir, détecter et atténuer les menaces dans le contexte des informations qu’elles reçoivent de la pile technologique globale.
« Les RSSI souhaitent que leurs équipes de sécurité se concentrent sur la sécurité, et non sur la création d’intégrations lourdes et coûteuses uniquement pour obtenir des informations sur les différentes applications et outils de leur infrastructure », a déclaré Matthew Prince, co-fondateur et PDG de Cloudflare.
« Nous avons vu une opportunité de rendre ce processus plus rapide, plus facile et moins cher, en travaillant avec d’autres plateformes d’analyse de premier plan pour apporter une valeur ajoutée à nos clients.
« Nous pouvons désormais donner aux équipes de sécurité les outils dont elles ont besoin pour avoir une visibilité et une sécurité accrue sur l’ensemble de la pile, même les parties au-delà de Cloudflare », a ajouté Prince.
À titre d’exemple, aujourd’hui, un client qui attrape une attaque par injection SQL recevraient une alerte afin qu’ils puissent bloquer le trafic supplémentaire provenant de l’adresse IP de l’attaquant directement dans le pare-feu d’application Web de Cloudflare – à l’avenir, avec l’intégration dans une plate-forme d’analyse, ils pourront également voir toutes les activités passées de ladite adresse IP dans toutes les applications et infrastructure, pas seulement Cloudflare.
Les intégrations permettent également aux clients de Cloudflare d’obtenir des informations à partir de nouveaux ensembles de données, y compris les événements de pare-feu et la journalisation des erreurs réseau ; pour emporter les journaux n’importe où avec la prise en charge nouvellement ajoutée de toute solution de stockage avec une interface de programmation d’application (API) compatible S3 conforme aux normes de l’industrie ; et de mieux visualiser les données dans une interface utilisateur (UI) entièrement reconstruite qui est censée être beaucoup plus intuitive qu’auparavant.
National Oilwell Varco (NOV), un fournisseur texan d’équipements et de technologies utilisés dans le secteur pétrolier et gazier, est un client qui se prépare à intégrer ses données dans Splunk.
Le RSSI John McLeod a déclaré : « Splunk nous aide à surveiller notre réseau et nos applications en nous alertant de diverses anomalies et incidents haute fidélité… L’une des sources de données les plus précieuses est Cloudflare. Il offre une visibilité sur les attaques réseau et applicatives. Avec cette intégration, il sera plus facile d’intégrer Cloudflare Logs dans Splunk, ce qui permettra à mon équipe d’économiser du temps et de l’argent.
La vice-présidente de la gestion des produits de Splunk, Jane Wong, a déclaré : « Les entreprises sont en pleine transformation numérique et se dirigent vers le cloud.
« La plupart de nos clients déploient des services dans plusieurs clouds et disposent de systèmes hérités sur site. Splunk offre une visibilité sur tout cela, et plus important encore, avec SOAR [security orchestration, automation and response] nous pouvons automatiser la remédiation. Nous sommes enthousiasmés par le partenariat Cloudflare, et l’ajout de leurs données dans Splunk génère les résultats dont les clients ont besoin pour moderniser leurs opérations de sécurité », a-t-elle déclaré.
Sarah Fender, responsable du programme du groupe de partenaires Microsoft pour Azure Sentinel, a ajouté : « La sécurisation des environnements informatiques d’entreprise peut être difficile, des appareils aux utilisateurs, en passant par les applications, les centres de données sur site ou dans le cloud.
« Dans l’environnement actuel de cyberattaques de plus en plus sophistiquées, nos clients communs s’appuient sur Microsoft Azure Sentinel pour une vue complète de leur entreprise. Azure Sentinel permet aux équipes SecOps de collecter des données à l’échelle du cloud et leur permet, grâce à l’IA et au ML, de trouver les véritables menaces dans ces signaux, réduisant ainsi la fatigue des alertes jusqu’à 90 %.
« En s’intégrant directement à Cloudflare Logs, nous permettons aux clients d’obtenir plus facilement et plus rapidement une visibilité complète sur l’ensemble de leur pile », a-t-elle déclaré.
