[23/06/2021] Cloudflare ha anunciado nuevas integraciones con Microsoft Azure Sentinel, Splunk, Datadog y Sumo Logic para facilitar a las empresas la conexión y el análisis de información clave en su infraestructura.
"Ahora, las empresas podrán canalizar la información de seguridad de Cloudflare directamente a su plataforma de análisis preferida. para analizar fácilmente en el contexto de toda su pila tecnológica, sin el costo o la complejidad de crear integraciones personalizadas”, sostuvo Matthew Prince, cofundador y CEO de Cloudflare.
El ejecutivo anotó que, con estas integraciones, los equipos de seguridad pueden ahora ampliar la información proporcionada por Cloudflare Logs a toda su pila. "Los registros de seguridad de Cloudflare pueden introducirse directamente en Azure Sentinel, Datadog, Splunk y Sumo Logic con unos pocos clics. Como resultado, los equipos de seguridad pueden ver la información de Cloudflare en el contexto de su infraestructura más amplia. Por ejemplo, hoy en día un cliente que detecta un ataque de inyección SQL recibe una alerta y puede bloquear el tráfico adicional de la dirección IP del atacante directamente en el firewall de aplicaciones web de Cloudflare. Con una integración a una plataforma de análisis, también podrían ver toda la actividad pasada de esa dirección IP en todas las aplicaciones e infraestructura, no sólo en Cloudflare”, indicó.
Con estas integraciones, indicó Prince, Cloudflare también está dotando a los clientes de la capacidad de:
- Obtener información de nuevos conjuntos de datos: Al introducir Cloudflare Logs en nuevos conjuntos de datos, como los eventos de firewalls y el registro de errores de red, Cloudflare está proporcionando a los clientes la capacidad de identificar las amenazas a la seguridad y las oportunidades de rendimiento en toda su red.
- Llevar los registros a cualquier lugar con soporte para cualquier destino de almacenamiento: Cloudflare ha soportado durante mucho tiempo AWS, Azure y Google Cloud como destinos de almacenamiento, y ahora está añadiendo la compatibilidad con cualquier destino de almacenamiento con la API compatible con S3 estándar de la industria. Esto incluye Backblaze, DigitalOcean y otros.
- Visualizar fácilmente los datos en una nueva interfaz de usuario (UI): Con tantos conjuntos de datos y destinos nuevos, Cloudflare ha rediseñado completamente la interfaz de usuario de los registros desde cero. El nuevo diseño hace que la configuración sea más intuitiva para ayudar a los clientes a ponerse en marcha rápida y fácilmente y simplifica la experiencia del usuario.
CIO, Perú