[16/03/2022] Cloudflare está reforzando su conjunto de ofertas de infraestructura y seguridad web con un servicio gratuito de conjunto de reglas gestionadas de WAF (firewalls de aplicaciones web), un nuevo gateway de gestión de API y -una vez que cierre su recientemente anunciada adquisición de Area 1 Security- un conjunto de herramientas de correo electrónico diseñadas para frustrar los ataques de phishing y malware.
Cloudflare anunció a finales de febrero que pagaría 162 millones de dólares para adquirir Area 1, que ha desarrollado una plataforma de seguridad nativa en la nube diseñada para utilizar el aprendizaje automático para detectar y bloquear los ataques de phishing y malware. Se espera que el acuerdo se cierre a principios del segundo trimestre.
"El correo electrónico sigue siendo una de las mayores amenazas de seguridad a las que se enfrentan las organizaciones de todos los tamaños", afirmó Patrick Donahue, vicepresidente de producto de Cloudflare. "Al añadir la seguridad del correo electrónico de Area 1 Security a nuestra suite Zero Trust para detener el phishing, el malware y el compromiso del correo electrónico empresarial, estamos cerrando uno de los mayores riesgos de seguridad que tienen nuestros clientes".
Las nuevas herramientas de seguridad para el correo electrónico se integrarán con la suite de soluciones de confianza cero de Cloudflare, y podrán utilizar los datos del correo electrónico para desencadenar acciones de seguridad adicionales, como el enrutamiento automático de los enlaces sospechosos a través del aislamiento remoto del navegador, o la visualización de información sobre el phishing dentro del recientemente lanzado Cloudflare Security Center.
El Centro de Seguridad de Cloudflare ofrece un único panel para gestionar los activos de TI, los riesgos de seguridad y las vulnerabilidades. Con la adición de las capacidades de Area 1, Cloudflare dice que pretende reemplazar las soluciones de seguridad de correo electrónico heredadas, costosas y difíciles de implementar.
"Cloudflare y Area 1 aprovecharán las amplias fuentes de inteligencia sobre amenazas de cada empresa para mejorar la eficacia de la prevención de amenazas", afirmó Patrick Sweeney, CEO de Area 1. "La inteligencia de Area 1 suele identificar las campañas de phishing 24 días antes de su lanzamiento, que es lo más temprano en la industria. Con Cloudflare, ampliaremos esta ventaja dentro de las soluciones de seguridad de correo electrónico nativas de la nube".
Conjunto de reglas gestionadas de WAF gratuito
Las capacidades del Área 1 fueron parte de la serie de anuncios que Cloudflare hizo esta semana.
"Cloudflare ha añadido una trifecta de fuertes soluciones de seguridad y, dado el estado del entorno global de ciberriesgos, el momento no podría ser mejor", sostuvo Gary McAlum, analista de TAG Cyber.
Cloudflare también ha revelado que tiene previsto proporcionar un conjunto de reglas gestionadas de Cloudflare WAF (Web Application Firewall) a todos sus clientes, de forma gratuita.
Cloudflare ofrece un plan de seguridad Free Zone, que permite a las organizaciones utilizar los servicios básicos ofrecidos por la red de proxies inversos de Cloudflare -servidores que se sitúan frente a los servidores web de una organización y realizan tareas de mejora del rendimiento y de seguridad, como el cribado de las peticiones del navegador. Los clientes pagan por servicios más avanzados.
El nuevo conjunto de reglas, que proporciona reglas para filtrar las peticiones a los servidores web, funcionará sobre el nuevo motor WAF de Cloudflare, anunciado por primera vez en marzo del 2021.
"Esto beneficiará especialmente a las pequeñas y medianas empresas (PYMES) que carecen de personal y recursos para hacer frente a la próxima vulnerabilidad Heartbleed o Log4j, que son cada vez más objetivo de los ciberdelincuentes", afirmó McAlum.
El conjunto de reglas está diseñado para reducir al mínimo los falsos positivos en una amplia gama de tipos de tráfico. Los clientes podrán desactivar el conjunto de reglas, si es necesario, o configurar el filtro de tráfico o las reglas individuales.
A partir del lanzamiento, el conjunto de reglas contendrá tres tipos de reglas de mitigación:
- Reglas Log4J que coinciden con las cargas útiles en el URI y las cabeceras HTTP
- Reglas de Shellshock
- Reglas que coinciden con exploits muy comunes de WordPress
Los conjuntos de reglas del WAF están diseñados para proteger contra las vulnerabilidades que surgen de aplicaciones web sin parches o comprometidas. Al desplegarlo, si una regla específica coincide con una solicitud a un servidor web, se activa un evento en la pestaña Descripción de la seguridad del panel de la interfaz de usuario del WAF, lo que permite a los usuarios inspeccionar la solicitud.
El nuevo conjunto de reglas gestionadas está diseñado para ser un activo WAF de nivel básico que será actualizado por Cloudflare cada vez que se descubra una vulnerabilidad relevante de gran alcance. Las actualizaciones se publicarán en los registros de cambios de la empresa para que los clientes puedan verlas e implementarlas directamente cuando aparezcan.
Para acceder al conjunto más amplio de conjuntos de reglas WAF de Cloudflare (Cloudflare Managed Rules, Cloudflare OWASP Core Ruleset y Cloudflare Leaked Credential Check Ruleset) junto con las funciones WAF avanzadas, los clientes tendrán que actualizar a los planes Pro o superiores.
Nuevo gateway de APIs potenciada por la IA
Como última etapa de la serie de anuncios, Cloudflare presentó el miércoles un nuevo gateway de API para ayudar a sus clientes a proteger y controlar todas sus API (interfaces de programación de aplicaciones).
Una gateway de API es esencialmente una herramienta que se sitúa entre un cliente y una colección de servicios de back-end que sirve como proxy inverso para aceptar todas las llamadas de API, agregar servicios para cumplir con la llamada y luego devolver la respuesta al cliente solicitante.
"La nueva API Gateway de Cloudflare está diseñada para simplificar la experiencia de gestionar y proteger las API", afirma Donahue. "El tráfico de la API se identifica y marca automáticamente para los clientes durante el proceso de incorporación. Como está construida sobre la misma red que alimenta todos los demás servicios de Cloudflare, no hay límite superior a la cantidad de tráfico o solicitudes que es capaz de manejar."
El nuevo gateway está potenciada con una mezcla de motores de IA y aprendizaje automático para detectar automáticamente nuevas APIs y prevenir amenazas. Para ello, Cloudflare afirma que aprende de los 32 millones de solicitudes por segundo que se sirven en su borde global para perfeccionar su modelo de tráfico de API.
El modelo puede identificar amenazas, sugerir límites de velocidad basados en los patrones de tráfico observados y construir un esquema de infraestructura de API que funciona en tiempo real para adaptarse inmediatamente a las nuevas anomalías y patrones de tráfico, según Donahue.
Las características del nuevo gateway de AP I incluyen la capacidad de autodetectar APIs no gestionadas; permitir a los usuarios crear y gestionar APIs directamente con los trabajadores de Cloudflare; soportar los protocolos de autorización de la industria, así como de Cloudflare; y enrutar, registrar y medir las solicitudes de API.
"Cloudflare está subiendo el listón de una de las áreas de más rápido crecimiento que hemos visto, la seguridad de las API", anotó McAlum. "Con una mayor adopción de la nube pública, las API siguen creciendo exponencialmente en número en el complicado ecosistema de aplicaciones web y móviles. La nueva pasarela podría proporcionar un centro único que permitiera a las empresas descubrir rápidamente las API que desconocían y asegurarlas fácilmente con unos pocos clics".
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú