Das Unternehmen befreit Sicherheitsteams von Hürden, indem es Tools, die oft teuer und unerschwinglich sind, kostenlos für jede Organisation bereitstellt
San Francisco (Kalifornien), 25. September 2024 – Cloudflare, Inc. (NYSE: NET), der führende Anbieter im Bereich Connectivity Cloud, kündigte heute an, dass es mehrere wichtige Sicherheitstools kostenlos zur Verfügung stellt. Dies inkludiert auch den Zugang zu seiner umfassenden Zero Trust-Plattform Cloudflare One. Durch die Nutzung dieser Tools sind Sicherheitsteams nun in der Lage, den allgemeinen Zustand ihres Unternehmens effizient zu erfassen und zu bewerten, ohne sich mit teuren Vertragsverlängerungen bei bestehenden Anbietern oder schrumpfenden Sicherheitsbudgets herumschlagen zu müssen. Kunden werden in der Lage sein, einige der bekanntesten Bedrohungen zu bekämpfen – automatisch, von Haus aus – einschließlich der Offenlegung von Anmeldedaten, Supply Chain-Angriffen und Angriffen auf APIs – jener Technologie, die der Kommunikation zwischen den heute meistgenutzten Websites und Anwendungen zugrunde liegt.
Eine der größten Hürden beim Schutz eines Unternehmens sind die Kosten für die Anschaffung der Tools, die zur Verteidigung gegen die hochentwickelten Bedrohungsakteure von heute erforderlich sind. Die dafür erforderlichen Dienste sind traditionell nur für Unternehmen erschwinglich, die groß genug sind, um sich sowohl die Technologie als auch die Teams für deren Verwaltung leisten zu können. Für die meisten anderen Unternehmen sind die Verhandlungen über die Vertragsverlängerung bei Sicherheitsanbietern schwierig, zunehmend kostspielig und eines der größten Probleme, die CISOs zu bewältigen haben. Für 2024 wird eine Software-Inflation von 12,3 % erwartet, was auf einen kräftigen Anstieg der Verlängerungsraten hindeutet. Diese Preiserhöhungen gehen jedoch nicht zwingend mit einem zusätzlichen Mehrwert der von ihnen angebotenen Tools und Dienstleistungen einher. Die Angriffsfläche wird immer größer – täglich werden neue Schwachstellen entdeckt und neue Gruppen von Bedrohungsakteuren, Taktiken und Malware tauchen auf. Darum benötigen Sicherheitsteams Zugang zu einem wirksamen Schutz, der nicht überteuert ist oder sie in Vertragsverhältnissen zwingt, aus denen sie nur schwer und kostspielig wieder herauskommen.
„Für jeden Dollar, den ein Kunde ausgibt, sollten wir ihm den 10-fachen Wert bieten. Aber die meisten Sicherheitsanbieter erhöhen jedes Jahr ihre Preise, ohne einen Mehrwert zu bieten“, sagt Matthew Prince, Mitgründer und CEO von Cloudflare. „Indem wir diese Funktionen kostenlos zur Verfügung stellen, sind Unternehmen nicht gezwungen, sich zwischen Kosteneinsparungen oder dem Schutz ihrer sensiblen Daten und Dienste entscheiden zu müssen.Und mit einer breiteren Nutzung dieser Funktionen durch unseren kostenlosen Free-Tarif kann Cloudflare sie noch effektiver machen, um das Internet letztlich für alle sicherer zu machen.“
Jetzt können sich Unternehmen jeder Größe und in jeder Branche vor den heutigen Bedrohungen schützen – unterstützt durch die Leistungsfähigkeit des globalen Netzwerks von Cloudflare – und können so:
- Einblick in alle Umgebungen gewinnen: Komplexität ist die größte Sorge aller CISOs. Den Überblick über die Risiken zu behalten, ist angesichts der rasanten Innovation, die zu einer Vielzahl von Software-Tools und Fehlern in IT-Umgebungen führt, schwieriger denn je. Cloudflare HTTP-, Security- und DNS-Analytics bieten einen zentralen Überblick über allgemeine Traffic-Trends in einer bestimmten Umgebung – z. B. Einblicke in Top-Statistiken über eine Vielzahl von Dimensionen hinweg, wie z. B. Länder, und Analysen rund um DNS-Anfragen, eine Anfrage eines Nutzers an einen Dienst, zur Fehlerbehebung oder zur Erkennung von Mustern und Trends.
- Verdächtige Anmeldeversuche automatisch erkennen: Bei fast der Hälfte aller Datenverstöße handelt es sich um gestohlene Anmeldedaten, die auf mehreren Websites wiederverwendet werden. Cloudflare Leaked Credentials Checks hilft dabei, verdächtige Anmeldeversuche zu erkennen, bei denen ein böswilliger Akteur versuchen könnte, ein durchgesickertes Passwort von einer Website zu verwenden, um auf andere zuzugreifen. Dies geschieht auf der Grundlage einer Datenbank mit über 15 Milliarden kompromittierten Passwörtern und Benutzernamen und einer Partnerschaft mit Have I Been PWNED.
- API-Missbrauch erkennen und stoppen: APIs sind aus der heutigen Welt nicht mehr wegzudenken – unsere Telefone, Smartwatches, Bankensysteme und Shopping-Websites kommunizieren über APIs. Sicherheitsprobleme entstehen jedoch, wenn Bugs versehentlich sensible Informationen preisgeben oder Entwickler APIs veröffentlichen, die den Sicherheitsteams nicht bekannt sind. Cloudflare Schema Validation verhindert, dass APIs versehentlich Informationen offenlegen, die sie nicht preisgeben sollten.
- Integrität und Privatsphäre von Websites vor potenziellen Angreifern schützen: Der Einsatz von Skripten von Drittanbietern – Programme oder Codestücke von Drittanbietern, die die Performance einer Website verbessern – ist heute in fast allen Unternehmen allgegenwärtig. Aber wenn sie nicht verwaltet werden oder ungeschützt sind, sind sie eine Goldgrube für Bedrohungsakteure, die sensible Informationen erbeuten könnten. Der Page Shield Script Monitor von Cloudflare protokolliert alle Skripte und bietet eine unübertroffene Transparenz, die schnelle und fundierte Entscheidungen ermöglicht.
- Ein positives Sicherheitsmodell durchsetzen: Ein Zero Trust-Ansatz ist nicht nur unverzichtbar, sondern der einzige Weg, um einen effektiven Ansatz für moderne Sicherheit zu erreichen. Die Produkte von Cloudflare One – im ersten Schritt Magic Network Monitoring, SaaS Cloud Application Security, Data Loss Prevention und Digital Experience Monitoring – werden nun in einem kostenlosen Angebot gebündelt, damit Unternehmen sofort mit dem Aufbau eines Zero Trust-Frameworks beginnen können.
Die kostenlosen Sicherheitsangebote von Cloudflare sind derzeit allgemein für Cloudflare-Kunden verfügbar und standardmäßig für Kunden mit dem Free-Tarif aktiviert.
Eingehender zu diesem Thema informieren können Sie sich hier:
- Blog: Ein sichereres Internet: Kostenlose Überprüfung der Cybersicherheit mit Cloudflare
- Cloudflare One
- Cloudflare Leaked Credentials Checks
- Cloudflare Schema Validation
- Cloudflare’s Page Shield Script Monitor