Cyberdreigingen worden steeds geavanceerder. Waar voorheen het plaatsen van een firewall en bijvoorbeeld een intrusion detection-systeem als goede beschermingsmaatregelen werden gezien, is inmiddels wel duidelijk dat er meer nodig is. Te beginnen met goede informatie over bestaande en nieuwe dreigingen. Maar denk ook aan voor veel bedrijven lastig te implementeren strategieën als zero trust networking.

Een recent initiatief van Cloudflare om bedrijven en overheidsorganisaties gratis toegang te geven tot zowel een aantal security-tools als tot zijn security research sluit daar uitstekend op aan. Het bedrijf stelt namelijk verschillende beveiligingstools gratis beschikbaar, waaronder toegang tot de security tools die de basis vormen voor het zero trust-platform van het bedrijf. Door deze tools beschikbaar te maken voor iedere organisatie, ongeacht grootte of budget, wil Cloudflare de drempels verlagen die veel beveiligingsteams tegenkomen bij het beschermen van hun infrastructuur.
Een van de grootste obstakels voor organisaties bij het beveiligen van hun systemen zijn de hoge kosten en de complexiteit van de tools die zij nodig hebben om hun organisatie te beschermen tegen de activiteiten van geavanceerde cybercriminelen. Deze diensten waren traditioneel alleen haalbaar voor grote ondernemingen die over ruime security-budgetten beschikken. Voor kleine bedrijven zijn de kosten van dit soort oplossingen vaak te hoog. Cloudflare doorbreekt die barrière nu door deze essentiële beveiligingstools gratis beschikbaar te maken.

Tools en informatie gratis beschikbaar
Daarnaast heeft Cloudflare ook besloten om de resultaten van het onderzoek dat wordt verricht door zijn bedreigingsinformatieteam – Cloudforce One geheten – gratis beschikbaar te maken. Door deze informatie vrijelijk te delen, profiteren zowel grote als kleine organisaties van tijdige en nauwkeurige inzichten in de nieuwste cyberdreigingen. Dit is vooral waardevol voor organisaties die niet over de mensen en middelen beschikken om zelf uitgebreide bedreigingsinformatie te verzamelen en te analyseren.
“Wij geloven in het helpen bouwen van een veiliger en betrouwbaarder internet. Maar dat kan niet bestaan, tenzij we de cybercriminelen die het misbruiken voor persoonlijk of politiek gewin verstoren en hun middelen uitputten”, zegt Matthew Prince, CEO en medeoprichter van Cloudflare. “Door deze tools en informatie gratis vrij te geven, worden organisaties niet langer gedwongen te kiezen tussen geld besparen of het beveiligen van hun meest gevoelige data en diensten.” Beide zijn nu mogelijk, wil Prince maar zeggen.

Belangrijke nieuwe functies voor alle gebruikers
De nieuwe gratis beveiligingsfuncties van Cloudflare omvatten onder andere:

• Zichtbaarheid over omgevingen: Met HTTP-, Security- en DNS-analyses kunnen organisaties een gecentraliseerd overzicht krijgen van hun verkeersstromen. Dit helpt bij het identificeren van onverklaarbaar dataverkeer en van potentiële bedreigingen, waardoor snelle en goed geïnformeerde reacties mogelijk zijn.

• Automatische detectie van verdachte inlogpogingen: Met ‘Leaked Credentials Checks’ helpt Cloudflare bij het detecteren van verdachte inlogpogingen waarbij gestolen inloggegevens worden gebruikt. Dit is gebaseerd op een database van meer dan 15 miljard gecompromitteerde wachtwoorden en gebruikersnamen.

• Identificatie en blokkering van API-misbruik: API’s vormen de ruggengraat van moderne applicaties, maar kunnen ook kwetsbaarheden introduceren. Met de tool ‘Schema Validation’ voorkomt Cloudflare dat API’s per ongeluk gevoelige informatie ‘lekken’ of dat ongeautoriseerde endpoints (servers, PC’s, laptops en dergelijke) worden blootgesteld.

• Bescherming tegen supply chain-aanvallen: Met ‘Page Shield Script Monitor’ krijgen organisaties inzicht in alle scripts die op hun websites worden geladen. Dit stelt hen in staat snel te reageren op eventuele kwaadaardige activiteiten die kunnen voortkomen uit gecompromitteerde externe scripts.

• Implementatie van een positief beveiligingsmodel: Nu zij gratis gebruik kunnen maken van de zero trust-producten van Cloudflare kunnen organisaties beginnen met het opbouwen van hun eigen zero trust framework. Hierdoor kunnen zij in hun het werkomgeving een manier van werken introduceren waarbij ieder apparaat, iedere app en iedere service die toegang tot het netwerk zoekt per definitie niet wordt vertrouwd en zal deze zelf moeten aantonen dat de gevraagde toegang legitiem en te vertrouwen is. Dit is een cruciale voor moderne beveiliging en helpt bij het beveiligen van gebruikers, apparaten en applicaties, ongeacht hun locatie.

Voordelen voor zowel grote als kleine organisaties
Door deze tools en dreigingsinformatie gratis beschikbaar te stellen, maakt Cloudflare het voor zowel grote als kleinere bedrijven en organisaties mogelijk om zich op een veel effectievere manier te verdedigen tegen de groeiende golf van cyberdreigingen. Grote ondernemingen profiteren van de schaalbaarheid en geavanceerde functies, terwijl kleine bedrijven met name voordeel kunnen halen dankzij de toegang die zij krijgen tot tools die voorheen buiten hun bereik lagen. Dit draagt niet alleen bij aan de individuele beveiliging van bedrijven, maar versterkt ook de algehele veiligheid van het internet-ecosysteem.
Cyberaanvallen nemen zowel in frequentie als in complexiteit toe. Het delen van kennis en tools is essentieel om de impact hiervan te verminderen. Het initiatief van Cloudflare om cruciale beveiligingstools en bedreigingsinformatie gratis beschikbaar te stellen, is dan ook een belangrijke stap in de richting van een meer weerbare digitale economie en samenleving. Zowel grote ondernemingen als kleine bedrijven doen er goed aan deze kansen te benutten en hun beveiligingsstrategieën te versterken met de hiermee beschikbare gekomen middelen.