Cloudflare annonce de nouvelles intégrations avec Microsoft, d’autres

Le géant de l’infrastructure Internet Cloudflare a annoncé une série d’intégrations pour aider les utilisateurs de diverses plates-formes à se connecter et à analyser les informations clés de leurs réseaux.

La société s’est associée à Microsoft Azure Sentinel, Splunk, Datadog et Sumo Logic pour permettre aux utilisateurs de canaliser les données de sécurité de Cloudflare dans le service d’analyse de leur choix sans le coût ou la complexité de la création d’intégrations personnalisées coûteuses.

Il affirme que ces collaborations aideraient à résoudre les problèmes de sécurité et de performance organisationnels en quelques clics, et aideraient les équipes de sécurité à prendre des décisions critiques sur la façon de prévenir, de détecter et d’atténuer les menaces dans le contexte des informations qu’elles reçoivent de la pile technologique globale.

« Les RSSI veulent que leurs équipes de sécurité se concentrent sur la sécurité, et non sur la création d’intégrations maladroites et coûteuses juste pour obtenir des informations sur toutes les différentes applications et outils de leur infrastructure », a déclaré Matthew Prince, cofondateur et PDG de Cloudflare.

« Nous avons vu une opportunité de rendre ce processus plus rapide, plus facile et moins cher, en travaillant avec d’autres plateformes d’analyse de premier plan pour apporter une valeur ajoutée à nos clients.

« Nous pouvons désormais donner aux équipes de sécurité les outils dont elles ont besoin pour avoir une visibilité et une sécurité accrue sur l’ensemble de la pile, même dans les parties au-delà de Cloudflare », a ajouté Prince.

Par exemple, aujourd’hui, un client qui intercepte une attaque par injection SQL recevrait une alerte afin de pouvoir bloquer le trafic supplémentaire provenant de l’adresse IP de l’attaquant directement dans le pare-feu d’applications Web de Cloudflare – à l’avenir, avec l’intégration dans une plate-forme d’analyse, il peut également voir toutes les activités passées de ladite adresse IP dans toutes les applications et infrastructures , pas seulement Cloudflare.

Les intégrations permettent également aux clients Cloudflare d’obtenir des informations à partir de nouveaux ensembles de données, notamment les événements de pare-feu et la journalisation des erreurs réseau; pour prendre des journaux n’importe où avec la prise en charge nouvellement ajoutée de toute solution de stockage avec une interface de programmation d’applications (API) compatible S3 standard; et de mieux visualiser les données dans une interface utilisateur (UI) complètement reconstruite qui est censée être beaucoup plus intuitive qu’auparavant.

National Oilwell Varco (NOV), un fournisseur basé au Texas d’équipements et de technologies utilisés dans le secteur pétrolier et gazier, est un client qui se prépare à intégrer ses données dans Splunk.

Le RSSI John McLeod a déclaré: « Splunk nous aide à surveiller notre réseau et nos applications en nous alertant de diverses anomalies et incidents haute fidélité… L’une des sources de données les plus précieuses est Cloudflare. Il offre une visibilité sur les attaques réseau et applicantes. Grâce à cette intégration, il sera plus facile d’intégrer Cloudflare Logs dans Splunk, ce qui permettra à mon équipe d’économiser du temps et de l’argent.

La vice-présidente de la gestion des produits de Splunk, Jane Wong, a déclaré : « Les organisations sont dans un état de transformation numérique sur la voie du cloud.

« La plupart de nos clients déploient des services dans plusieurs clouds et ont des systèmes hérités sur site. Splunk offre une visibilité sur tout cela, et plus important encore, avec SOAR [security orchestration, automation and response] nous pouvons automatiser la correction. Nous sommes enthousiasmés par le partenariat Cloudflare, et l’ajout de leurs données dans Splunk entraîne les résultats dont les clients ont besoin pour moderniser leurs opérations de sécurité », a-t-elle déclaré.

Sarah Fender, responsable des programmes du groupe de partenaires Microsoft pour Azure Sentinel, a ajouté : « La sécurisation des environnements informatiques d’entreprise peut être difficile, qu’il s’agit d’appareils, d’utilisateurs, d’applications ou de centres de données sur site ou dans le cloud.

« Dans l’environnement actuel de cyberattaques de plus en plus sophistiquées, nos clients communs comptent sur Microsoft Azure Sentinel pour avoir une vue d’ensemble de leur entreprise. Azure Sentinel permet aux équipes SecOps de collecter des données à l’échelle du cloud et leur permet avec l’IA et le ML de trouver les menaces réelles dans ces signaux, réduisant ainsi la fatigue des alertes jusqu’à 90 %.

« En s’intégrant directement à Cloudflare Logs, nous facilitons et accélérons pour les clients une visibilité complète sur l’ensemble de leur pile », a-t-elle déclaré.