Microsoft, Splunk, Datadog et Sumo Logic sont désormais tous intégrés à Cloudflare

  • FrançaisFrançais



  • CDN mondial (réseau de diffusion de contenu) Cloudflare a annoncé de nouvelles intégrations avec Microsoft Azure Sentinel, Splunk, Datadog et Sumo Logic. Cela permettrait aux organisations de se connecter et d’analyser plus facilement les informations importantes sur l’ensemble de leur infrastructure. Sans les dépenses ou la complexité de la création d’interfaces sur mesure, les entreprises peuvent désormais transmettre les informations de sécurité de Cloudflare directement à la plate-forme d’analyse de leur choix pour une analyse « facile » dans le contexte de l’ensemble de leur pile technologique.

    « En s’intégrant directement à Cloudflare Logs, nous permettons aux clients d’obtenir plus facilement et plus rapidement une visibilité complète sur l’ensemble de leur pile », a déclaré Sarah Fender, responsable du programme du groupe de partenaires, Azure Sentinel chez Microsoft.

    Les RSSI s’appuient sur des informations sur les données pour faire des choix importants sur la manière d’éviter, d’identifier et d’atténuer les risques dans l’environnement de sécurité actuel. De nombreuses organisations veulent voir leurs données de sécurité dans le contexte des informations qu’ils obtiennent d’autres applications dans l’ensemble de leur pile technologique pour en tirer le meilleur parti, selon Cloudflare.

    Traditionnellement, les équipes de sécurité devaient créer et gérer des connexions coûteuses, chronophages et instables avec leurs outils d’analyse pour ce faire, explique Cloudflare. Grâce à ces intégrations, les équipes de sécurité peuvent désormais étendre les informations de Cloudflare Logs à l’ensemble de leur pile.

    « Les RSSI veulent que leurs équipes de sécurité se concentrent sur la sécurité, et non sur la création d’intégrations maladroites et coûteuses uniquement pour obtenir des informations sur les différentes applications et outils de leur infrastructure », a déclaré Matthew Prince, co-fondateur et PDG de Cloudflare. « Nous avons vu une opportunité de rendre ce processus plus rapide, plus facile et moins cher, en travaillant avec d’autres plateformes d’analyse de premier plan pour apporter une valeur ajoutée à nos clients. Désormais, nous pouvons donner aux équipes de sécurité les outils dont elles ont besoin pour avoir une visibilité et une sécurité accrue sur l’ensemble de la pile, même les parties au-delà de Cloudflare. »

    Exemple : attaque par injection SQL

    En quelques clics, les journaux de sécurité de Cloudflare peuvent désormais être importés directement dans Azure Sentinel, Datadog, Splunk et Sumo Logic. En conséquence, les équipes de sécurité peuvent voir les découvertes de Cloudflare dans le contexte de leur infrastructure plus large. Par exemple, un client qui détecte aujourd’hui une attaque par injection SQL reçoit une alerte et peut utiliser le pare-feu d’application Web de Cloudflare pour restreindre le trafic ultérieur à partir de l’adresse IP de l’attaquant. Ils pourraient également observer toutes les activités précédentes de cette adresse IP sur toutes les applications et infrastructures, pas seulement Cloudflare, s’ils se connectaient à une plate-forme d’analyse.

    Avec ces intégrations, Cloudflare offre également aux clients la possibilité de :

    • Obtenez des informations à partir de nouveaux ensembles de données – Cloudflare donne aux clients la possibilité de découvrir les menaces de sécurité et les opportunités de performances sur l’ensemble de leur réseau en élargissant les journaux Cloudflare pour inclure des ensembles de données supplémentaires tels que les événements de pare-feu et la journalisation des erreurs réseau.
    • Emportez les journaux n’importe où avec la prise en charge de n’importe quelle destination de stockage – Cloudflare a longtemps pris en charge AWS, Azure et Google Cloud en tant que destinations de stockage, et maintenant il s’étend pour inclure toute destination de stockage qui utilise l’API compatible S3 standard de l’industrie. Backblaze, DigitalOcean et d’autres en font partie.
    • Visualisez facilement les données dans une nouvelle interface utilisateur (UI) – Cloudflare a entièrement reconstruit l’interface utilisateur des journaux à partir de zéro, avec autant de types de données et de destinations supplémentaires. La nouvelle conception rend la configuration plus simple, permettant aux clients d’être opérationnels rapidement et simplement tout en simplifiant l’expérience utilisateur.

    « Les organisations sont dans un état de transformation numérique en route vers le cloud », a déclaré Jane Wong, vice-présidente, gestion des produits, sécurité chez Splunk. « La plupart de nos clients déploient des services dans plusieurs clouds et disposent de systèmes hérités sur site. Splunk offre une visibilité sur tout cela et, plus important encore, avec SOAR, nous pouvons automatiser la remédiation. Nous sommes enthousiasmés par le partenariat Cloudflare, et l’ajout de leurs données dans Splunk génère les résultats dont les clients ont besoin pour moderniser leurs opérations de sécurité.

    « La sécurisation des environnements informatiques d’entreprise peut être difficile, des appareils aux utilisateurs, en passant par les applications, les centres de données sur site ou dans le cloud », a déclaré Sarah Fender, responsable du programme du groupe de partenaires, Azure Sentinel chez Microsoft. « Dans l’environnement actuel de cyberattaques de plus en plus sophistiquées, nos clients communs s’appuient sur Microsoft Azure Sentinel pour une vue complète de leur entreprise. Azure Sentinel permet aux équipes SecOps de collecter des données à l’échelle du cloud et leur permet, grâce à l’IA et au ML, de trouver les véritables menaces dans ces signaux, réduisant ainsi la fatigue des alertes jusqu’à 90 %. En s’intégrant directement à Cloudflare Logs, nous permettons aux clients d’obtenir plus facilement et plus rapidement une visibilité complète sur l’ensemble de leur pile.

    « Depuis longtemps Cloudflare partenaire, nous avons travaillé ensemble pour aider les clients communs à analyser les événements et les tendances de leurs sites Web et applications afin de fournir une visibilité de bout en bout pour améliorer les expériences numériques », a déclaré John Coyle, vice-président du développement commercial pour Sumo Logic. « Nous sommes ravis d’étendre notre partenariat dans le cadre de l’écosystème d’analyse Cloudflare pour fournir des informations complètes en temps réel pour l’observabilité et la sécurité des applications et services critiques avec notre solution Cloud SIEM. »

    « Savoir que les applications fonctionnent aussi bien dans le monde réel que dans le datacenter est essentiel pour garantir des expériences numériques exceptionnelles », a déclaré Michael Gerstenhaber, directeur principal des produits, Datadog. « La combinaison de Cloudflare Logs et de la télémétrie Datadog sur les performances des applications dans un seul panneau de verre garantit aux équipes une vue globale de la livraison de leurs applications. »

    Inxy Hosting CDN Marketplace

    Source

    N'oubliez pas de voter pour cet article !
    1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
    Loading...

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.