Cloudflare публикува свои ключови инструменти за сигурност безплатно
Водещият CDN снабдител Cloudflare разгласи, че прави над 10 свои инструмента за сигурност безвъзмездни. Като да вземем за пример една от основните платформи, употребявани от експертите им по сигурност Cloudflare One.
Cloudflare One дава на защитните екипи способността да получат цялостна видимост и да оценят цялостната защитеност на организацията. Чрез тези принадлежности, акцентират Cloudflare, потребителите на услугите им могат да се борят с огромен кръг от закани. Това включва приключване на записи за регистриране, офанзиви към веригите за доставка и такива към апликационно-програмните интерфейси, свързващи приложенията и уеб страниците.
Cloudflare изясняват, че цената за поръчка на инструментите, нужни за битка със заканите е една от пречките пред отбраната на организациите. Подобни услуги се поръчват нормално единствено от огромни предприятия, можещи да си разрешат технологията и екипите за обслужването ѝ.
Сред другите оферти на компанията, които към този момент са безвъзмездни е и Cloudflare Security Analytics. „ Може да употребявате Security Analytics за обзор на целия ви трафик за аномалии или извънредно държание. Впоследствие, с добитото познание може да изработите прецизни правила отбягване на рисковете, базирайки се на вашите характерни трафични модели. Leaked Credentials Checks от своя страна служи за засичане на опити за регистриране, основавайки се на голяма база данни с компрометирани записи. Друг потребен инструмент, който към този момент може да се употребява от потребителите на безплатните проекти на Cloudflare е Script Monitor.
„ Модерните уеб приложения усъвършенстват преживяването на потребителите и икономисват време на разработчиците с потреблението на външни JavaScript библиотеки. Поради привилегирования им достъп до всичко на страницата, компрометирана външна библиотека може неусетно да извлече чувствителни данни към атакуващата страна без крайният консуматор или админът да разбере “, пишат Cloudflare.
Посредством Script Monitor, ползващият го вижда всички JavaScript активи, които се зареждат на страницата. И освен тези, които са добавени от разработчика. Тази видимост включва и скриптове, които се зареждат динамично от други скриптове. „ Веднъж компрометирал библиотеката, за атакуващата страна е банално да добави нов злотворен скрипт без да трансформира подтекста на истинския HTML “. За вида опасност, която може да бъде засечена посредством Script Monitor се дава казусът с Polyfill.io от това лято.
Повече за другите безвъзмездни оферти на Cloudflare и по какъв начин да ги употребявате, може да научите тук.
