3137 подписчиков

Бесплатная акция Cloudflare поможет клиентам защититься от уязвимостей в Log4j

17 марта 202217 мар 2022

1 мин

Расширенные функции по-прежнему будут платными, подтверждает Cloudflare Cloudflare объявила, что ее управляемый набор правил WAF (Web Application Firewall) будет доступен всем пользователям совершенно бесплатно. Брандмауэр компании, описываемый как "основной компонент" платформы Cloudflare, является одним из наиболее используемых продуктов в ее портфолио, блокируя более 650 000 вредоносных HTTP-запросов в секунду (в общей сложности 57 миллиардов киберугроз в день). Те пользователи Cloudflare, которые находятся на бесплатном тарифном плане, уже защищены, добавили в компании. В ближайшие недели и месяцы все пользователи бесплатного тарифного плана также получат доступ к пользовательскому интерфейсу Cloudflare WAF в приборной панели и смогут развернуть и настроить новый набор правил. Следить за обновлениями и исправлениями Тем, кто заинтересован в доступе к более широкому набору правил WAF (например, Cloudflare Managed Rules, Cloudflare OWASP Core Ruleset и Cloudflare Leaked Credential

Оглавление

Расширенные функции по-прежнему будут платными, подтверждает Cloudflare
Следить за обновлениями и исправлениями

Расширенные функции по-прежнему будут платными, подтверждает Cloudflare

Cloudflare объявила, что ее управляемый набор правил WAF (Web Application Firewall) будет доступен всем пользователям совершенно бесплатно.

Брандмауэр компании, описываемый как "основной компонент" платформы Cloudflare, является одним из наиболее используемых продуктов в ее портфолио, блокируя более 650 000 вредоносных HTTP-запросов в секунду (в общей сложности 57 миллиардов киберугроз в день).

Те пользователи Cloudflare, которые находятся на бесплатном тарифном плане, уже защищены, добавили в компании. В ближайшие недели и месяцы все пользователи бесплатного тарифного плана также получат доступ к пользовательскому интерфейсу Cloudflare WAF в приборной панели и смогут развернуть и настроить новый набор правил.

Следить за обновлениями и исправлениями

Тем, кто заинтересован в доступе к более широкому набору правил WAF (например, Cloudflare Managed Rules, Cloudflare OWASP Core Ruleset и Cloudflare Leaked Credential Check Ruleset) или расширенным функциям WAF, все равно придется перейти как минимум на тарифный план PRO.

"У владельцев небольших приложений и команд не всегда есть время следить за быстро выходящими исправлениями, связанными с безопасностью, в результате чего многие приложения оказываются взломанными и/или используются в неблаговидных целях"
- Майкл Треманте, Cloudflare.

Уязвимости высокого уровня оказывают серьезное влияние на весь Интернет, затрагивая организации всех размеров. Недавно мы видели это на примере Log4J, но и до этого крупные уязвимости, такие как Shellshock и Heartbleed, оставили шрамы по всему Интернету.

Хотя набор правил по умолчанию устанавливается на все новые зоны Cloudflare, он "специально разработан" для максимального снижения количества ложных срабатываний, утверждает Треманте, добавляя, что клиенты смогут отключить набор правил, если это необходимо.

Дальнейшая настройка и фильтрация также возможны. Для начала, набор правил включает в себя следующие правила:

Правила Log4J, соответствующие полезной нагрузке в URI и HTTP-заголовках;
Правила Shellshock;
Правила, соответствующие очень распространенным эксплойтам WordPress.

Когда правило совпадает, служба генерирует событие, которое можно просмотреть на вкладке Security Overview.