Cloudflare ha presentado Cloudforce One Threat Events Feed, una nueva plataforma diseñada para proporcionar inteligencia en tiempo real sobre ciberataques en Internet. Basado en la telemetría global de Cloudflare, este servicio ofrece información detallada sobre la actividad de amenazas, permitiendo a las organizaciones responder de manera más eficaz y anticiparse a los ciberdelincuentes.
Explica la compañía a través de un post que los feeds de inteligencia de amenazas tradicionales suelen carecer de contexto suficiente sobre por qué un indicador ha sido identificado como malicioso, lo que dificulta la toma de decisiones por parte de los equipos de seguridad. Threat Events Feed de Cloudflare aborda este problema proporcionando información contextualizada sobre los ataques detectados en su red global, con detalles sobre actores de amenazas, sus métodos y estrategias de ataque.
Cloudflare analiza un promedio de 71 millones de solicitudes HTTP por segundo y 44 millones de consultas DNS por segundo, lo que le permite obtener una visión precisa del panorama de ciberamenazas en tiempo real. Con este nuevo servicio, las empresas pueden acceder a inteligencia de amenazas personalizada, adaptada a su sector y ubicación, facilitando una mejor defensa ante ataques dirigidos.
Un enfoque escalable y adaptable
Aseguran que la nueva plataforma de Cloudflare está diseñada para escalar eficientemente y mantener su resiliencia durante picos inesperados en la actividad de amenazas. Además, los eventos de amenazas se categorizan de manera estructurada, alineándose con marcos de referencia como MITRE ATT&CK y la cyber kill chain, proporcionando a los analistas de seguridad una mejor comprensión del ciclo de vida de los ataques.
En una primera fase, el Threat Events Feed incluirá información sobre ataques de denegación de servicio (DDoS) y actividades rastreadas por el equipo de inteligencia de Cloudforce One. Próximamente, se añadirán eventos relacionados con bloqueos en el Web Application Firewall (WAF), Zero Trust Gateway, Zero Trust Email Security y otras soluciones de seguridad de Cloudflare, ofreciendo así una visión aún más completa de las amenazas en la red.
Un caso reciente donde esta inteligencia ha demostrado su valor es en el seguimiento del grupo de ransomware Black Basta. Utilizando el Threat Events Feed, los analistas pudieron identificar y validar infraestructuras utilizadas por el grupo, proporcionando a las organizaciones información clave para protegerse contra sus ataques.
Herramienta clave
Cloudflare busca con esta iniciativa fortalecer la capacidad de las organizaciones para detectar y mitigar ciberamenazas con mayor rapidez y precisión. Según una evaluación realizada por el equipo de inteligencia de una empresa del Fortune 20, Cloudflare fue clasificado como su fuente número uno de inteligencia de amenazas, destacando su capacidad para proporcionar datos en tiempo real con alto valor estratégico.
En los próximos meses, Cloudflare planea expandir la plataforma con nuevas herramientas de visualización y análisis avanzado, incluyendo gráficos interactivos de ataques y paneles de inteligencia de amenazas. También se prevé la integración con soluciones SIEM, facilitando la interoperabilidad con las infraestructuras de seguridad existentes.
Los clientes de Cloudforce One pueden acceder a este nuevo feed a través del Cloudflare Dashboard en el Security Center o mediante su API, integrando esta inteligencia directamente en sus flujos de trabajo de ciberseguridad. La interfaz incluye una vista de línea de tiempo de atacantes, que permite identificar tendencias y patrones en los ataques, así como una tabla de eventos, donde se pueden examinar detalles específicos de cada incidente.
