Estas Semanas en Cloudflare en Español
Presented by: Alex Mayorga Adame
Originally aired on August 4, 2023 @ 10:30 AM - 11:00 AM EDT
Learn about the latest in the world of Cloudflare — presented in Spanish by Alex Mayorga Adame.
Spanish
News
Transcript (Beta)
Hola, ¿qué tal? Buenos días, buenas tardes, buenas noches, donde quiera que estén viendo este programa en vivo o revisando la grabación del mismo.
Bienvenidos a Estas Semanas en Cloudflare en Español.
Mi nombre es Alex Mayorga Adame y soy un ingeniero de soluciones de Cloudflare para América Latina.
Bueno, hablemos un poco de la logística del programa para todos aquellos que nos sintonizan por primera vez.
Lo que hacemos es revisar todas las novedades de Cloudflare en tres recursos públicos que pueden encontrar en nuestra página.
El primero de ellos son las novedades de Cloudflare, después revisamos los webinars que se vienen próximamente y finalmente revisamos un poco las últimas novedades que se han publicado en el blog.
Recordarles que en la parte baja de la transmisión tenemos formas de contacto.
Si desean realizar alguna pregunta o cualquier tipo de comentario, los leemos todos y si nos da tiempo durante la transmisión y hay alguna pregunta que recibamos, tendremos la oportunidad de responderlas al final del segmento.
Bueno, hoy es día 4 de agosto de 2023 y estas son sus novedades de Cloudflare el día de hoy.
Estas las pueden encontrar en el sitio Cloudflare.com y comencemos a revisar qué tenemos de nuevo.
Lo primero que nos aparece es novedades sobre analistas, en donde nos indica aquí que el market scape de IDC para hacer otros network access del año 2023 ha nombrado a Cloudflare como empresa líder en este informe y pueden leer el informe completo del analista a través de este enlace.
Después tenemos otra novedad de analistas en donde Forrester en su wave para seguridad de correo empresarial para el segundo trimestre de 2023 también nombra a Cloudflare como una empresa líder en este segmento y de igual manera pueden revisar el informe completo de analistas.
Siguiendo con novedades, tenemos una nueva característica que se agregó en R2 con la funcionalidad del super slurper que permite a desarrolladores el ahorro de costos al trasladar sus datos de algún otro proveedor de almacenamiento existente.
Nos mencionan aquí que se han incorporado muchas mejoras en esta beta de R2 super slurper.
Se ha hecho cinco veces más rápido en la copia de objetos y se ha agregado mayor fiabilidad e igualmente la posibilidad de copiar datos entre distintos buckets de R2.
Tienen más información que pueden consultar en el enlace del blog que aquí aparece.
Tenemos también otro informe de analistas, en este caso Gartner, que en su Magic Quadrant de 2023 para soluciones de Secure Service Edge está reconociendo a Cloudflare como el único nuevo entrante en este cuadrante y también pueden ver tanto el reporte del analista como el enlace al blog correspondiente donde pueden revisar más detalles.
Tenemos un nuevo reporte de analistas en donde GigaOM en su radar para alternativas de Amazon S3 igualmente ha reconocido a Cloudflare como un retador en este campo por su rendimiento sobresaliente.
Nuevamente pueden encontrar el informe del analista en este enlace acá abajo.
Tenemos también otro reporte en donde GigaOM en su radar para seguridad del DNS también reconoce a Cloudflare como líder y fast mover en el campo.
Nuevamente disponible el informe del analista en este enlace. Seguimos con otra novedad, es Gartner en su guía de mercado para seguridad de correo electrónico, reconoce a Cloudflare como un proveedor representativo de la categoría en la integración con correo electrónico en la nube.
El enlace está disponible en esta página.
Siguiendo con más reportes de analistas, tenemos también que GigaOM en su radar para CDN reconoce a Cloudflare como un líder por su rendimiento sobresaliente en CDN para 2023.
Después tenemos otro reporte de analista más, en este caso de Kupinger Cole, en donde en su leadership compass para soluciones SASE, reconoce también a Cloudflare como un líder en el espacio.
Siguiendo con otra nueva funcionalidad que tenemos de este lado, es la inclusión de reglas de omisión para la funcionalidad de Cloudflare Waiting Room.
Estas reglas permiten a los clientes que utilizan la funcionalidad tener un control más preciso en el tráfico que llega a sus salas de espera, lo que les permite poner en espera solo el tráfico que ellos necesitan.
Todos los clientes empresariales que tengan Waiting Room pueden acceder a estas reglas de omisión y pueden saber más en la página del producto de Waiting Room e igualmente en las publicaciones del blog.
Tenemos otra novedad en donde Cloudflare incrementó la colaboración con Microsoft para tener seguridad proactiva en Zero Trust y mayor automatización.
En este caso se han anunciado nuevas integraciones con Active Directory de Azure y Cloudflare Zero Trust para reducir de manera más efectiva los riesgos de seguridad.
Con esto se permite mayor automatización y poder priorizar amenazas e implementar de manera más rápida y hacer un mantenimiento más sencillo.
Pueden encontrar el enlace al blog y también al comunicado de prensa en la sala de prensa de Cloudflare.
Siguiendo con nuevas funciones, también se anuncia la beta abierta de análisis de correo electrónico basado en APIs para Microsoft 365 y esta beta permite incorporar dominios de Microsoft 365 a través de una llamada de API de Microsoft Graph y puede incorporarse de manera más rápida y con mayor flexibilidad.
Esto permite a todos los clientes de área 1 la solución de seguridad de correo electrónico empresarial implementar de manera más rápida y conveniente esta función.
Tenemos el enlace a la página del producto, así como la publicación en el blog y la información disponible en un whitepaper.
Otra función que recientemente se agregó es la parte del versionado de las zonas que ahora se encuentra generalmente disponible.
Esto permite a todos los clientes empresariales manejar de una manera más segura las configuraciones de sus zonas en Cloudflare utilizando controles de cambio y eligiendo el momento exacto en que estos cambios se implementan de manera controlada.
Pueden leer más sobre ello en el blog que se enlaza aquí debajo.
También tenemos nuevas funcionalidades para la solución de CASB en Cloudflare que ahora permite el análisis de Salesforce y Box para buscar problemas de seguridad en ambas de estas plataformas.
Esto permite a los equipos de seguridad y de TI analizar el ambiente de software como servicio de estos dos proveedores para identificar cualquier tipo de riesgo de seguridad que pudiese estar presente.
Tenemos también un anuncio de una nueva función en donde la funcionalidad de access de nuestra solución de Zero Trust Network Access y gateway, nuestro Secure Web Gateway, ahora es compatible con el protocolo System for Cross-Domain Identity Management o SCIM por sus siglas en inglés que facilita la administración de los registros de identidad entre diversos sistemas.
Pueden revisar la publicación en el blog.
También tenemos aquí un blog destacado en donde se habla de cómo los servicios de CASB y DLP de Cloudflare ayudan a proteger de una mejor manera la seguridad de los datos de las organizaciones.
Cómo pueden acceder y verificar que los archivos que se encuentren en estas aplicaciones de software como servicio puedan estar asegurados e identificar si existe algún tipo de dato confidencial que pudiesen contener.
Bueno, dejamos hasta aquí, pero siempre pueden revisar las novedades de producto en Cloudflare.com diagonal whatsyounew.
Pasamos ahora a lo que les mencionaba, revisar los webinars futuros que vengan en Cloudflare.
Estos los pueden encontrar en Cloudflare.com diagonal webinars.
Esto los lleva a nuestro centro de recursos en donde pueden ver específicamente los seminarios en vivo, pero recordarles que también tenemos otro tipo de recursos como documentación técnica, videos, blogs y guías de soluciones y whitepapers que pueden revisar en todo momento.
Tenemos algunos webinars que están por venir. Cómo protegernos contra ataques sofisticados de bots.
En este caso nos mencionan que se han reportado pérdidas de casi 9 billones de dólares por fraude en el año 2022, lo que significa un incremento del 400 por ciento.
Entonces este webinar nos va a ayudar a prepararnos y protegernos de una mejor manera de los ataques de bots.
Este webinar se llevará a cabo el día 9 de agosto a las 10 de la mañana hora del Pacífico.
Después tenemos un webinar que está en un horario más adecuado para nuestros amigos de la zona de Asia Pacífico en donde vamos a hablar de cómo construir una mejor resiliencia contra los ataques en la capa de aplicación.
Como ya mencionamos antes, este tipo de ataques lamentablemente continúan siendo muy comunes y en este webinar se hablará de todas las herramientas que nos provee Cloudflare para proteger nuestras aplicaciones web de misión crítica que pudiesen encontrarse en riesgo.
Este webinar ocurrirá el día 10 de agosto. Después tenemos un webinar donde se hablará sobre las capacidades únicas y ventajas que Cloudflare tiene sobre soluciones alternativas de SASE como pudiesen ser Cscaler y Palo Alto Networks.
Vamos a hablar de cómo reducir la fragmentación y evitar retos que estas soluciones nos puedan causar y ofrecer una visión de la innovación continua que Cloudflare está desplegando en este espacio.
Este webinar sería el día 15 de agosto a igualmente a las 10 de la mañana hora del Pacífico.
Después tenemos un webinar que es una vista a ataques modernos y cómo la inteligencia integrada de Cloudflare y Mandiant nos ayudan a proteger nuestras propiedades web.
Bueno, este será un webinar colaborativo entre expertos de Cloudflare y Mandiant en donde se hablará de casos de estudios reales que muestran la capacidad de mitigación de estas soluciones.
Este webinar será el día 22 de agosto a las 8 de la mañana hora del Pacífico de los Estados Unidos.
Después tenemos un webinar para implementar una postura de seguridad positiva para nuestras APIs en menos de 15 minutos.
Bueno, vemos aquí que Cloudflare o la red de Cloudflare muestra que la tendencia de uso de tráfico HTTP suma ya casi el 58 por ciento de este tráfico relacionado con APIs.
Y bueno, este webinar nos permitirá saber cómo proteger estas APIs para proteger la información sensible o sensitiva de nuestros clientes sin tener que ralentizar la capacidad de innovación de nuestras organizaciones.
Los expertos de seguridad de API y de Cloudflare nos hablarán sobre cómo podemos utilizar todos estos beneficios.
Este webinar se llevará a cabo el día 23 de agosto a las 10 de la mañana hora del Pacífico.
Después tenemos un webinar que nos hablará de cómo hacer nuestra ruta desde MPLS a una arquitectura de tipo SASE.
Esto explicará para los líderes de las organizaciones cómo poder modernizar y simplificar la conectividad a la vez que mejoran la experiencia de sus usuarios.
Se discutirán diversas estrategias sobre cómo realizar estas migraciones y el webinar tendrá lugar el día 24 de agosto a las 10 de la mañana.
Se hablará de las prestaciones de Cloudflare.
Esto será el día 29 de agosto a las 2 centro de Europa.
Siguiendo con esto, tenemos un webinar sobre cómo reducir los frenos en el monitoreo del tráfico de seguridad utilizando Cloudflare y SumoLogic.
En este webinar se discutirán expertos de Cloudflare y SumoLogic cómo ayudar a incrementar la visibilidad utilizando estas herramientas.
También se tendrá una sección de preguntas y respuestas e igualmente un demo de la aplicación de Zero Trust en SumoLogic.
Esto se realizará el día 29 de agosto a las 9 de la mañana hora del pacífico.
Seguimos con otro webinar para el aseguramiento y aceleración de la frontera digital utilizando Sibaro y Cloudflare.
En este webinar se expondrá el partnership entre Sibaro y Cloudflare y cómo su experiencia combinada ayuda a revolucionar las experiencias digitales para los clientes.
Esto se realizará el día 31 de agosto de 2023.
Y bueno, cerramos con un par de webinars más, ya en el mes de septiembre, donde tenemos una reemisión del webinar que les mencionaba, donde se hablará de las ventajas particulares que tiene Cloudflare sobre soluciones como Cscaler y Palo Alto.
Esto será el día 5 de septiembre, en un horario quizá más sencillo, para clientes que nos puedan estar escuchando en Europa.
Y después tenemos un webinar en español, en donde hablaremos de las claves que se deben buscar al elegir una plataforma de Secure Service Edge.
Esto se emitirá el día 7 de septiembre de 2023.
Y bueno, recordarles también que siempre tenemos disponibles bajo demanda todos los otros webinars que se hayan transmitido con anterioridad.
Ustedes pueden simplemente, utilizando los enlaces que aparecen aquí, verlos bajo demanda cuando sus agendas lo permitan.
Bueno, seguimos entonces revisando ahora el blog de Cloudflare.
El blog de Cloudflare lo podemos encontrar en blog .Cloudflare.com.
Y bueno, vamos a comenzar con el primer blog post que tenemos aquí, en donde Mirthili y Nimisha nos hablan sobre cómo integrar Cloudflare Zero Trust con el CIEM en V de Datadog.
Vayamos allá a revisar este blog post. Bueno, nos hablan las autoras, en este caso, de cómo la plataforma de Zero Trust de Cloudflare nos permite adoptar una fuerte postura de seguridad.
Y tenemos elementos como pudiese ser establecer una Zero Trust Network Access o utilizar un Secure Web Gateway para el filtrado de tráfico.
Y podemos seguir avanzando hasta tener un Cloud Access Security Broker o tener una solución de Data Loss Prevention para proteger toda aquella información, tanto en tránsito como cuando se encuentra en la nube.
Bueno, estas soluciones permiten verificar, aislar e inspeccionar todos los dispositivos que administre una organización de tecnología.
Todos estos elementos se componen para darnos una solución simplificada y más segura.
Y bueno, nos comentan que han escuchado de muchos clientes que les gustaría agregar todos los logs que estos distintos sistemas generan en soluciones de CIEM, como puede ser Datadog en V.
Datadog en V, pues obviamente nos prevé poder hacer detección de riesgos, investigación, respuesta automatizada en ambientes de nube escalables.
Estos CIEM de nube permiten obviamente analizar y operacionalizar los logs en tiempo real, independientemente del volumen que éstos generen.
Nos comentan acá también que anteriormente se tenía un dashboard de Cloudflare para el componente de CDN, directamente disponible en Datadog.
Y obviamente esto permitía a los clientes el poder observar métricas, como pudiesen ser los tiempos de respuesta, los códigos de estado HTTP, así como el porcentaje de utilizaciones de caché.
Esto podía permitirles a los clientes visualizar, colectar y alertar en distintas métricas.
Nos comentan que en este blog están contentas de podernos anunciar que este mismo tipo de integración ahora está disponible para la solución de Zero Trust de Cloudflare.
Aquí podemos ver un poco el dashboard que está disponible en Datadog y podemos ver que, adicional a las detecciones de ataques de DDoS, podemos observar la integración de CASB y otras soluciones.
Nos comentan aquí, bueno, tenemos más bien una referencia de Yash Kumar, director senior de producto de Datadog, en donde nos habla de esta integración holística entre Datadog y Cloudflare, que permitirá identificar de manera rápida y poder responder a actividad anómala a través de cualquier aplicación, cualquier dispositivo y cualquier usuario que esté dentro del ecosistema de Zero Trust de Cloudflare.
Nos muestra, nos menciona aquí que esta integración puede detectar reglas que automáticamente van a generar señales basadas en el CASB, en todos aquellos los descubrimientos de CASB que se realicen.
Asimismo como en las rutas de viaje imposibles que puedan tomar los datos.
Y esto, perdón, tiene dashboards integrados que permiten identificar de manera fácil cualquier tipo de anomalías.
Igualmente acelerar la respuesta y contener los ataques de manera rápida y sencilla.
Nos comentan después nuestras colegas cómo pueden hacer esta integración.
El paso número uno es establecer los trabajos de log push con el destino hacia Datadog.
Esto lo podemos crear ya sea a través del panel de control de Cloudflare o a través de llamadas de API, que permitirá generar los datos que van a ser ingestados por Datadog.
Nos comentan aquí que a día de hoy están disponibles varios datasets ya preconfigurados, como pueden ser las solicitudes de access, la parte de logs de auditoría, los descubrimientos de CASB, igualmente los logs de gateway que pueden incluir DNS, RET y HTTP.
Y asimismo los logs de sesión de Zero Trust. Todos estos pueden ser ingestados directamente a Datadog.
Después tenemos la capacidad de instalar el módulo de Cloudflare en Datadog.
Esto lo podemos encontrar directamente en Datadog.
Y automáticamente empezará Datadog a analizar y normalizar los logs de Cloudflare Zero Trust.
Posteriormente, el siguiente paso obviamente es el análisis y la correlación.
Aquí vemos, por ejemplo, una pantalla de ejemplo donde está realizándose ya esa correlación.
Y vemos información sobre Insights de Zero Trust.
Después tenemos también detecciones de seguridad que van a estar integradas en el CASB.
Nos hablan aquí de los distintos descubrimientos o Insights que nos puede dar el CASB de Cloudflare.
Y bueno, estos descubrimientos van a aparecer también directamente en Datadog.
Podemos disparar alertas que se pueden generar dependiendo de los distintos niveles de riesgo o severidad que tengan los descubrimientos hechos en el CASB.
Y esto pues tiene integraciones con aplicaciones de SAS como puede ser Microsoft 365 o Google Workspace o como ya mencionábamos antes, Salesforce, Box, entre muchas otras.
Y bueno, estas detecciones nos van a permitir encontrar cualquier tipo de errores de configuración o riesgos potenciales de seguridad que pudiesen encontrarse.
Vemos aquí una captura de pantalla de un ejemplo de estos. Después tenemos también detecciones de seguridad para lo que llaman viajes imposibles.
Nos comentan aquí que esto pues, digamos, se puede mostrar de manera sorprendentemente simple.
Cuando, por ejemplo, se trata de transmitir logs a una ubicación física que se encuentra demasiado distante.
Por ejemplo, nos menciona que si el CIEM de Datadog determina que dos líneas consecutivas de un log indica que un usuario ha viajado más de 500 kilómetros o se ha transportado a más de mil kilómetros por hora, se genera una alerta de seguridad.
Obviamente porque no es técnicamente posible realizar este tipo de viajes.
Y bueno, nos hablan finalmente de algunas novedades que van a tener en Cloudflare, que puede ser la posibilidad de mejorar la postura de seguridad y obviamente se harán mejoras en los distintos dashboards y en las reglas de detección, que en el futuro estarán obviamente agregando mayor valor para todos los usuarios en Cloudflare.
Nos comentan que esta integración entre Cloudflare y Datadog está disponible inmediatamente a partir de hoy.
Bueno, permítanme revisar si tenemos alguna pregunta el día de hoy.
Al parecer no hemos recibido ninguna.
Bueno, de nuevo recordarles mi nombre Alex Mayor-Gadame, ingeniero de soluciones para Cloudflare en América Latina.
A sus órdenes si desean continuar explorando cualquiera de estas soluciones, revisar los reportes de los analistas o integrar mayores soluciones de Cloudflare si es que ya poseen alguna.
Agradecerles de nuevo por su tiempo, tengan un excelente resto del día y nos vemos en una siguiente misión.
Hasta luego.