Hoe Cloudflare het internet veiliger maakt
Het veiliger maken van het internet is een belangrijk focus van Cloudflare, wat het bedrijf met diverse recente aankondigingen onderschrijft. Denk daarbij aan de overname van observabilityplatform Baselime, de lancering van Cloudflare for Unified Risk Posture en de introductie van de Connectivity Cloud. In dit artikel spreken we over deze ontwikkelingen met John Graham-Cumming, Chief Technology Officer (CTO) bij Cloudflare.
Graham-Cumming licht toe: “Cloudflare was initieel gericht op het veiliger maken van openbare assets, zoals een website of een API voor een applicatie. Door de jaren heen zijn werkplekken echter steeds meer naar het internet verhuisd. Deze trend nam in de COVID-19 pandemie een vlucht doordat mensen gedwongen werden vanuit huis te werken en VPN’s simpelweg geen uitkomst boden. Ook zijn bedrijfsnetwerken zelf steeds meer verbonden met het internet, wat in toenemende mate het middel is dat alles met elkaar integreert.”
“Deze ontwikkelingen zijn geweldig, maar brengen ook nieuwe problemen en uitdagingen met zich mee. Gebruikers zijn bijvoorbeeld gewend aan zeer goede prestaties, waarvoor optimale internetconnectiviteit een cruciale voorwaarde is. Ook willen we veilig online kunnen werken, en willen we onze privacy bewaken”, aldus de CTO. “Cloudflare is altijd een beveiligingsbedrijf geweest en heeft zichzelf doorontwikkeld in lijn met de ontwikkeling van het internet.”
Ontwikkelaars inzicht geven
Diverse ontwikkelingen bij Cloudflare illustreren de focus van het bedrijf op het veiliger maken van het internet. Een voorbeeld is de recente overname van cloud-native observabilityplatform Baselime. Het platform helpt ontwikkelaars bij het detecteren, diagnosticeren en oplossen van problemen voordat gebruikers deze ervaren, met logs, statistieken en gedistribueerde tracering.
Graham-Cumming: "Cloudflare beschikt over een developerplatform waar je applicaties kunt bouwen en vervolgens op ons netwerk kunt uitrollen. Het platform wijkt af van die van bedrijven als Google of Microsoft. Zo beschikken wij in ongeveer 120 landen en ruim 330 steden wereldwijd over datacenters. Draai je software op ons netwerk? Dan draait deze software hierdoor in feite overal. Dit doen we niet alleen vanwege de enorme schaalbaarheid die dit mogelijk maakt, maar ook zodat je applicatie altijd fysiek dicht bij de eindgebruiker draait. Ongeacht hun locatie is er altijd een datacenter van ons in de buurt aanwezig, wat met het oog op latentie ideaal is."
Serverless computing
“Dit soort architectuur staat ook bekend als serverless computing. In de praktijk zijn er uiteraard wel servers, namelijk die in onze datacenters. De ontwikkelaar hoeft zich echter totaal niet bezig te houden met deze servers. De architectuur wijkt hiermee af van bijvoorbeeld virtuele machines.”
“Serverless computing is geweldig, maar observability blijft daarbij cruciaal. Je wilt immers weten hoe applicaties draaien en presteren, hen kunnen debuggen, trends en patronen kunnen identificeren en problemen kunnen isoleren. Indien je een applicatie draait op een machine die je in bezit hebt, heb je hierover veel controle en kan je exact zien wat er gebeurt. Baselime geeft ontwikkelaars hetzelfde niveau van inzicht in applicaties die draaien op het Cloudflare-netwerk.”
Geautomatiseerd en dynamisch beheer van aanvalsoppervlak
Een andere ontwikkeling die de focus van Cloudflare op een veiliger internet illustreert is de lancering van Cloudflare for Unified Risk Posture. Dit is een suite met risk management-oplossingen die bedrijven helpt bij het geautomatiseerd en dynamisch beheren van hun aanvalsoppervlak. "We verbinden steeds meer met het internet. Dit zorgt er niet alleen voor dat het aanvalsoppervlak steeds verder groeit, maar ook dat het aanvalsoppervlak steeds moeilijker te begrijpen is. Cloudflare for Unified Risk Posture gaat deze uitdaging te lijf en geeft bedrijven inzicht in wat er gebeurt."
"De oplossing kijkt bijvoorbeeld naar het gedrag van gebruikers in verschillende applicaties. Ook kan je data uit uiteenlopende bronnen integreren, zoals endpoint protection-oplossingen, identity providers en eventmanagement-software. Dit geeft je een overzicht van de risico's waarmee je bedrijf te maken heeft, en laat daarnaast zien aan welk risico jij het beste je tijd kunt besteden."
Een belangrijk voordeel van Unified Risk Management is dat het alle tools bevat die developers nodig hebben om cyberrisico’s in beeld te krijgen. Graham-Cumming: “Mensen zijn moe van het moeten werken met meerdere tools. We verwachten een grote consolidatieslag, waarbij applicaties en platforms in toenemende mate met elkaar integreren zodat bedrijven op minder losse oplossingen hoeven te vertrouwen. Bedrijfsnetwerken zijn steeds complexer met mensen die op allerlei locaties werken en applicaties die in de cloud, on-premises of in een hybride omgeving draaien. Dit zorgt voor een groeiende vraag naar eenvoudige, duidelijke oplossingen waarmee zij alle componenten van hun netwerk kunnen beheren en monitoren.”
Volledige IT-omgeving vanuit uniforme interface beheren
Doordat het bedrijfsnetwerk zich steeds meer op het internet en in de cloud bevindt, is het beheer hiervan steeds uitdagender. De Connectivity Cloud van Cloudflare biedt uitkomst en stelt bedrijven in staat hun volledige IT-omgeving - inclusief on-premises en cloudelementen - vanuit een enkelvoudige interface te beheren.
“De afgelopen jaren is steeds meer met het internet verbonden, zoals allerlei applicaties, servers en databases. Je beschikt hiermee in feite over een netwerk dat zich op internet bevindt. Dit levert uitdagingen op. Zo is het internet niet voorzien van de juiste mechanismen voor het beheren van dit netwerk. Logisch, want het internet is juist ontwikkeld als gelijk speelveld en om iedereen de mogelijkheid te bieden met iedereen te verbinden”, zegt Graham-Cumming.
“De Connectivity Cloud biedt uitkomst. Het voegt een architectuurlaag toe aan het internet die het mogelijk maakt allerlei resources met het internet te verbinden en het netwerk dat hierdoor ontstaat te beheren en beveiligen. Denk daarbij aan het beheren van het securitybeleid, toegangsrechten, privacy en datalokalisatie”, aldus de CTO van Cloudflare. “Zo til je de veiligheid van je bedrijfsnetwerk naar een hoger niveau. Je kunt bijvoorbeeld een applicatie in een extern datacenter op veilige wijze toegankelijk maken via internet, zonder daarvoor poorten te hoeven openzetten in de firewall. Je verbindt daarbij het datacenter rechtstreeks met de Connectivity Cloud van Cloudflare, waarna de applicatie via een vertrouwde en beveiligde verbinding toegankelijk is.”
Wil je meer weten over de overname van Baselime? Lees dan ook dit blog. Meer informatie over Cloudflare for Unified Risk Posture en de Connectivity Cloud is te vinden op de website van Cloudflare.