I den brede offentlighed er Cloudflare måske mest kendt for en væg med lavalamper i San Francisco-kontoret, der skaber uforudsigelige billeddata – som igen anvendes til at genere 100% tilfældige krypteringssnøgler.
I bredere sammenhæng har virksomheden imidlertid navnlig gjort sig gældende som en effektiv aktør på cybersikkerhedsmarkedet, blandt andet som forsvarer mod DDOS-anslag og mailbårne angrebsforsøg.
”Vi har over 400 datacentre verden over, og ca. 20 procent af den globale internettrafik går gennem Cloudflare. Det giver basis for konstant at analysere og lære af nye angrebsmønstre samt hjælpe vores kunder med at implementere effektive modforholdsregler,” konstaterer Dave Barnett, salgsansvarlig for EMEA hos Cloudflare.
Tæt samspil med kunderne styrker sikkerhedsindsatsen
Én vigtig søjle i indsatsen er Cloudflares Zero Trust- og autentifikationsteknologi. En anden er en avanceret AI, som kontinuerligt scanner global nettrafik for at finde tegn på udviklinger i IT-kriminelles angrebsmønster, man bør være opmærksom på.
Derfor forebygger løsningerne automatisk langt de fleste angreb. Men undertiden finder de IT-kriminelle vej alligevel, og så skal der en ekstra indsats til – og her er Cloudflare ikke bange for at lære af det tætte samspil med kundernes egne sikkerhedsspecialister.
”For nylig var en kunde med 50.000 medarbejdere mål for af et DDOS-angreb og havde behov for hjælp til at genvinde kontrollen. Her fik vi i løbet af få timer beskyttet deres centrale systemressourcer,” siger Dave Barnett.
Men en række legacy-apps havde behov for et ekstra sikkerhedslag. Her fik kunden den idé at tilføje remote browser isolation kombineret med Cloudflare Zero Trust som et beskyttende mellemlag, så man udelukkende kunne tilgå applikationerne med en kombination af verificeret identitet og rette geografiske placering.
”Den tilgang virkede faktisk, og det lærte vi også af. Så det var et godt eksempel på et effektivt samspil, hvor vi i fællesskab med kunden løste et akut problem med talrige facetter i en fart,” konstaterer Dave Barnett.
Forældet mailsikkerhed giver store problemer
Men selv om DDOS-angreb er en hastigt voksende udfordring, så udgør mailbårne phishing-angreb – ifølge Deloitte – stadig mere end 90 procent af alle angreb. Omfanget skyldes, at de fleste fungerende modforholdsregler reelt er forældede. Cloudflare oplevede gennem en årrække selv et stort antal mailbårne angreb, men eliminerede fuldkommen truslen med Area 1 Email Security – som fungerede så godt, at koncernen derfor siden opkøbte virksomheden bag og nu tilbyder løsningen til sine egne kunder.
”De fleste virksomheder har en eller anden form for perimeterbeskyttelse og antivirus. Og det er fint. Men det er ikke længere nok. For i realiteten har de fleste løsninger til mailbeskyttelse mere end ti år på bagen og detekterer helt enkelt ikke angrebene,” siger Dave Barnett.
”Her er bedste fremgangsmåde at implementere en effektiv, moderne mailbeskyttelse – hvilket kun er blevet endnu mere påkrævet efter Covid og mere hyppigt hjemmearbejde. Kombinerer du ydermere med Zero Trust og brugerautentifikation, er du ret godt stillet. For hvis en angriber ad den ene eller anden vej tiltvinger sig begrænsede systemprivilegier, forhindrer du de IT-kriminelle i at anvende dem effektivt og kontinuerligt. Ligesom du også hindrer angriberen i at bevæge sig rundt på løsningsinfrastrukturen og opnå flere rettigheder,” forklarer han.
NGO-samarbejder styrker netsikkerhed og demokrati
I dag anvendes Cloudflares løsninger af både offentlige institutioner og en lang række koncerner – Polestar, IBM, Garmin, Zendesk, Visma, Panasonic og Garmin blandt mange andre. Dertil kommer tusindvis af mindre og mellemstore virksomheder samt et antal NGO’er, der bl.a. beskæftiger sig med ytringsfrihed, internetsikkerhed og udbredelse af demokrati, såsom Athenium og Project Galileo.
”Det er en særdeles vigtig del af vores virke. Som børsnoteret virksomhed skal vi naturligvis generer overskud, men en meget vigtig del af vores mission er at sikre internettet til gavn for alle. Og vores engagement i NGO’ernes aktiviteter er et meget vigtigt element i dén indsats, som vi lægger stor vægt på,” siger Dave Barnett.