| Stefan Henke, RVP DACH und Head DACH Cloudflare, erklärt im Interview mit Dr. Dietmar Müller, wie sein Unternehmen lokale Netzwerkressourcen der Außenwelt zugänglich macht. | Stefan Henke, RVP DACH and Head DACH Cloudflare, explains in an interview with Dr. Dietmar Müller how his company makes local network resources accessible to the outside world. |
|
Der führende Anbieter im Bereich Connectivity Cloud, Cloudflare, präsentierte auf der it-sa in Nürnberg neue Methoden zur Gefahrenabwehr, basierend auf seinem globalen Netzwerk, das mehr als 330 Städte umfasst. DACH-Chef Stefan Henke erläuterte, welche neuen Herausforderungen die künstliche Intelligenz mit sich bringt.
Cloudflare, der Spezialist für Sicherheit, Performance und Zuverlässigkeit von Websites und Netzwerkinfrastrukturen aus San Francisco, hat am Stand 120 der Halle 7A auf der it-sa in Nürnberg seine einheitliche Plattform, die von einem intelligenten globalen Netzwerk aus 330 Rechenzentren in mehr als 120 Ländern angetrieben wird, eingehend erläutert. In verschiedenen Vorträgen erklärten Sicherheitsspezialisten ihre Möglichkeiten, den Internetverkehr abzusichern.
Stefan Henke, RVP DACH und Head DACH, sieht aktuell eine zweite Welle von Zero Trust durch die Firmen laufen. „In der ersten Welle ging es oft nur darum, das VPN zu ersetzen. „Nun schauen die Verantwortlichen noch einmal vertieft hin.“
Cloudflare One offeriert eine sicherere Möglichkeit, lokale Netzwerkressourcen der Außenwelt zugänglich zu machen, denn Unternehmen benötigen Flexibilität auf jeder Ebene des Netzwerk- und Anwendungs-Stacks. Nutzer hingegen brauchen einen sicheren und authentifizierten Zugang, egal von wo sie zugreifen, ob aus dem Büro, über ein Mobilgerät oder aus dem Home Office. Cloudflare One schafft exakt diese Verbindung zwischen Remote-Nutzern, Büros und Rechenzentren untereinander.
Cloudflare arbeitet leise im Hintergrund
Cloudflare arbeitet leise im Hintergrund, betreibt Millionen von Internet-Eigenschaften und wickelt einen großen Prozentsatz des Internetverkehrs über ein umfangreiches Anycast-Netzwerk ab. Unsere Mission ist es, das Internet mit unseren hochautomatisierten und nicht-intrusiven Bot-Herausforderungen zu beschleunigen und zu sichern. Unbekannte Bedrohungen – quasi die bekannte Nadel im Heuhaufen – erkenne Cloudflare anhand globaler Angriffsdaten.“
Die Bedrohungs- und Netzwerkdaten von Cloudflare sind in jede Verbindung integriert, damit Anwender der sich ständig weiterentwickelnden Bedrohungslandschaft immer einen Schritt voraus seien. „Etwa 20 Prozent des Web-Traffics werden über den Cloudflare-Proxy geleitet, zudem blockieren wir durchschnittlich rund 158 Milliarden Bedrohungen pro Tag“, berichtete Henke. „Jede Anmeldung, Anfrage und Antwort, die unser Netzwerk durchläuft, stärkt unsere Machine Learning-Modelle, die wir einsetzen, um Bedrohungen zu erkennen und zu blockieren, bevor sie Ihr Unternehmen überhaupt erreichen.“ Das sei eine komplexe Aufgabe, die aber einfach und zentral überwacht werden könne. Alle Cloudflare-Sicherheitslösungen lassen sich über eine einzige Konsole verwalten.
KI ändert alles
Apropos Machine Learning: Damit ist Cloudflare laut Henke praktisch aufgewachsen. Das anhaltende Wachstum der Künstlichen Intelligenz (KI) habe das Internet in den letzten 24 Monaten jedoch grundlegend verändert. Alleine in Deutschland würden jeden Tag mehr als vier Milliarden Angriffe gestartet, das gehe nur mit KI. Und nur mit KI könnten Anwender dagegenhalten.
Cloudflare habe auf die neuen Chancen und Herausforderungen u.a. mit der Erweiterung seiner KI-Assistentenfunktionen reagiert. Sie helfen Anwendern beim Erstellen neuer Web Application Firewall (WAF)-Regeln, dem Hinzufügen von KI-Bot-Verkehrseinblicken auf Cloudflare Radar und bei neuen KI-Bot-Blockierungsfunktionen.
„Bei Cloudflare hören wir auf Feedback und bemühen uns, unsere Produkte so benutzerfreundlich und leistungsstark wie möglich zu gestalten. Ein Bereich, in dem wir Ihr Feedback laut und deutlich gehört haben, ist die Komplexität der Erstellung benutzerdefinierter und geschwindigkeitsbegrenzender Regeln für unsere WAF. Vor diesem Hintergrund freuen wir uns, eine neue Funktion vorstellen zu können, die die Regelerstellung einfacher und intuitiver macht: den AI Assistant für den WAF Rule Builder“, so Henke.
Durch einfaches Eingeben einer Eingabeaufforderung in natürlicher Sprache können Anwender eine benutzerdefinierte oder geschwindigkeitsbegrenzende Regel generieren. „Anstatt beispielsweise komplexe Regelübereinstimmungskriterien manuell zu konfigurieren, können Sie jetzt etwas wie ‚Anfragen mit niedrigem Bot-Score abgleichen‘ eingeben, und der Assistent generiert die Regel für Sie“, so Henke. Es gehe nicht darum, in einem Schritt die perfekte Regel zu erstellen, sondern Ihnen eine solide Grundlage zu geben.
Der Assistent soll im Custom and Rate Limit Rule Builder für alle WAF-Benutzer verfügbar sein. „Wir führen diese Funktion gerade in der Betaversion für alle Kunden ein und freuen uns auf Feedback.“ |
At it-sa in Nuremberg, Germany, Cloudflare, the leading connectivity cloud provider, unveiled new threat prevention methods based on its global network covering more than 330 cities. Head of DACH Stefan Henke explained the new challenges posed by artificial intelligence.
Cloudflare, the San Francisco-based specialist in the security, performance, and reliability of websites and network infrastructures, presented its unified platform, powered by an intelligent global network of 330 data centers in more than 120 countries, at booth 120 in hall 7A at it-sa in Nuremberg. In various presentations, the security specialists explained their options for securing Internet traffic. Stefan Henke, RVP DACH and Head DACH, sees a second wave of Zero Trust sweeping through companies. The first wave was often just about replacing the VPN,“ he said. „Now executives are taking a closer look.“ Cloudflare One provides a more secure way to expose local network resources to the outside world, because organizations need flexibility at every level of the network and application stack. Users, on the other hand, need secure and authenticated access no matter where they are accessing it, whether from the office, a mobile device, or a home office. Cloudflare One creates that connection between remote users, offices, and data centers. Cloudflare works quietly in the background Cloudflare works quietly in the background, powering millions of web properties and handling a large percentage of web traffic over an extensive anycast network. Our mission is to make the internet faster and safer with our highly automated and non-intrusive bot-challenges. Unknown threats – the proverbial needle in the haystack – are detected by Cloudflare using global attack data. Cloudflare’s threat and network data is integrated with every connection to keep users ahead of the ever-evolving threat landscape. „About 20 percent of web traffic passes through the Cloudflare proxy, and we block an average of 158 billion threats per day,“ said Henke. „Every login, request, and response that passes through our network strengthens our machine learning models, which we use to detect and block threats before they even reach your organization.“ This is a complex task, but one that can be easily and centrally monitored. All of Cloudflare’s security solutions can be managed from a single console. AI changes everything Speaking of machine learning, Cloudflare has practically grown up with it, Henke said. But the continued growth of artificial intelligence (AI) has fundamentally changed the Internet in the last 24 months. In Germany alone, more than four billion attacks are launched every day, which is only possible with AI. And only with AI can users counter them. Cloudflare has responded to the new opportunities and challenges by expanding its AI assistant capabilities. These include helping users create new Web Application Firewall (WAF) rules, adding AI bot traffic insights to Cloudflare Radar, and new AI bot blocking capabilities. „At Cloudflare, we listen to feedback and strive to make our products as easy to use and powerful as possible. One area where we’ve heard your feedback loud and clear is the complexity of creating custom and speed-limiting rules for our WAF. With this in mind, we are excited to introduce a new feature that makes rule creation easier and more intuitive: the AI Assistant for the WAF Rule Builder,“ said Henke. By simply typing a natural language prompt, users can generate a custom or speed-limiting rule. „For example, instead of manually configuring complex rule match criteria, you can now type something like ‚match low bot score requests‘ and the wizard will generate the rule for you,“ Henke says. The idea is not to create the perfect rule in one step, but to give you a solid foundation. The wizard will be available in the Custom and Rate Limit Rule Builder for all WAF users. „We are currently rolling out this feature in beta to all customers and look forward to receiving feedback. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de