Cloudflare ha appena introdotto una funzione che cambia il modo in cui i siti web si difendono dagli attacchi informatici. La novità riguarda il suo Web Application Firewall, lo strumento che tantissimi portali e piattaforme usano come prima barriera contro le minacce online. Il punto interessante è che adesso il sistema può costruire regole di protezione basandosi su quello che è già successo, cioè sullo storico degli eventi subiti in passato. Detto in parole povere, diventa possibile attivare contromisure automatiche tenendo conto di chi ha lanciato un attacco, da dove arriva e di una serie di altri dettagli.
Come funzionano le nuove protezioni automatiche
Il cuore di tutto sta in Threat Events, la piattaforma che mostra in tempo reale le attività malevole osservate sulla rete globale dell’azienda. Fino a poco tempo fa questi dati servivano soprattutto per analizzare e monitorare, e poi toccava agli amministratori rimboccarsi le maniche e trasformare quelle informazioni in regole concrete. Un lavoro manuale, spesso lento. Con il nuovo aggiornamento, invece, il WAF attinge direttamente al contesto fornito dall’intelligence di Cloudflare proprio mentre sta valutando le richieste in arrivo. Niente più passaggi intermedi, la difesa ragiona in autonomia.
Secondo la società, questo approccio più proattivo consente ai team di sicurezza di accorciare parecchio i tempi di reazione. Gli attacchi vengono fermati prima ancora che tocchino le infrastrutture dei clienti. E le regole non si limitano più ai soli indirizzi IP: si possono creare policy che tengono conto dell’identità degli attori malevoli, dei settori presi di mira e perfino delle tipologie di attacco, come per esempio i DDoS, collegate alle attività che vengono osservate sulla rete.
Prestazioni e sviluppi futuri
Una delle preoccupazioni più comuni, quando si parla di sistemi di sicurezza che lavorano in tempo reale, riguarda la velocità. Su questo Cloudflare rassicura: il sistema opera con un impatto minimo sulle prestazioni, senza introdurre ritardi degni di nota. In pratica la protezione gira sotto il cofano senza appesantire la navigazione né rallentare il caricamento delle pagine.
Questa prima versione si concentra sugli indirizzi IP, ma l’azienda ha già fatto capire che non intende fermarsi qui. Nei piani c’è l’estensione verso tecniche più sofisticate, come i fingerprint JA3 e il rilevamento basato sui domini. Sono metodi che permettono di riconoscere un aggressore anche quando cambia indirizzo IP per provare a passare inosservato, una mossa piuttosto frequente tra chi prova a colpire i siti.
La funzione è già attiva. Tutti i clienti che hanno un abbonamento Cloudflare One possono cominciare a usarla fin da subito, senza dover aspettare aggiornamenti successivi o configurazioni complicate.