Qu'est-ce que Flarehawk ?

Flarehawk est une solution de surveillance de sécurité de pointe conçue pour offrir une visibilité continue et une réponse automatisée sur l'ensemble de votre pile de sécurité Cloudflare, y compris le trafic HTTP, l'activité du pare-feu d'applications Web (WAF), les identités Zero Trust et les modifications du tableau de bord administratif. Opérant en version bêta ouverte, Flarehawk élimine le besoin d'un centre des opérations de sécurité (SOC) dédié en enquêtant automatiquement sur les menaces, en expliquant leur contexte et en fournissant des suggestions d'atténuation exploitables en un seul clic.

Au cœur de son fonctionnement, Flarehawk utilise le Flarehawk Fabric propriétaire, un moteur d'apprentissage automatique qui construit un modèle comportemental unique spécifique aux journaux et aux modèles de votre organisation. Cet apprentissage adaptatif garantit que les détections sont hautement pertinentes, minimisant les faux positifs et concentrant l'attention de votre équipe uniquement sur les menaces réelles. La plateforme transforme les données de journal brutes en informations claires, de niveau narratif, garantissant que les équipes de sécurité savent exactement ce qui s'est passé, pourquoi c'est important et les étapes précises nécessaires pour résoudre le problème.

Fonctionnalités Clés

• Détection et Investigation Automatisées des Menaces : Surveille continuellement le trafic HTTP, le WAF, Zero Trust et les actions administratives. Chaque détection est accompagnée d'une explication instantanée et claire de l'événement et de sa signification.
• Atténuation en Un Clic : Fournit des suggestions d'atténuation vérifiées (par exemple, blocage d'IP, resserrement de l'accès) qui peuvent être déployées instantanément avec l'approbation de l'utilisateur, réduisant considérablement le temps de réponse.
• Flarehawk Aegis (Copilote d'Incident) : Un assistant IA qui traduit les alertes complexes en langage clair, relie les détections disparates à travers l'environnement de sécurité, repère les modèles d'attaque à long terme et génère des rapports lisibles par l'homme pour la direction et les auditeurs.
• Rétention des Journaux sur 5 Ans (Niveaux Entreprise/Complet) : Les journaux ingérés sont conservés jusqu'à cinq ans, entièrement interrogeables via SQL et exportables pour répondre aux exigences de conformité strictes telles que ISO 27001, SOC 2 et PCI DSS.
• Modélisation Comportementale (Flarehawk Fabric) : Utilise l'apprentissage automatique pour créer une base de référence du comportement normal unique à votre environnement, améliorant la précision de la détection au fil du temps.
• Notifications Flexibles : Fournit des alertes instantanément via Email, Slack ou des notifications Webhook, assurant une sensibilisation rapide.
• Compatibilité Élargie (À Venir) : Bien que actuellement axé sur Cloudflare, les expansions futures incluront l'intégration avec Microsoft 365, Google Workspace, Okta, et plus encore.

Comment Utiliser Flarehawk

Commencer avec Flarehawk implique un processus simple conçu pour un déploiement rapide et une valeur immédiate :

1. Inscription et Configuration : Choisissez le niveau approprié (Basique, Complet ou Entreprise) et inscrivez-vous. La configuration initiale se concentre sur la connexion de vos sources de données de sécurité Cloudflare.
2. Phase d'Apprentissage du Fabric : Une fois connecté, le Flarehawk Fabric commence à ingérer les journaux et à établir un modèle comportemental de base unique à votre organisation. Cette phase permet au moteur ML d'apprendre vos modèles opérationnels normaux.
3. Surveillance en Temps Réel et Triage : Flarehawk surveille continuellement tous les flux de données configurés. Lorsqu'une déviation ou une menace est détectée, une alerte est immédiatement envoyée via votre canal préféré (Slack/Email).
4. Investigation et Atténuation : Examinez l'alerte, qui comprend une explication en langage clair fournie par Aegis. Si une correction est nécessaire, examinez l'étape d'atténuation suggérée et approuvez-la en un seul clic. Flarehawk gère le déploiement de la correction dans votre configuration Cloudflare.
5. Conformité et Rapports : Utilisez la fonctionnalité de rétention des journaux à long terme pour exécuter des requêtes SQL complexes pour les audits ou générer des rapports de conformité directement via la plateforme.

Cas d'Utilisation

1. Petites et Moyennes Entreprises (PME) Sans SOC : Les PME qui n'ont pas les moyens d'avoir une équipe de sécurité 24h/24 et 7j/7 peuvent tirer parti des capacités d'investigation automatisée et de réponse en un clic de Flarehawk pour maintenir une posture de sécurité de niveau entreprise sans personnel continu.
2. Optimisation et Réglage des Règles WAF : Les ingénieurs en sécurité peuvent utiliser Flarehawk pour surveiller l'activité WAF, identifier les faux positifs et utiliser les corrections suggérées par l'IA pour resserrer rapidement les règles WAF contre les vecteurs d'attaque émergents, assurant une haute disponibilité tout en bloquant le trafic malveillant.
3. Préparation à la Conformité et à l'Audit : Les organisations devant adhérer à des cadres réglementaires stricts (tels que PCI DSS ou SOC 2) peuvent compter sur la fonctionnalité de rétention des journaux interrogeables sur 5 ans pour fournir des preuves complètes et facilement accessibles lors des audits internes ou externes.
4. Validation des Politiques Zero Trust : Les équipes gérant Cloudflare Zero Trust peuvent surveiller les événements d'identité et d'accès en temps réel. Flarehawk relie les tentatives de connexion suspectes ou les changements de modèle d'accès aux menaces HTTP plus larges, fournissant un contexte holistique que les outils cloisonnés manquent.
5. Rapports aux Dirigeants : La direction de la sécurité peut utiliser le copilote Aegis pour générer des rapports concis et non techniques expliquant les incidents de sécurité majeurs, démontrant le retour sur investissement des investissements en sécurité et justifiant l'allocation des ressources auprès des parties prenantes non techniques.

FAQ

Q : Avec quelles plateformes de sécurité Flarehawk s'intègre-t-il initialement ? A : Flarehawk est spécifiquement conçu pour surveiller et sécuriser l'écosystème Cloudflare, y compris le trafic HTTP, le WAF et les services Zero Trust. Des expansions futures sont prévues pour Microsoft 365, Google Workspace et Okta.

Q : Comment la rétention des journaux est-elle gérée et quels sont les coûts ? A : La rétention des journaux varie selon le niveau. Basique inclut 30 jours. Complet inclut 1 an. Entreprise offre une rétention personnalisée. Des frais d'excédent s'appliquent si vous dépassez le volume de journaux mensuel inclus (par exemple, 2,50 $/M d'excédent pour Basique).

Q : Une intervention humaine est-elle requise pour les actions d'atténuation ? A : Non, l'intervention humaine n'est pas strictement requise, mais elle est recommandée pour vérification. Flarehawk fournit une suggestion d'atténuation vérifiée, et la correction est déployée instantanément avec votre approbation via le système de notification.

Q : Que se passe-t-il si je dépasse mon volume de journaux inclus ? A : Si vous dépassez le nombre de journaux mensuels inclus (par exemple, 100 millions pour Basique), des frais d'excédent s'appliquent en fonction du niveau que vous avez sélectionné. Cela garantit une surveillance continue même lors d'événements de sécurité à fort trafic.

Q : Puisqu'il s'agit d'une version bêta ouverte, y a-t-il des garanties ou un support ? A : Flarehawk est actuellement en version bêta ouverte. Cependant, ils offrent une garantie de remboursement de 30 jours et la possibilité d'annuler à tout moment. Les niveaux Entreprise incluent un support dédié.