Cos'è Flarehawk?

Flarehawk è una soluzione di monitoraggio della sicurezza all'avanguardia progettata per fornire visibilità continua e risposta automatizzata attraverso lo stack di sicurezza Cloudflare, inclusi il traffico HTTP, l'attività del Web Application Firewall (WAF), le identità Zero Trust e le modifiche alla dashboard amministrativa. Operando in beta aperta, Flarehawk elimina la necessità di un Security Operations Center (SOC) dedicato investigando automaticamente le minacce, spiegandone il contesto e fornendo suggerimenti di mitigazione attuabili con un solo clic.

Al suo centro, Flarehawk utilizza il proprietario Flarehawk Fabric, un motore di machine learning che costruisce un modello comportamentale unico specifico per i log e i modelli della vostra organizzazione. Questo apprendimento adattivo garantisce che i rilevamenti siano altamente pertinenti, minimizzando i falsi positivi e concentrando l'attenzione del vostro team solo sulle minacce reali. La piattaforma trasforma i dati di log grezzi in intuizioni chiare a livello di storia, assicurando che i team di sicurezza sappiano esattamente cosa è successo, perché è importante e quali sono i passaggi precisi necessari per risolvere il problema.

Caratteristiche Principali

• Rilevamento e Indagine Automatica delle Minacce: Monitora continuamente azioni HTTP, WAF, Zero Trust e amministrative. Ogni rilevamento è accompagnato da una spiegazione istantanea e chiara dell'evento e della sua importanza.
• Mitigazione con un Clic: Fornisce suggerimenti di mitigazione verificati (ad esempio, blocco IP, rafforzamento degli accessi) che possono essere implementati istantaneamente con l'approvazione dell'utente, riducendo drasticamente i tempi di risposta.
• Flarehawk Aegis (Co-Pilota per Incidenti): Un assistente AI che traduce avvisi complessi in linguaggio semplice, collega rilevamenti disparati attraverso l'ambiente di sicurezza, individua schemi di attacco a lungo termine e genera report leggibili per la dirigenza e gli auditor.
• Conservazione dei Log per 5 Anni (Livelli Enterprise/Complete): I log acquisiti vengono conservati fino a cinque anni, completamente interrogabili tramite SQL ed esportabili per soddisfare rigorosi requisiti di conformità come ISO 27001, SOC 2 e PCI DSS.
• Modellazione Comportamentale (Flarehawk Fabric): Utilizza il machine learning per creare una linea di base del comportamento normale unica per il vostro ambiente, migliorando l'accuratezza del rilevamento nel tempo.
• Notifiche Flessibili: Invia avvisi istantaneamente tramite Email, Slack o notifiche Webhook, garantendo una consapevolezza rapida.
• Ampia Compatibilità (Prossimamente): Sebbene attualmente focalizzato su Cloudflare, le espansioni future includeranno l'integrazione con Microsoft 365, Google Workspace, Okta e altro ancora.

Come Usare Flarehawk

Iniziare con Flarehawk comporta un processo semplice progettato per una rapida implementazione e un valore immediato:

1. Iscrizione e Configurazione: Scegliere il livello appropriato (Basic, Complete o Enterprise) e iscriversi. La configurazione iniziale si concentra sulla connessione delle fonti di dati di sicurezza Cloudflare.
2. Fase di Apprendimento del Fabric: Una volta connesso, il Flarehawk Fabric inizia ad acquisire i log e a stabilire un modello comportamentale di base unico per la vostra organizzazione. Questa fase consente al motore ML di apprendere i vostri normali modelli operativi.
3. Monitoraggio in Tempo Reale e Triage: Flarehawk monitora continuamente tutti i flussi di dati configurati. Quando viene rilevata una deviazione o una minaccia, viene inviato immediatamente un avviso tramite il canale preferito (Slack/Email).
4. Indagine e Mitigazione: Rivedere l'avviso, che include una spiegazione in linguaggio semplice fornita da Aegis. Se è necessaria una correzione, rivedere il passaggio di mitigazione suggerito e approvarlo con un singolo clic. Flarehawk gestisce l'implementazione della correzione nella configurazione Cloudflare.
5. Conformità e Reporting: Sfruttare la funzione di conservazione dei log a lungo termine per eseguire query SQL complesse per gli audit o generare report di conformità direttamente attraverso la piattaforma.

Casi d'Uso

1. Piccole e Medie Imprese (PMI) Senza SOC: Le PMI che non possono permettersi un team di sicurezza 24 ore su 24, 7 giorni su 7 possono sfruttare le capacità di indagine automatizzata e risposta con un clic di Flarehawk per mantenere una postura di sicurezza di livello enterprise senza personale continuo.
2. Ottimizzazione e Tuning delle Regole WAF: Gli ingegneri della sicurezza possono utilizzare Flarehawk per monitorare l'attività WAF, identificare i falsi positivi e utilizzare le correzioni suggerite dall'AI per rafforzare rapidamente le regole WAF contro i vettori di attacco emergenti, garantendo l'alta disponibilità pur bloccando il traffico dannoso.
3. Preparazione alla Conformità e agli Audit: Le organizzazioni che devono aderire a rigorosi quadri normativi (come PCI DSS o SOC 2) possono fare affidamento sulla funzione di conservazione dei log interrogabili per 5 anni per fornire prove complete e facilmente accessibili durante gli audit interni o esterni.
4. Validazione delle Policy Zero Trust: I team che gestiscono Cloudflare Zero Trust possono monitorare gli eventi di identità e accesso in tempo reale. Flarehawk collega tentativi di accesso sospetti o modifiche ai modelli di accesso a minacce HTTP più ampie, fornendo un contesto olistico che gli strumenti isolati non riescono a cogliere.
5. Reporting Esecutivo: La dirigenza della sicurezza può utilizzare il Co-Pilota Aegis per generare report concisi e non tecnici che spiegano le principali violazioni della sicurezza, dimostrando il ROI sugli investimenti in sicurezza e giustificando l'allocazione delle risorse agli stakeholder non tecnici.

FAQ

D: Con quali piattaforme di sicurezza si integra Flarehawk inizialmente? A: Flarehawk è costruito specificamente per monitorare e proteggere l'ecosistema Cloudflare, inclusi traffico HTTP, WAF e servizi Zero Trust. Sono previste espansioni future per Microsoft 365, Google Workspace e Okta.

D: Come viene gestita la conservazione dei log e quali sono i costi? A: La conservazione dei log varia in base al livello. Basic include 30 giorni. Complete include 1 anno. Enterprise offre conservazione personalizzata. Si applicano costi di superamento se si supera il volume di log mensile incluso (ad esempio, $2,50/M di superamento per Basic).

D: È richiesto l'intervento umano per le azioni di mitigazione? A: No, l'intervento umano non è strettamente richiesto, ma è consigliato per la verifica. Flarehawk fornisce un suggerimento di mitigazione verificato e la correzione viene implementata istantaneamente con la vostra approvazione tramite il sistema di notifica.

D: Cosa succede se supero il volume di log incluso? A: Se si supera il conteggio mensile di log incluso (ad esempio, 100M per Basic), si applicano costi di superamento in base al livello selezionato. Ciò garantisce un monitoraggio continuo anche durante eventi di sicurezza ad alto traffico.

D: Dato che questa è una beta aperta, ci sono garanzie o supporto? A: Flarehawk è attualmente in beta aperta. Tuttavia, offrono una garanzia di rimborso di 30 giorni e la possibilità di annullare in qualsiasi momento. I livelli Enterprise includono supporto dedicato.