WAF rules now leverage Cloudforce One threat intel. Block malicious IPs by matching against a 7-day database using new fields like `cf.intel.ip.target_countries`. developers.cloudflare.com/ch…

Cloudforce One threat intelligence is now wired into Cloudflare WAF rules. Your IP doesn't need its own block history. If the subnet appeared in the feed anywhere, that's enough. A "fresh" IP from a shared residential pool isn't fresh if the ASN is flagged.

Purchase directly from #MSMarketplace thanks to transactable #MSPartner solutions from CAST and Cloudforce Check out our blog post to learn more. techcommunity.microsoft.com/…

CAST and Cloudforce offer transactable partner solutions in Microsoft Marketplace techcommunity.microsoft.com/… #Microsoft #techcommunity

Cloudforce One labels pull from behavioral history across the CF network, not just IP reputation. An IP clean in every traditional blocklist can still score high-risk. Pool refresh cadence has to account for the threat-intel label lag.

CloudflareがWAFにCloudforce One脅威インテリジェンスを直結した。cf.intelフィールドで脅威アクター・標的業種単位の自動ブロックが実現。インテリジェンスから防御適用までのラグを排除できる点が実運用に直結する。 blog.cloudflare.com/realtime… #セキュリティ

Cloudflare customers can now use Cloudforce One threat intelligence directly within the WAF to block high-risk traffic. cfl.re/4ahUkeG

Cloudflareが、自社の脅威インテリジェンスをWAFに直接組み込み、攻撃者名・標的業界・攻撃元国などを条件に通信を遮断できる新機能を発表しました。脅威情報を可視化しても、それをWAFの遮断ルールに落とし込む作業は、これまで手動で後手に回りがちでしたが、今回は「特定の攻撃グループに関連するIP」「過去に金融業界を狙ったIP」といった条件のルールを作り、攻撃が自社インフラに届く前に遮断できるとのこと。脅威の可視化と実際の遮断の間に残っていた手作業を製品側で埋める更新。どの条件を遮断に使うかの判断は利用者側に残り、利用にはCloudflareの脅威インテリジェンス向け有料プラン「Cloudforce One」への加入が前提。 【要点の整理】 ・新たに公開されたWAFフィールドは「攻撃者名」「標的業界」「攻撃元国」「標的国」「データの出どころ（DDoS・WAFなど）」の5種類。1つのIPが複数の脅威に関連しうるため配列で表現され、いずれかの値が条件に一致するかを判定する構成 ・脅威アクター名そのものを遮断条件に指定できる。たとえば「ランサムウェアグループのBLACKBASTAに関連し、かつ金融業界を狙ってきたIP」のように、攻撃者名と標的業界を掛け合わせたルールも書ける ・基盤は事前ルール不要の常時検知（always-on detection）で、検知をバックグラウンドで動かしHTTPリクエストの分析に脅威メタデータを付与しておく。ログで見るか遮断するかの二択を避け、攻撃者や標的業界を確認したうえで遮断へ切り替えられるのが狙い ・脅威指標のデータセットは圧縮して世界中のデータセンターに配布され、WAFはローカルで定数時間（O(1)）の照合を行う。指標が10件でも1000万件でも遅延の増加は実質ゼロでマイクロ秒単位に収まるとCloudflareは説明している ・WAFのカスタムルールやレート制限で使え、APIやTerraformにも対応。調べた条件を保存してワンクリックでルール化もできる。現状はIP単位の照合で、今後はTLS通信の特徴から攻撃側が使うソフトを識別するJA3フィンガープリントやドメインへの拡張を見据えているとのこと 詳細は以下を参照： blog.cloudflare.com/realtime…

”Cloudflareのお客様は、WAF内で直接Cloudforce Oneの脅威インテリジェンスを活用し、リスクの高いトラフィックをブロックできるようになりました”

Cloudflare customers can now enhance security with real-time WAF rules powered by Cloudforce One threat intelligence. Automate your defenses against high-risk traffic and specific threat actors for a more robust security posture. Stay protected! #CyberSecurity #WAF

hello everyone! i am feranmi. rising sophomore @HowardU, studying cs and maths. wanted to study medicine through hs but started coding last year & fell in love with it. been coding nonstop since then. won 2 hackathons @BrownUniversity & @MIT. been flown to @JaneStreetGroup , @Apple & @jpmorgan for programs and hackathons. interning at Cloudforce for summer 26 will be at @ycombinator startup school in sf in July. i post a lot here on X. learnings, projects, random thoughts & all follow along if you’re interested.

Cloudforce laying off about 20% of its workforce, roughly 1100 employees! The AI layoffs continue across tech