Die Organisationen, die unsere Services im Rahmen der Projekte Galileo und Athenian nutzen, haben mit denselben Sicherheitsproblemen zu kämpfen wie einige der größten Unternehmen der Welt, verfügen aber nicht über das nötige Budget, um sich zu schützen. Mit ausgeklügelten Phishing-Kampagnen wird versucht, die Anmeldedaten der Nutzer zu kompromittieren. Böswillige Akteure finden Wege, die Verbindung zu wichtigen Ressourcen zu unterbrechen. Die Werkzeuge zum Schutz vor diesen Bedrohungen standen jedoch bisher nur den größten Unternehmen zur Verfügung.
Wir freuen uns, dass wir das ändern können. Ab heute stellen wir Teams, die sich für das Projekt Galileo oder Athenian qualifizieren, die Cloudflare One Zero Trust-Suite kostenlos zur Verfügung. Cloudflare One umfasst dieselben Zero Trust Sicherheits- und Konnektivitätslösungen, die heute von über 10.000 Kunden genutzt werden, um ihre Nutzer zu verbinden und ihre Daten zu schützen.
Gleiches Problem, andere Missionen
Kandidaten für das Projekt Athenian setzen sich für den Schutz von Wahlen in den Vereinigten Staaten ein. Bewerber für das Projekt Galileo setzen sich für die Unterstützung von Journalisten, die Förderung des künstlerischen Ausdrucks oder den Schutz verfolgter Gruppen ein. Sie alle haben sich vorgenommen, schwierige und drängende Probleme zu lösen. Sie sollten sich voll und ganz auf Ihre Mission konzentrieren können, und sich nicht mit Phishing-Angriffen oder internem Datenverlust herumschlagen müssen.
Dennoch werden diese Teams von Sicherheitsproblemen geplagt. Anstatt sich auf ihre eigentliche Aufgabe zu konzentrieren zu können, müssen diese Gruppen Geld, Zeit und Energie aufwenden, um sich vor Angriffen zu schützen. Die Schwierigkeiten reichen von teuren Ablenkungen bis hin zu eklatanten Datenschutzverletzungen. Selbst die banale Arbeit, Mitarbeiter mit wichtigen Tools zu verbinden, bereitet weiterhin Kopfzerbrechen. Jeder lästige Zwischenfall schmälert die Fähigkeit dieser Organisationen, ihre Arbeit voranzutreiben.
Wir haben Cloudflare One entwickelt, um die häufigen Sicherheitsprobleme zu lösen, die jedes Team ausbremsen können. Unsere Aufgabe ist es, ein besseres Internet zu schaffen. Dabei entwickeln wir Werkzeuge, die es den Gruppen, die unsere Services im Rahmen des Projekts Athenian und des Projekts Galileo nutzen, ermöglichen, einen Großteil ihres Tages mit der Lösung ihrer eigenen Herausforderungen zu verbringen.
Die Produkte, die wir heute zur Verfügung stellen, bieten Sicherheit gegen ein breites und wachsendes Spektrum von Angriffen, die die Zusammenarbeit eines Teams im Internet ins Visier nehmen. Die Kandidaten für die Projekte Galileo und Athenian können den Einsatz je nach ihren bestehenden Herausforderungen im Bereich Sicherheit beliebig starten. Wenn Sie einen Leitfaden für den Einstieg benötigen, haben wir drei allgemeine erste Schritte zusammengestellt, die wir empfehlen.
1) Phishing-Angriffe stoppen
Viele Phishing-Angriffe beginnen mit einem bösartigen Link, der in einer einzigen E-Mail von einem scheinbar vertrauenswürdigen Absender versteckt ist. Ein Nutzer in Ihrem Unternehmen klickt auf diesen Link, in dem Glauben, er stamme von einem Kollegen oder Vorgesetzten, und landet auf einer Website, die fast genauso aussieht wie Ihr Identitätsanbieter oder eine der Webanwendungen, die er täglich nutzt. Sie geben ihren Benutzernamen und ihr Kennwort ein und senden ihre Anmeldedaten direkt an den Angreifer.
Die E-Mail-Sicherheit von Cloudflare One, unser Area 1-Produkt, ist unsere erste Verteidigungslinie gegen Phishing. Area 1 scannt die an Ihr Unternehmen gesendeten E-Mails auf potenzielle Phishing-Kampagnen und andere Arten von Sicherheitsangriffen. Schädliche Nachrichten kommen nie an, ohne die E-Mails zu unterbrechen, die Ihr Team erhalten sollte. Sie können Area 1 in wenigen Minuten mit einigen Änderungen an Ihren DNS-Einträgen bereitstellen, um Ihre Microsoft 365-, Google Mail- oder nahezu jede andere E-Mail-Bereitstellung zu schützen.
Im Rahmen der heutigen Ankündigung stellen wir Area 1 für an den Projekten Galileo- und Athenian-teilnehmenden Organisationen kostenlos zur Verfügung. Der gleiche umfassende Schutz, auf den sich große Unternehmen von Werner Enterprises bis zu Fortune 500-Firmen für Vebrauchsgüter verlassen, steht nun auch Ihrem Team zur Verfügung.
In manchen Fällen entgeht eine E-Mail der Erkennung oder der Phishing-Link erreicht Ihre Nutzer über andere Kanäle. Cloudflare One kann trotzdem helfen. Wenn die Mitglieder Ihres Teams im Internet surfen, verlassen sie sich auf DNS-Anfragen, die von ihrem Gerät gestellt werden, um den Hostnamen einer Website in die IP-Adresse des Servers zu übersetzen. Ihr Gerät sendet diese Abfragen an einen DNS-Resolver.
Cloudflare betreibt den schnellsten DNS-Resolver der Welt, 1.1.1.1, und wir bieten eine Sicherheitsversion an, die auch DNS-Anfragen an Ziele filtert, die als bösartig bekannt sind. Wenn ein Nutzer versehentlich auf einen Link in einer Textnachricht oder auf einer Website klickt, sendet sein Gerät diese DNS-Anfrage zunächst an Cloudflare. Wenn sie gefährlich ist, stoppen wir die Anfrage, bevor das bösartige Ziel geladen werden kann. Ist sie harmlos, antworten wir mit dem Ziel schneller als andere Resolver.
Die DNS-Filterung von Cloudflare schützt die US-Bundesregierung, kann aber von Teams jeder Größe eingesetzt werden. Sie können ganze Büronetzwerke mit einer einzigen Router-Einstellung sichern oder unseren Roaming Agent einsetzen, um Ihre Nutzer zu schützen, wo immer sie arbeiten. Zusammen mit dem E-Mail-Schutz kann Ihr Team Phishing-Angriffe im Rahmen eines Ansatzes zur Tiefenverteidigung (Defense-in-Depth) herausfiltern.
2) Mitarbeiter und Partner verbinden
Viele Teams, die sich für das Projekt Galileo qualifizieren, mussten Wege finden, um geografisch übergreifend zu arbeiten, lange bevor die Pandemie Mitarbeiter aus anderen Unternehmen ins Home-Office zwang. Diese Teams setzten in der Regel ein herkömmliches virtuelles privates Netzwerk (VPN) ein, um Teammitgliedern aus der ganzen Welt den Zugang zu den Tools zu ermöglichen, die sie zum Sammeln von Daten, zum Ablegen von Berichten oder zum Einreichen von Recherchen benötigten. Im besten Fall verlangsamten diese VPN-Implementierungen die Konnektivität der Nutzer und verursachten Wartungsprobleme. Im schlimmsten Fall gewährten sie jedem im Netzwerk einen zu breiten Zugang zu fast allen Ressourcen.
Mit Cloudflare One kann Ihr Team an jedem beliebigen Standort arbeiten und dennoch auf Ihre internen Tools zugreifen, während Sie genau kontrollieren, wer auf welche Anwendung oder welchen Service zugreifen kann. Organisationen, die ein traditionelles privates Netzwerk betreiben müssen, können eines auf Cloudflare betreiben, indem sie unseren Geräte-Client (WARP) auf den Endgeräten der Nutzer einsetzen und ausgehende Verbindungen zu unserem globalen Netzwerk über Cloudflare Tunnel herstellen. Nutzer profitieren von der Performance und Verfügbarkeit des Cloudflare-Netzwerks, während Administratoren präzise Berechtigungen einrichten können, ohne zusätzliche Anwendungsentwicklung betreiben zu müssen.
Wir wissen auch, dass viele Organisationen, die im Projekt Galileo oder Athenian teilnehmen, mit Hunderten oder Tausenden von Partnern und Freiwilligen zusammenarbeiten. Diese Nutzer müssen auch auf interne Ressourcen zugreifen, sind aber nicht bereit oder in der Lage, Software auf ihren persönlichen Geräten zu installieren.
Um diese Herausforderung zu lösen, kann Cloudflare One in einem vollständig clientlosen Modus eingesetzt werden, der mehrere Identitätsanbieter einschließlich der von vielen Verbrauchern genutzten Lösungen wie Google, Facebook und LinkedIn nutzen kann. Nutzer authentifizieren sich mit der Single-Sign-On-Option, die sie bereits von jedem Mobil- oder Desktop-Gerät aus nutzen. Administratoren steuern, welche Nutzer auf bestimmte Anwendungen zugreifen können, wobei jeder Versuch protokolliert wird.
3) Sicherung des Pfad Ihres Teams zum Internet
Neben Phishing-Angriffen nehmen böswillige Akteure Unternehmen auch mit anderen Arten von Bedrohungen ins Visier, z. B. mit in Downloads versteckter Malware. Forscher und Journalisten, die ein Thema mit nicht vertrauenswürdigen Quellen erforschen, können Ransomware in die gesamte Organisation zurückbringen. Wenn sich Teammitglieder über ein Wi-Fi-Netzwerk im Hotel mit dem Internet verbinden, können ihre unverschlüsselten DNS-Anfragen überwacht oder gemeldet werden.
Cloudflare One bietet jedem Mitglied Ihres Teams eine verschlüsselte, gesicherte On-Ramp zum gesamten Internet. Basierend auf demselben Cloudflare WARP-Agenten, der Millionen von Nutzern zu einer privateren Internetverbindung verhilft, filtert das Secure Web Gateway von Cloudflare alles, was ins Internet geht, auf versteckte Bedrohungen.
Wenn Nutzer versehentlich eine Verbindung zu einem bösartigen Ziel herstellen, blockiert Cloudflare One den Versuch und zeigt ihnen eine Seite an, die erklärt, was gerade passiert ist. In der entgegengesetzten Richtung scannt das Netzwerk von Cloudflare Downloads auf Malware und blockiert den Download, bevor der Nutzer ihn öffnen kann.
Die gleiche Filterung kann erweitert werden, um zu verhindern, dass sensible Daten Ihr Unternehmen verlassen. Sie können Regeln erstellen, die Datei-Uploads kennzeichnen, die persönliche Informationen oder Muster enthalten, die für Ihr Team oder Ihren Schwerpunktbereich typisch sind. Mit nur wenigen Klicks können Sie Richtlinien erstellen, die den versehentlichen oder arglistigen Verlust von Daten verhindern und gleichzeitig Uploads auf genehmigte Ziele beschränken.
Alles ohne die Notwendigkeit einer unternehmenseigenen IT-Abteilung
Mit der heutigen Ankündigung wird die Sicherheitstechnologie, die von den größten Unternehmen der Welt eingesetzt wird, für Organisationen jeder Größe verfügbar. Und trotz der weitreichenden Wirkung der an den Projekten Galileo oder Athenian-teilnehmenden Organisationen sind diese tendenziell eher klein.
Die vom Project Galileo unterstützten Teams konzentrieren ihre begrenzten Ressourcen auf die Förderung von Journalismus, künstlerischem Ausdruck, Menschenrechten und anderen Anliegen. Die staatlichen und kommunalen Behörden, die sich für das Projekt Athenian qualifizieren, verbringen ihren Tag damit, die Demokratie in den Vereinigten Staaten zu schützen. Beide Gruppen verfügen in der Regel nicht über die Ressourcen eines Fortune-500-Unternehmens, das eine große IT-Abteilung beschäftigen und unterhalten kann.
Wir haben Cloudflare One als einen Service entwickelt, den ein Team in wenigen Stunden konfigurieren und bereitstellen kann und der dennoch umfassende Zero Trust-Sicherheit bietet. Wir haben eine Zero Trust-Roadmap veröffentlicht, die Ihr Team nutzen kann, um zu bestimmen, wie es die ersten Schritte setzen kann, mit Richtlinien für den Zeitaufwand für jeden Schritt.
Erste Schritte
Wir freuen uns, die Projekte Galileo und Athenian um Cloudflare One erweitern zu können. Sind Sie bereits eine qualifizierte Organisation oder möchten Sie sich bewerben? Folgen Sie dem Link hier und hier, um loszulegen.
Wenn Sie noch kein Teilnehmer am Projekt Galileo oder Athenian sind, aber dennoch mit dem Einsatz von Cloudflare One beginnen möchten, können Sie den Dienst für Teams mit bis zu 50 Nutzern kostenlos nutzen. Klicken Sie hier, um sich anzumelden.