Berlangganan untuk menerima pemberitahuan posting baru:

Membuat aturan Zero Trust dengan perangkat terkelola

2021-03-30

3 menit dibaca
Postingan ini juga tersedia dalam bahasa English dan ไทย.

Mulai hari ini, tim Anda dapat menggunakan Cloudflare Access untuk membuat aturan yang hanya mengizinkan pengguna terhubung ke aplikasi dari perangkat yang dikelola perusahaan Anda. Anda dapat menggabungkan persyaratan ini dengan aturan lain di platform Zero Trust Cloudflare, termasuk identitas, metode multifaktor, dan geografi.

Build Zero Trust rules with managed devices

Seiring dengan semakin banyaknya organisasi yang memakai model keamanan Zero Trust dengan Cloudflare Access, kami mendengar dari pelanggan yang ingin mencegah koneksi dari perangkat yang tidak mereka miliki atau kelola. Untuk beberapa bisnis, tenaga kerja jarak jauh meningkatkan risiko kehilangan data saat pengguna mana pun dapat login ke aplikasi sensitif dari tablet yang tidak terkelola. Perusahaan lain harus memenuhi persyaratan kepatuhan baru yang membatasi pekerjaan hanya pada perangkat perusahaan.

Kami senang membantu tim dengan berbagai ukuran dalam menerapkan model keamanan ini, meskipun organisasi Anda tidak memiliki platform pengelolaan perangkat atau pengelola perangkat seluler (MDM) saat ini. Teruslah membaca untuk mempelajari bagaimana Cloudflare Access memecahkan masalah ini dan bagaimana Anda dapat memulai.

Tantangan perangkat yang tidak terkelola

We’re excited to help teams of any size apply this security model, even if your organization does not have a device management platform or mobile device manager (MDM) today.

Perusahaan yang mempunyai perangkat perusahaan memiliki suatu tingkat kendali atas perangkat tersebut. Administrator dapat menetapkan, mencabut, memeriksa, dan mengelola perangkat di inventaris mereka. Baik tim yang mengandalkan platform manajemen atau spreadsheet sederhana, bisnis dapat memperlakukan perangkat perusahaan sebagai milik mereka.

Visibilitas dan pengelolaan tersebut tidak berlaku untuk perangkat pribadi — dan kami semua senang bahwa hal tersebut adalah benar. Namun, nilai yang sama menyebabkan masalah ketika perusahaan perlu membatasi data atau akses ke aplikasi khusus perangkat perusahaan. Jika saya dapat login ke sistem dan men-download data di perangkat pribadi, saya telah menyebabkan masalah baru untuk tim TI dan keamanan.

Penyedia Single Sign-On (SSO) dan aplikasi SaaS mempermudah kesalahan tersebut terjadi, baik sengaja atau tidak. Pengguna dapat login ke aplikasi perusahaan hanya dengan menggunakan kembali kata sandi mereka. Meski organisasi menerapkan metode multifaktor seperti autentikasi hard key, pengguna cukup mencolokkan hard key mereka ke perangkat pribadi.

Solusi Cloudflare

Kami senang memberi tim kemampuan untuk mempertahankan kontrol atas data dengan memastikannya tetap berada di perangkat perusahaan. Cloudflare Access adalah platform Zero Trust komprehensif yang dapat digunakan oleh administrator untuk membuat aturan berdasarkan identitas dan sinyal lainnya. Tim dapat membuat aturan untuk aplikasi yang dikelola sendiri dan SaaS. Setiap permintaan dan login ditangkap dan semuanya dibuat lebih cepat untuk pengguna akhir di jaringan global Cloudflare.

Anda sekarang dapat menggunakan platform Zero Trust Cloudflare untuk membangun jenis aturan baru: hanya mengizinkan koneksi atau login dari perangkat milik perusahaan. Anda dapat menggunakan sistem inventaris Anda sendiri, apakah itu spreadsheet sederhana atau API dari platform MDM. Agen Cloudflare for Teams kami berjalan di perangkat dan mengumpulkan detail tentang perangkat keras, memeriksanya dengan membandingkannya dengan inventaris Anda, dan dengan edge Cloudflare langsung membuat keputusan.

Bagaimana cara kerjanya

Menerapkan perangkat perusahaan di Access membutuhkan waktu sekitar 20 menit untuk setup dan hanya mengharuskan Anda memiliki daftar nomor seri perangkat perusahaan.

Langkah pertama adalah membuat dan mengimpor daftar nomor seri perangkat terkelola Anda. Daftar nomor seri dapat di-upload secara massal atau dibuat secara manual langsung di Dasbor Teams. Banyak alat inventaris dan manajemen aset menyediakan cara mudah untuk mengekspor nomor seri perangkat.

Meng-upload nomor seri baru melalui API juga dapat dilakukan yang memungkinkan otomatisasi saat perangkat baru dibeli.

Langkah selanjutnya adalah memberlakukan klien WARP di seluruh mesin perusahaan Anda. Pengguna dapat men-download dan menginstal klien sendiri atau klien dapat diinstal melalui solusi MDM.

Itulah yang diperlukan untuk mulai menerapkan akses Zero Trust yang dikhususkan untuk perangkat perusahaan! Anda sekarang dapat membuat Aturan Access yang memeriksa apakah nomor seri perangkat ada dalam daftar perangkat terkelola.

Sekarang, meski pengguna memindahkan hard-key mereka dan menginstal WARP di perangkat pribadi, mereka tetap diblokir karena tidak ada dalam daftar nomor seri perusahaan.

You will now be able to build Access rules that check if a device’s serial number is in the managed devices list.

Memulai

Jika Anda ingin mulai mengunci aplikasi khusus untuk perangkat perusahaan, daftar akun Teams gratis hingga 50 pengguna. Jika Anda sudah menjadi pelanggan, fitur ini tersedia di Dasbor Teams Anda hari ini dan dapat disiapkan melalui panduan berikut.

Kami melindungi seluruh jaringan perusahaan, membantu pelanggan membuat aplikasi berskala Internet dengan efisien, mempercepat setiap situs web atau aplikasi Internet, mencegah serangan DDoS, menghalangi masuknya peretas, dan mendukung Anda dalam perjalanan menuju Zero Trust.

Buka 1.1.1.1 dari perangkat apa pun untuk mulai menggunakan aplikasi gratis kami yang akan mempercepat dan meningkatkan keamanan Internet Anda.

Untuk mempelajari selengkapnya tentang misi kami dalam mendukung pengembangan Internet yang lebih baik, mulai di sini. Jika Anda sedang mencari arah karier baru, lihat lowongan kerja kami.
Security WeekCloudflare AccessZero TrustTeams DashboardCloudflare Zero TrustKeamanan

Ikuti di X

Kenny Johnson|@KennyJohnsonATX
Cloudflare|@cloudflare

Posting terkait

23 Oktober 2024 pukul 13.00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...