Build Zero Trust rules with managed devices

Mulai hari ini, tim Anda dapat menggunakan Cloudflare Access untuk membuat aturan yang hanya mengizinkan pengguna terhubung ke aplikasi dari perangkat yang dikelola perusahaan Anda. Anda dapat menggabungkan persyaratan ini dengan aturan lain di platform Zero Trust Cloudflare, termasuk identitas, metode multifaktor, dan geografi.

Seiring dengan semakin banyaknya organisasi yang memakai model keamanan Zero Trust dengan Cloudflare Access, kami mendengar dari pelanggan yang ingin mencegah koneksi dari perangkat yang tidak mereka miliki atau kelola. Untuk beberapa bisnis, tenaga kerja jarak jauh meningkatkan risiko kehilangan data saat pengguna mana pun dapat login ke aplikasi sensitif dari tablet yang tidak terkelola. Perusahaan lain harus memenuhi persyaratan kepatuhan baru yang membatasi pekerjaan hanya pada perangkat perusahaan.

Kami senang membantu tim dengan berbagai ukuran dalam menerapkan model keamanan ini, meskipun organisasi Anda tidak memiliki platform pengelolaan perangkat atau pengelola perangkat seluler (MDM) saat ini. Teruslah membaca untuk mempelajari bagaimana Cloudflare Access memecahkan masalah ini dan bagaimana Anda dapat memulai.

We’re excited to help teams of any size apply this security model, even if your organization does not have a device management platform or mobile device manager (MDM) today.

Tantangan perangkat yang tidak terkelola

Perusahaan yang mempunyai perangkat perusahaan memiliki suatu tingkat kendali atas perangkat tersebut. Administrator dapat menetapkan, mencabut, memeriksa, dan mengelola perangkat di inventaris mereka. Baik tim yang mengandalkan platform manajemen atau spreadsheet sederhana, bisnis dapat memperlakukan perangkat perusahaan sebagai milik mereka.

Visibilitas dan pengelolaan tersebut tidak berlaku untuk perangkat pribadi — dan kami semua senang bahwa hal tersebut adalah benar. Namun, nilai yang sama menyebabkan masalah ketika perusahaan perlu membatasi data atau akses ke aplikasi khusus perangkat perusahaan. Jika saya dapat login ke sistem dan men-download data di perangkat pribadi, saya telah menyebabkan masalah baru untuk tim TI dan keamanan.

Penyedia Single Sign-On (SSO) dan aplikasi SaaS mempermudah kesalahan tersebut terjadi, baik sengaja atau tidak. Pengguna dapat login ke aplikasi perusahaan hanya dengan menggunakan kembali kata sandi mereka. Meski organisasi menerapkan metode multifaktor seperti autentikasi hard key, pengguna cukup mencolokkan hard key mereka ke perangkat pribadi.

Solusi Cloudflare

Kami senang memberi tim kemampuan untuk mempertahankan kontrol atas data dengan memastikannya tetap berada di perangkat perusahaan. Cloudflare Access adalah platform Zero Trust komprehensif yang dapat digunakan oleh administrator untuk membuat aturan berdasarkan identitas dan sinyal lainnya. Tim dapat membuat aturan untuk aplikasi yang dikelola sendiri dan SaaS. Setiap permintaan dan login ditangkap dan semuanya dibuat lebih cepat untuk pengguna akhir di jaringan global Cloudflare.

Anda sekarang dapat menggunakan platform Zero Trust Cloudflare untuk membangun jenis aturan baru: hanya mengizinkan koneksi atau login dari perangkat milik perusahaan. Anda dapat menggunakan sistem inventaris Anda sendiri, apakah itu spreadsheet sederhana atau API dari platform MDM. Agen Cloudflare for Teams kami berjalan di perangkat dan mengumpulkan detail tentang perangkat keras, memeriksanya dengan membandingkannya dengan inventaris Anda, dan dengan edge Cloudflare langsung membuat keputusan.

Bagaimana cara kerjanya

Menerapkan perangkat perusahaan di Access membutuhkan waktu sekitar 20 menit untuk setup dan hanya mengharuskan Anda memiliki daftar nomor seri perangkat perusahaan.

Langkah pertama adalah membuat dan mengimpor daftar nomor seri perangkat terkelola Anda. Daftar nomor seri dapat di-upload secara massal atau dibuat secara manual langsung di Dasbor Teams. Banyak alat inventaris dan manajemen aset menyediakan cara mudah untuk mengekspor nomor seri perangkat.

Meng-upload nomor seri baru melalui API juga dapat dilakukan yang memungkinkan otomatisasi saat perangkat baru dibeli.

Langkah selanjutnya adalah memberlakukan klien WARP di seluruh mesin perusahaan Anda. Pengguna dapat men-download dan menginstal klien sendiri atau klien dapat diinstal melalui solusi MDM.

Itulah yang diperlukan untuk mulai menerapkan akses Zero Trust yang dikhususkan untuk perangkat perusahaan! Anda sekarang dapat membuat Aturan Access yang memeriksa apakah nomor seri perangkat ada dalam daftar perangkat terkelola.

You will now be able to build Access rules that check if a device’s serial number is in the managed devices list.

Sekarang, meski pengguna memindahkan hard-key mereka dan menginstal WARP di perangkat pribadi, mereka tetap diblokir karena tidak ada dalam daftar nomor seri perusahaan.

Memulai

Jika Anda ingin mulai mengunci aplikasi khusus untuk perangkat perusahaan, daftar akun Teams gratis hingga 50 pengguna. Jika Anda sudah menjadi pelanggan, fitur ini tersedia di Dasbor Teams Anda hari ini dan dapat disiapkan melalui panduan berikut.