Managing Clouds - Cloudflare CASB and our not so secret plan for what’s next

Il mese scorso abbiamo introdotto il nuovo Cloud Access Security Broker (CASB) basato su API di Cloudflare tramite l'acquisizione di Vectrix. Per riepilogare, CASB di Cloudflare aiuta i team IT e di sicurezza a rilevare i problemi di sicurezza all'interno e attraverso le loro applicazioni SaaS. Esaminiamo sia i dati che gli utenti nelle app SaaS per avvisare i team di problemi che vanno dall'accesso di utenti non autorizzati all'esposizione dei file a configurazioni errate e shadow IT.

Sono lieto di condividere due aggiornamenti da quando abbiamo annunciato l'introduzione della funzionalità CASB in Cloudflare Zero Trust. Innanzitutto, abbiamo sentito i clienti di Cloudflare che non vedono l'ora di implementare il CASB e desiderano utilizzarlo in modo più approfondito. Oggi stiamo delineando ciò che stiamo costruendo in seguito sulla base di quel feedback per darti un'anteprima di ciò che puoi aspettarti. In secondo luogo, stiamo per avviare la registrazione per la nostra versione beta e illustrerò ciò che sarà disponibile per i nuovi utenti quando saranno invitati dalla lista d'attesa.

Prospettive di Cloudflare CASB

L'obiettivo del CASB basato su API di Cloudflare è quello di fornire ai proprietari di IT e sicurezza uno sportello unico e facile da usare per proteggere la sicurezza dei propri dati e degli utenti in tutta la loro flotta di strumenti SaaS. Il nostro obiettivo è assicurarci che qualsiasi amministratore IT o della sicurezza possa passare dalla creazione di un account Zero Trust per la prima volta time alla protezione di ciò che conta di più in pochi minuti.

Oltre a questo livello di visibilità immediato, sappiamo che i problemi scoperti dagli amministratori IT e della sicurezza richiedono ancora tempo per essere trovati, compresi e risolti. Nei prossimi mesi introdurremo tre nuove funzionalità nella piattaforma principale CASB per affrontare ciascuno di questi problemi.

Nuove integrazioni (con altre ancora in arrivo)

Innanzitutto, cosa sono le integrazioni? Le integrazioni rappresentano il metodo per concedere autorizzazioni e connettere le applicazioni SaaS (tramite API) a CASB per la scansione e la gestione della sicurezza. In generale, le integrazioni vengono eseguite seguendo un flusso OAuth 2.0, tuttavia questo varia tra le app SaaS di terze parti. Allineandoci al nostro obiettivo, ci assicureremo sempre che i flussi di impostazione dell'integrazione siano semplici e possano essere eseguiti in pochi minuti.

Come per la maggior parte delle strategie di sicurezza, la protezione delle risorse più critiche diventa la priorità. Le integrazioni con Google Workspace e GitHub saranno disponibili in versione beta (richiedi qui l'accesso). Seguiremo presto le integrazioni con Zoom, Slack e Okta prima di aggiungere servizi come Microsoft 365 e Salesforce entro quest'anno. Lavorare a stretto contatto con i clienti guiderà le applicazioni con cui integreremo successivamente.

Gestione delle risorse SaaS

Oltre alle integrazioni, la gestione delle varie risorse o "nomi digitali" come utenti, dati, cartelle, repository, riunioni, calendari, file, impostazioni, registrazioni, ecc. attraverso i servizi è a dir poco difficile. I fogli di calcolo sono difficili da gestire per tenere traccia di chi ha accesso a cosa o quali file sono stati condivisi con chi.

Questo non è un metodo efficiente e ci sono buone possibilità che si verifichino errori umani. La gestione delle risorse CASB SaaS consente ai team IT e di sicurezza di visualizzare tutte le impostazioni dei dati e l'attività degli utenti su tali dati da un unico dashboard. Essere in grado di rispondere rapidamente a domande come "abbiamo disabilitato l'account per un utente su questi sei servizi?" diventa un'attività rapida e non è necessario accedere a ciascun servizio e risolvere il singolo problema.

Guide alla riparazione + flussi di lavoro automatizzati

Rileva, previeni e correggi. Con guide dettagliate alla riparazione SaaS, gli amministratori IT possono assegnare e affrontare i problemi con il team giusto. Fornendo ai team ciò che devono sapere nel relativo contesto, è possibile evitare che i problemi si ripetano in futuro. Nelle situazioni in cui è necessario intervenire immediatamente, i flussi di lavoro SaaS automatizzati offrono la possibilità di risolvere i problemi di sicurezza SaaS con un clic. Hai bisogno di rimuovere le autorizzazioni di condivisione da quel file in OneDrive? Un pulsante di riparazione consente di agire da qualsiasi luogo e in qualsiasi momento.

Cloudflare Gateway + CASB

Combinare i prodotti attraverso la piattaforma Zero Trust significa risolvere problemi complessi attraverso un'esperienza senza interruzioni. A cominciare dalla potenza di Gateway e CASB, i clienti saranno in grado di agire immediatamente per mitigare lo shadow IT. In pochi clic, un'applicazione SaaS non autorizzata rilevata dal report shadow IT di Gateway può passare dall'essere completamente disorganizzata a un'applicazione sanzionata e sicura con un'integrazione CASB. Questo è solo un esempio per evidenziare le numerose soluzioni in grado di aiutare a risolvere i problemi con la piattaforma Zero Trust.

Lancio della versione beta di Cloudflare CASB e cosa aspettarsi

Nella versione beta di CASB puoi distribuire integrazioni comuni come Google Workspace già dal primo giorno. Avrai anche accesso diretto al nostro team di prodotto per iniziare a dare forma a ciò che verrà dopo. Siamo entusiasti di lavorare a stretto contatto con alcuni dei primi clienti per allineare integrazioni e funzionalità che contano di più per loro.

Inizia oggi con Cloudflare CASB beta

In questo momento stiamo lavorando per rendere il prodotto CASB fuori banda una parte integrante della piattaforma Zero Trust. Invieremo la prima ondata di inviti alla versione beta all'inizio del prossimo mese; puoi richiedere qui l'accesso.

Abbiamo alcune grandi idee su ciò che il prodotto CASB può e farà. Sebbene questo post evidenzi alcune delle cose interessanti a venire, puoi iniziare subito con la piattaforma Zero Trust di Cloudflare registrandoti qui.