สมัครเพื่อรับการแจ้งเตือนเมื่อมีโพสต์ใหม่:สมัครรับข้อมูล

ขอแนะนำศูนย์ความปลอดภัยของ Cloudflare

2021-12-09

อ่านเมื่อ 5 นาทีก่อน
โพสต์นี้ยังแสดงเป็นภาษาEnglish, 日本語, 한국어, Indonesia และ简体中文ด้วย

วันนีเราเปิดตัวศูนย์ความปลอดภัยของ Cloudflare ซึ่งรวบรวมชุดผลิตภัณฑ์ความปลอดภัย ความรู้ด้านความปลอดภัย และระบบอินเทอร์เน็ตอัจฉริยะที่โดดเด่น เป็นโซลูชันความปลอดภัยอัจฉริยะที่เป็นหนึ่งเดียว

Introducing Cloudflare Security Center

Cloudflare เปิดตัวในปี 2009 เพื่อช่วยสร้างสภาพแวดล้อมอินเทอร์เน็ตที่ดียิ่งขึ้นและทำให้ทุกคนเข้าถึงการทำงานและความปลอดภัยของอินเทอร์เน็ตได้ 12 ปีที่ผ่านมา เราได้ปฏิรูปอุตสาหกรรมความปลอดภัย และเปิดตัวผลิตภัณฑ์มากมายเพื่อชี้ให้เห็นปัญหาใหญ่ของลูกค้าทั้งความปลอดภัยแอปพลิเคชัน ความปลอดภัยเครือข่าย และความปลอดภัยองค์กร

เมื่อมีโซลูชันในการแก้ไขปัญหาใหญ่ที่เฉพาะเจาะจงมากเกินไปในตลาด เราจึงออกแบบ Cloudflare One ซึ่งเป็นแพลตฟอร์มที่เป็นหนึ่งเดียวเพื่อชี้ให้เห็นความท้าทายด้านความปลอดภัยเร่งด่วนของลูกค้าได้อย่างครบถ้วน  ในฐานะที่เป็นส่วนหนึ่งของทัศนวิสัยนี้ เราตื่นเต้นมากที่จะเปิดตัวศูนย์ความปลอดภัยในเวอร์ชันเบต้าสาธารณะ เป้าหมายของเราคือการช่วยให้ลูกค้าเข้าใจพื้นที่โจมตีของตนเองและให้ดำเนินการอย่างรวดเร็วเพื่อลดความเสี่ยงการเกิดอุบัติการณ์

เริ่มตั้งแต่วันนี้ ผู้ใช้งาน Cloudflare ทุกคนจะสามารถใช้งานศูนย์ความปลอดภัยได้ (พร้อมให้ใช้งานใน แดชบอร์ด Cloudflare ของคุณ) เพื่อสร้างแผนที่พื้นที่การโจมตี ตรวจสอบความเสี่ยงและภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นกับองค์กร และลดความเสี่ยงได้ในไม่กี่คลิก

พื้นที่การโจมตีองค์กรที่เปลี่ยนไป

เมื่อหนึ่งปีที่แล้ว เรา เปิดตัว Cloudflare Oneเพื่อชี้ให้เห็นถึงธรรมชาติความซับซ้อนของเครือข่ายองค์กรทุกวันนี้ การเพิ่มขึ้นของคลาวด์สาธารณะ แอปพลิเคชัน SaaS อุปกรณ์โทรศัพท์มือถือ และการทำงานจากระยะไกล ทำให้โมเดลดั้งเดิมของเครือข่ายองค์กรล้าสมัยไป อินเทอร์เน็ตเป็น WAN แบบใหม่ขององค์กร ทำให้วิธีการใหม่มีความจำเป็นต่อวิธีที่ทีมความปลอดภัยจัดการกับพื้นที่การโจมตี

อันดับสอง วิธีที่เราสร้างแอปพลิเคชันเปลี่ยนไป ทุกววันนี้เว็บแอปพลิเคชันใช้งานโค้ดโอเพนซอร์สและสคริปต์ของบุคคลที่สามกันมากมาย ก่อนหน้านี้ในปี้นี้ เราเปิดตัว Page Shield (เปิดตัวต่อสาธารณะแล้วตอนนี้ เพื่อช่วยลูกค้าของเราติดตามและตรวจสอบส่วนเสริม JavaScript ของบุคคลที่สาม

การเปลี่ยนแปลงในด้าน IT ควบคู่กับการวิวัฒนาการตามธรรมชาติที่ทุกองค์กรต้องผ่านไปให้ได้ — เช่น การเติบโต การถดถอย และการควบรวม — ล้วนสร้างความซับซ้อนสำคัญให้กับทีม IT และทีมความปลอดภัยที่จะต้องทำงานภายใต้ความเปลี่ยนแปลงของพื้นที่การโจมตีขององค์กร

ความสำคัญของการจัดการพื้นที่การโจมตี

Today’s complex IT attack surface

พื้นที่การโจมตีหมายถึงข้อมูลด้าน IT ทั้งหมดขององค์กรที่อาจทำให้เกิดการโจมตีทางไซเบอร์ได้ พื้นที่การโจมตีของคุณประกอบด้วยเซิร์ฟเวอร์ อุปกรณ์ SaaS และแอสเซทบนคลาวด์ทั้งหมดขององค์กร ที่สามารถเข้าถึงได้จากอินเทอร์เน็ต

กว่าหกเดือนที่ผ่านมา สิ่งหนึ่งที่เราได้ยินจากลูกค้าของเรามาตลอดคือ พวกเขาไม่มีความเข้าใจที่ดีพอในพื้นที่การโจมตีของพวกเขา

เพราะการสร้างทรัพยากรใหม่นั้นทำได้อย่างง่ายดายด้วยคลาวด์หรือ SaaS สาธารณะ ทีม IT ต้องพยายามที่จะทำงานกับทรัพยากร IT ที่ไม่ได้รับการอนุมัติ แม้ว่าฝ่าย IT จะรู้ว่าโครงสร้างพื้นฐานใหม่ถูกเร่งความเร็วโดยทีมผู้พัฒนา การทำให้มั่นใจว่าทรัพยากรใหม่นี้จะเป็นไปตามมาตรฐานความปลอดภัยขององค์กรก็เป็นการต่อสู้ที่ต่อเนื่องไม่รู้จบ

ไม่ใช่แค่ทรัพยากรใหม่ที่ทำให้เกิดปัญหาสำหรับทีม IT — ทีม IT ต้องการระบุและปลดเว็บไซต์หรือแอปพลิเคชันที่ถูกลืมได้อย่างรวดเร็ว เพราะอาจมีข้อมูลที่ละเอียดอ่อนหรือเปิดเผยองค์กรต่อความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น

ความท้าทายนี้จะซับซ้อนยิ่งขึ้นโดยการใช้ซอฟต์แวร์ของบุคคลที่สาม โค้ดโอเพนซอร์ส ไลบรารี JavaScript แอปพลิเคชัน SaaS หรือซอฟต์แวร์แบบโฮสต์ในตัว นำมาซึ่งความเสี่ยงในระบบซัพพลายเชนเข้าสู่พื้นที่การโจมตีของคุณ ทีมความปลอดภัยต้องการตรวจสอบช่องโหว่และส่วนเสริมที่เป็นอันตรายในซอฟต์แวร์บุคคลที่สาม

ท้ายที่สุด ภัยคุกคามจากภายนอกถูกเพิ่มเข้าไปในพื้นที่การโจมตีขององค์กร ทีมความปลอดภัยต้องการระบุและจัดการแอสเซทลวงที่ผู้ประสงค์ร้ายสร้างขึ้นได้อย่างรวดเร็ว แอสเซทลวงนี้มักเป็นไซต์ฟิชชิ่งหรือจุดกระจายมัลแวร์ที่พยายามจะหลอกองค์กรหรือพนักงานของลูกค้าหรือให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือให้ดาวน์โหลดไฟล์

ความท้าทายในการจัดการพื้นที่การโจมตี

ด้วยรายการความเสี่ยงและภัยคุกคามต่อองค์กรที่เป็นไปได้เพิ่มขึ้นเรื่อย ๆ จึงไม่น่าแปลกใจที่องค์กรทั้งเล็กและใหญ่ต่างต้องพยายามไล่ตามให้ทันพื้นที่การโจมตี ลูกค้าหลายรายของเรามีโซลูชันภายในองค์กรหรือใช้ผลิตภัณฑ์ความปลอดภัยมากมายเพื่อสืบหาและตรวจสอบพื้นที่การโจมตี

แต่เราก็ได้ยินจากลูกค้าของเรามาตลอดว่าโซลูชันพวกนี้ใช้ไม่ได้จริง มันมักจะรบกวนมากเกินไป และส่งสัญญาณเตือนออกมามากเกินไป ทำให้ทีมความปลอดภัยคัดแยกและกำหนดลำดับความสำคัญของปัญหาได้ยาก ลูกค้ายังเหนื่อยกับผู้ให้บริการความปลอดภัยที่แผ่ขยายออกไปและไม่ต้องการที่จะเพิ่มเครื่องมืออื่นเพื่อให้ทำงานร่วมกับโซลูชันความปลอดภัยที่มีอยู่ ทีมความปลอดภัยมีทรัพยากรจำกัด — ทั้งพนักงานและเงินทุน — และพวกเขาต้องการโซลูชันที่ไม่สร้างงานให้พวกเขาไปมากกว่านี้

ขอแนะนำศูนย์ความปลอดภัยของ Cloudflare

เพื่อที่จะทำให้การจัดการพื้นที่การโจมตีเข้าถึงได้และใช้งานได้ในทุกองค์กร เรามีความตื่นเต้นที่จะเปิดตัวศูนย์ความปลอดภัยของ Cloudflare ศูนย์ความปลอดภัยเป็นสถานที่หนึ่งที่จะวาดแผนที่พื้นที่การโจมตีของคุณ ระบุความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น และลดความเสี่ยงได้ในไม่กี่คลิก

เริ่มตั้งแต่วันนี้ คุณจะพบกับ "ศูนย์ความปลอดภัย" ในหน้าหลักของบัญชี

เมื่อคุณไปที่ ศูนย์ความปลอดภัย ในแดชบอร์ด Cloudflare คุณจะพบกับคุณลักษณะใหม่ 2 อย่าง

Navigate to Security Center in the Cloudflare Account Home page
  • ข้อมูลความปลอดภัยเชิงลึก: ตรวจสอบและจัดการความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นและช่องโหว่ที่เกี่ยวข้องกับโครงสร้างพื้นฐานทาง IT ของคุณ

  • โครงสร้างพื้นฐาน: ตรวจสอบและจัดการโครงสร้างพื้นฐานทาง IT ของคุณ

ในการเปิดตัวในวันนี้ หากคุณไปที่ ข้อมูลความปลอดภัยเชิงลึก คุณจะสามารถดูบันทึกความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น ช่องโหว่ และการกำหนดค่าที่ไม่ปลอดภัยที่เกี่ยวข้องกับโครงสร้างพื้นฐานทาง IT ของคุณบน Cloudflare ผู้เชี่ยวชาญด้านความปลอดภัยของเราช่วยเลือกการตรวจจับแบบอัตโนมัติที่จะช่วยให้คุณสามารถคัดแยกและระบุปัญหาที่สำคัญที่สุดที่มีผลกับพื้นที่การโจมตีของคุณได้อย่างรวดเร็ว

หากนี่คือครั้งแรกที่คุณใช้งานศูนย์ความปลอดภัย คุณจะต้องคลิก เริ่มสแกน เพื่อยินยอมให้ Cloudflare สแกนโครงสร้างพื้นฐานของคุณ เมื่อคุณเลือกใช้งานศูนย์ความปลอดภัยแล้ว เราจะสแกนโครงสร้างพื้นฐานเป็นประจำตามกำหนดเวลา:

  • หากคุณมีแผนขั้นสูงหรือแผนอื่นที่สูงกว่า หรือใช้งาน Teams Standard หรือสูงกว่า หลังจากที่เลือกใช้งานศูนย์ความปลอดภัยแล้ว เราจะสแกนโครงสร้างพื้นฐานเป็นประจำทุกวัน

  • สำหรับแผน Cloudflare อื่นๆ หลังจากที่เลือกใช้งานศูนย์ความปลอดภัยแล้ว เราจะสแกนโครงสร้างพื้นฐานทุกๆ สามวัน

หลังการสแกนทุกครั้ง คุณสามารถไปที่หน้า ข้อมูลความปลอดภัยเชิงลึก เพื่อดูข้อสรุประดับสูงของพื้นที่การโจมตีของคุณและเจาะลึกถึงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นแบบเฉพาะเจาะจงที่เราตรวจพบ

จากหน้าข้อมูลความปลอดภัยเชิงลึก คุณสามารถแยกแยะข้อมูลเชิงลึกได้โดยการเปลี่ยนการกำหนดค่า Cloudflare ของคุณตามคำแนะนำด้วยเพียงไม่กี่คลิก

ในการสแกนแต่ละครั้ง เราได้ทำรายการทรัพย์สิน IT ของคุณบน Cloudflare เพื่อเป็นส่วนหนึ่งของ โครงสร้างพื้นฐาน พร้อมกับ ศูนย์ความปลอดภัย คุณจะสามารถดูสรุปโดเมน Cloudflare ของคุณได้ ที่ด้านบนของหน้าเพจ คุณจะพบกับบันทึก DNS ของคุณที่แบ่งเป็นส่วนๆ จากการใช้งานพร็อกซี ใต้ตารางนี้คุณสามารถตรวจสอบรายการโดเมนทั้งหมดของคุณบน Cloudflare รวมถึงดูรายละเอียดสำคัญอื่นๆ เกี่ยวกับโดเมนของคุณได้อีกด้วย

แล้วยังไงต่อ

Review your IT assets using Security Center’s Infrastructure feature

คุณลักษณะทั้งหมดเป็นส่วนหนึ่งของศูนย์ความปลอดภัยเวอร์ชั่นเบต้าของวันนี้ซึ่งรวมอยู่ในแผน Cloudflare ที่คุณมีอยู่ ภารกิจของเราคือต้องสร้างสภาพแวดล้อมอินเทอร์เน็ตที่ดียิ่งขึ้น และเราเชื่อว่าการทำให้การจัดการพื้นที่การโจมตีเข้าถึงได้และใช้งานได้เป็นส่วนสำคัญในภารกิจนี้ เราต้องการให้ทุกคน ตั้งแต่ผู้พัฒนาเว็บไซต์ส่วนบุคคลไปจนถึง CIO ของบริษัทที่ติดหนึ่งใน 100 ของ Fortune สามารถปกป้องข้อมูลด้าน IT ได้อย่างง่ายดาย

คุณเริ่มได้ตั้งแต่วันนี้กับศูนย์ความปลอดภัยเวอร์ชันเบต้าที่เปิดตัวไป โดยไปที่ แดชบอร์ด Cloudflare ของคุณ เพียงไม่กี่คลิก คุณก็จะมั่นใจได้ว่าการตั้งค่า Cloudflare ของคุณเหมาะสมกับความปลอดภัยขององค์กร

เราอยากทราบผลตอบรับของศูนย์ความปลอดภัย หากคุณมีความคิดเห็น คำถาม หรือความกังวลใด คุณสามารถติดต่อเราได้โดยตรงที่ [email protected] หรือที่ ฟอรัมชุมชน Cloudflare ของเรา

ติดตามการอัปเดตที่มากขึ้น เพราะเราเพิ่มคุณลักษณะในศูนย์ความปลอดภัยอยู่เสมอ อีกไม่นาน คุณจะไม่เพียงควบคุมทรัพย์สินด้าน IT บน Cloudflare ของคุณ แต่คุณจะสามารถควบคุมข้อมูลด้าน IT ทั้งหมดของคุณได้ เราจะเสริมสร้างความสามารถในการตรวจจับความเสี่ยงต่อไป เพื่อเราจะไปได้ไกลเกินกว่าเพียงความปลอดภัยแอปพลิเคชัน ไปจนถึงความปลอดภัยของเครือข่าย ความปลอดภัยขององค์กร และความปลอดภัยของแบรนด์

เราปกป้องเครือข่ายของทั้งองค์กร โดยช่วยลูกค้าสร้างแอปพลิเคชันรองรับผู้ใช้อินเทอร์เน็ตทั่วโลกได้อย่างมีประสิทธิภาพ เพิ่มความรวดเร็วของการใช้เว็บไซต์หรือแอปพลิเคชันอินเทอร์เน็ต จัดการการโจมตีแบบ–DDoS ป้องปรามบรรดาแฮกเกอร์ และช่วยเหลือคุณตลอดเส้นทางสู่ Zero Trust

เข้าไปที่ 1.1.1.1 จากอุปกรณ์ใดก็ได้เพื่อลองใช้แอปฟรีของเราที่จะช่วยให้อินเทอร์เน็ตของคุณเร็วขึ้นและปลอดภัยขึ้น

หากต้องการศึกษาข้อมูลเพิ่มเติมเกี่ยวกับภารกิจของเราเพื่อปรับปรุงการใช้งานอินเทอร์เน็ต เริ่มได้จากที่นี่ หากคุณกำลังมองหางานในสายงานใหม่ ลองดูตำแหน่งที่เราเปิดรับ
CIO Weekความปลอดภัย

ติดตามบน X

Malavika Balachandran Tadeusz|@malavikabala
Cloudflare|@cloudflare

โพสต์ที่เกี่ยวข้อง

14 พฤศจิกายน 2567 เวลา 14:00

What’s new in Cloudflare: Account Owned Tokens and Zaraz Automated Actions

Cloudflare customers can now create Account Owned Tokens , allowing more flexibility around access control for their Cloudflare services. Additionally, Zaraz Automation Actions streamlines event tracking and third-party tool integration. ...

08 ตุลาคม 2567 เวลา 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

06 ตุลาคม 2567 เวลา 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

02 ตุลาคม 2567 เวลา 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....