สมัครเพื่อรับการแจ้งเตือนเมื่อมีโพสต์ใหม่:สมัครรับข้อมูล

ขอแนะนำศูนย์ความปลอดภัยของ Cloudflare

09/12/2564

1 นาทีที่อ่าน
Introducing Cloudflare Security Center

วันนีเราเปิดตัวศูนย์ความปลอดภัยของ Cloudflare ซึ่งรวบรวมชุดผลิตภัณฑ์ความปลอดภัย ความรู้ด้านความปลอดภัย และระบบอินเทอร์เน็ตอัจฉริยะที่โดดเด่น เป็นโซลูชันความปลอดภัยอัจฉริยะที่เป็นหนึ่งเดียว

Cloudflare เปิดตัวในปี 2009 เพื่อช่วยสร้างสภาพแวดล้อมอินเทอร์เน็ตที่ดียิ่งขึ้นและทำให้ทุกคนเข้าถึงการทำงานและความปลอดภัยของอินเทอร์เน็ตได้ 12 ปีที่ผ่านมา เราได้ปฏิรูปอุตสาหกรรมความปลอดภัย และเปิดตัวผลิตภัณฑ์มากมายเพื่อชี้ให้เห็นปัญหาใหญ่ของลูกค้าทั้งความปลอดภัยแอปพลิเคชัน ความปลอดภัยเครือข่าย และความปลอดภัยองค์กร

เมื่อมีโซลูชันในการแก้ไขปัญหาใหญ่ที่เฉพาะเจาะจงมากเกินไปในตลาด เราจึงออกแบบ Cloudflare One ซึ่งเป็นแพลตฟอร์มที่เป็นหนึ่งเดียวเพื่อชี้ให้เห็นความท้าทายด้านความปลอดภัยเร่งด่วนของลูกค้าได้อย่างครบถ้วน  ในฐานะที่เป็นส่วนหนึ่งของทัศนวิสัยนี้ เราตื่นเต้นมากที่จะเปิดตัวศูนย์ความปลอดภัยในเวอร์ชันเบต้าสาธารณะ เป้าหมายของเราคือการช่วยให้ลูกค้าเข้าใจพื้นที่โจมตีของตนเองและให้ดำเนินการอย่างรวดเร็วเพื่อลดความเสี่ยงการเกิดอุบัติการณ์

เริ่มตั้งแต่วันนี้ ผู้ใช้งาน Cloudflare ทุกคนจะสามารถใช้งานศูนย์ความปลอดภัยได้ (พร้อมให้ใช้งานใน แดชบอร์ด Cloudflare ของคุณ) เพื่อสร้างแผนที่พื้นที่การโจมตี ตรวจสอบความเสี่ยงและภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นกับองค์กร และลดความเสี่ยงได้ในไม่กี่คลิก

พื้นที่การโจมตีองค์กรที่เปลี่ยนไป

เมื่อหนึ่งปีที่แล้ว เรา เปิดตัว Cloudflare Oneเพื่อชี้ให้เห็นถึงธรรมชาติความซับซ้อนของเครือข่ายองค์กรทุกวันนี้ การเพิ่มขึ้นของคลาวด์สาธารณะ แอปพลิเคชัน SaaS อุปกรณ์โทรศัพท์มือถือ และการทำงานจากระยะไกล ทำให้โมเดลดั้งเดิมของเครือข่ายองค์กรล้าสมัยไป อินเทอร์เน็ตเป็น WAN แบบใหม่ขององค์กร ทำให้วิธีการใหม่มีความจำเป็นต่อวิธีที่ทีมความปลอดภัยจัดการกับพื้นที่การโจมตี

อันดับสอง วิธีที่เราสร้างแอปพลิเคชันเปลี่ยนไป ทุกววันนี้เว็บแอปพลิเคชันใช้งานโค้ดโอเพนซอร์สและสคริปต์ของบุคคลที่สามกันมากมาย ก่อนหน้านี้ในปี้นี้ เราเปิดตัว Page Shield (เปิดตัวต่อสาธารณะแล้วตอนนี้ เพื่อช่วยลูกค้าของเราติดตามและตรวจสอบส่วนเสริม JavaScript ของบุคคลที่สาม

การเปลี่ยนแปลงในด้าน IT ควบคู่กับการวิวัฒนาการตามธรรมชาติที่ทุกองค์กรต้องผ่านไปให้ได้ — เช่น การเติบโต การถดถอย และการควบรวม — ล้วนสร้างความซับซ้อนสำคัญให้กับทีม IT และทีมความปลอดภัยที่จะต้องทำงานภายใต้ความเปลี่ยนแปลงของพื้นที่การโจมตีขององค์กร

Today’s complex IT attack surface

ความสำคัญของการจัดการพื้นที่การโจมตี

พื้นที่การโจมตีหมายถึงข้อมูลด้าน IT ทั้งหมดขององค์กรที่อาจทำให้เกิดการโจมตีทางไซเบอร์ได้ พื้นที่การโจมตีของคุณประกอบด้วยเซิร์ฟเวอร์ อุปกรณ์ SaaS และแอสเซทบนคลาวด์ทั้งหมดขององค์กร ที่สามารถเข้าถึงได้จากอินเทอร์เน็ต

กว่าหกเดือนที่ผ่านมา สิ่งหนึ่งที่เราได้ยินจากลูกค้าของเรามาตลอดคือ พวกเขาไม่มีความเข้าใจที่ดีพอในพื้นที่การโจมตีของพวกเขา

เพราะการสร้างทรัพยากรใหม่นั้นทำได้อย่างง่ายดายด้วยคลาวด์หรือ SaaS สาธารณะ ทีม IT ต้องพยายามที่จะทำงานกับทรัพยากร IT ที่ไม่ได้รับการอนุมัติ แม้ว่าฝ่าย IT จะรู้ว่าโครงสร้างพื้นฐานใหม่ถูกเร่งความเร็วโดยทีมผู้พัฒนา การทำให้มั่นใจว่าทรัพยากรใหม่นี้จะเป็นไปตามมาตรฐานความปลอดภัยขององค์กรก็เป็นการต่อสู้ที่ต่อเนื่องไม่รู้จบ

ไม่ใช่แค่ทรัพยากรใหม่ที่ทำให้เกิดปัญหาสำหรับทีม IT — ทีม IT ต้องการระบุและปลดเว็บไซต์หรือแอปพลิเคชันที่ถูกลืมได้อย่างรวดเร็ว เพราะอาจมีข้อมูลที่ละเอียดอ่อนหรือเปิดเผยองค์กรต่อความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น

ความท้าทายนี้จะซับซ้อนยิ่งขึ้นโดยการใช้ซอฟต์แวร์ของบุคคลที่สาม โค้ดโอเพนซอร์ส ไลบรารี JavaScript แอปพลิเคชัน SaaS หรือซอฟต์แวร์แบบโฮสต์ในตัว นำมาซึ่งความเสี่ยงในระบบซัพพลายเชนเข้าสู่พื้นที่การโจมตีของคุณ ทีมความปลอดภัยต้องการตรวจสอบช่องโหว่และส่วนเสริมที่เป็นอันตรายในซอฟต์แวร์บุคคลที่สาม

ท้ายที่สุด ภัยคุกคามจากภายนอกถูกเพิ่มเข้าไปในพื้นที่การโจมตีขององค์กร ทีมความปลอดภัยต้องการระบุและจัดการแอสเซทลวงที่ผู้ประสงค์ร้ายสร้างขึ้นได้อย่างรวดเร็ว แอสเซทลวงนี้มักเป็นไซต์ฟิชชิ่งหรือจุดกระจายมัลแวร์ที่พยายามจะหลอกองค์กรหรือพนักงานของลูกค้าหรือให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือให้ดาวน์โหลดไฟล์

ความท้าทายในการจัดการพื้นที่การโจมตี

ด้วยรายการความเสี่ยงและภัยคุกคามต่อองค์กรที่เป็นไปได้เพิ่มขึ้นเรื่อย ๆ จึงไม่น่าแปลกใจที่องค์กรทั้งเล็กและใหญ่ต่างต้องพยายามไล่ตามให้ทันพื้นที่การโจมตี ลูกค้าหลายรายของเรามีโซลูชันภายในองค์กรหรือใช้ผลิตภัณฑ์ความปลอดภัยมากมายเพื่อสืบหาและตรวจสอบพื้นที่การโจมตี

แต่เราก็ได้ยินจากลูกค้าของเรามาตลอดว่าโซลูชันพวกนี้ใช้ไม่ได้จริง มันมักจะรบกวนมากเกินไป และส่งสัญญาณเตือนออกมามากเกินไป ทำให้ทีมความปลอดภัยคัดแยกและกำหนดลำดับความสำคัญของปัญหาได้ยาก ลูกค้ายังเหนื่อยกับผู้ให้บริการความปลอดภัยที่แผ่ขยายออกไปและไม่ต้องการที่จะเพิ่มเครื่องมืออื่นเพื่อให้ทำงานร่วมกับโซลูชันความปลอดภัยที่มีอยู่ ทีมความปลอดภัยมีทรัพยากรจำกัด — ทั้งพนักงานและเงินทุน — และพวกเขาต้องการโซลูชันที่ไม่สร้างงานให้พวกเขาไปมากกว่านี้

ขอแนะนำศูนย์ความปลอดภัยของ Cloudflare

เพื่อที่จะทำให้การจัดการพื้นที่การโจมตีเข้าถึงได้และใช้งานได้ในทุกองค์กร เรามีความตื่นเต้นที่จะเปิดตัวศูนย์ความปลอดภัยของ Cloudflare ศูนย์ความปลอดภัยเป็นสถานที่หนึ่งที่จะวาดแผนที่พื้นที่การโจมตีของคุณ ระบุความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น และลดความเสี่ยงได้ในไม่กี่คลิก

เริ่มตั้งแต่วันนี้ คุณจะพบกับ "ศูนย์ความปลอดภัย" ในหน้าหลักของบัญชี

Navigate to Security Center in the Cloudflare Account Home page

เมื่อคุณไปที่ ศูนย์ความปลอดภัย ในแดชบอร์ด Cloudflare คุณจะพบกับคุณลักษณะใหม่ 2 อย่าง

  • ข้อมูลความปลอดภัยเชิงลึก: ตรวจสอบและจัดการความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นและช่องโหว่ที่เกี่ยวข้องกับโครงสร้างพื้นฐานทาง IT ของคุณ
  • โครงสร้างพื้นฐาน: ตรวจสอบและจัดการโครงสร้างพื้นฐานทาง IT ของคุณ

ในการเปิดตัวในวันนี้ หากคุณไปที่ ข้อมูลความปลอดภัยเชิงลึก คุณจะสามารถดูบันทึกความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น ช่องโหว่ และการกำหนดค่าที่ไม่ปลอดภัยที่เกี่ยวข้องกับโครงสร้างพื้นฐานทาง IT ของคุณบน Cloudflare ผู้เชี่ยวชาญด้านความปลอดภัยของเราช่วยเลือกการตรวจจับแบบอัตโนมัติที่จะช่วยให้คุณสามารถคัดแยกและระบุปัญหาที่สำคัญที่สุดที่มีผลกับพื้นที่การโจมตีของคุณได้อย่างรวดเร็ว

หากนี่คือครั้งแรกที่คุณใช้งานศูนย์ความปลอดภัย คุณจะต้องคลิก เริ่มสแกน เพื่อยินยอมให้ Cloudflare สแกนโครงสร้างพื้นฐานของคุณ เมื่อคุณเลือกใช้งานศูนย์ความปลอดภัยแล้ว เราจะสแกนโครงสร้างพื้นฐานเป็นประจำตามกำหนดเวลา:

  • หากคุณมีแผนขั้นสูงหรือแผนอื่นที่สูงกว่า หรือใช้งาน Teams Standard หรือสูงกว่า หลังจากที่เลือกใช้งานศูนย์ความปลอดภัยแล้ว เราจะสแกนโครงสร้างพื้นฐานเป็นประจำทุกวัน
  • สำหรับแผน Cloudflare อื่นๆ หลังจากที่เลือกใช้งานศูนย์ความปลอดภัยแล้ว เราจะสแกนโครงสร้างพื้นฐานทุกๆ สามวัน

หลังการสแกนทุกครั้ง คุณสามารถไปที่หน้า ข้อมูลความปลอดภัยเชิงลึก เพื่อดูข้อสรุประดับสูงของพื้นที่การโจมตีของคุณและเจาะลึกถึงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นแบบเฉพาะเจาะจงที่เราตรวจพบ

จากหน้าข้อมูลความปลอดภัยเชิงลึก คุณสามารถแยกแยะข้อมูลเชิงลึกได้โดยการเปลี่ยนการกำหนดค่า Cloudflare ของคุณตามคำแนะนำด้วยเพียงไม่กี่คลิก

ในการสแกนแต่ละครั้ง เราได้ทำรายการทรัพย์สิน IT ของคุณบน Cloudflare เพื่อเป็นส่วนหนึ่งของ โครงสร้างพื้นฐาน พร้อมกับ ศูนย์ความปลอดภัย คุณจะสามารถดูสรุปโดเมน Cloudflare ของคุณได้ ที่ด้านบนของหน้าเพจ คุณจะพบกับบันทึก DNS ของคุณที่แบ่งเป็นส่วนๆ จากการใช้งานพร็อกซี ใต้ตารางนี้คุณสามารถตรวจสอบรายการโดเมนทั้งหมดของคุณบน Cloudflare รวมถึงดูรายละเอียดสำคัญอื่นๆ เกี่ยวกับโดเมนของคุณได้อีกด้วย

Review your IT assets using Security Center’s Infrastructure feature

แล้วยังไงต่อ

คุณลักษณะทั้งหมดเป็นส่วนหนึ่งของศูนย์ความปลอดภัยเวอร์ชั่นเบต้าของวันนี้ซึ่งรวมอยู่ในแผน Cloudflare ที่คุณมีอยู่ ภารกิจของเราคือต้องสร้างสภาพแวดล้อมอินเทอร์เน็ตที่ดียิ่งขึ้น และเราเชื่อว่าการทำให้การจัดการพื้นที่การโจมตีเข้าถึงได้และใช้งานได้เป็นส่วนสำคัญในภารกิจนี้ เราต้องการให้ทุกคน ตั้งแต่ผู้พัฒนาเว็บไซต์ส่วนบุคคลไปจนถึง CIO ของบริษัทที่ติดหนึ่งใน 100 ของ Fortune สามารถปกป้องข้อมูลด้าน IT ได้อย่างง่ายดาย

คุณเริ่มได้ตั้งแต่วันนี้กับศูนย์ความปลอดภัยเวอร์ชันเบต้าที่เปิดตัวไป โดยไปที่ แดชบอร์ด Cloudflare ของคุณ เพียงไม่กี่คลิก คุณก็จะมั่นใจได้ว่าการตั้งค่า Cloudflare ของคุณเหมาะสมกับความปลอดภัยขององค์กร

เราอยากทราบผลตอบรับของศูนย์ความปลอดภัย หากคุณมีความคิดเห็น คำถาม หรือความกังวลใด คุณสามารถติดต่อเราได้โดยตรงที่ [email protected] หรือที่ ฟอรัมชุมชน Cloudflare ของเรา

ติดตามการอัปเดตที่มากขึ้น เพราะเราเพิ่มคุณลักษณะในศูนย์ความปลอดภัยอยู่เสมอ อีกไม่นาน คุณจะไม่เพียงควบคุมทรัพย์สินด้าน IT บน Cloudflare ของคุณ แต่คุณจะสามารถควบคุมข้อมูลด้าน IT ทั้งหมดของคุณได้ เราจะเสริมสร้างความสามารถในการตรวจจับความเสี่ยงต่อไป เพื่อเราจะไปได้ไกลเกินกว่าเพียงความปลอดภัยแอปพลิเคชัน ไปจนถึงความปลอดภัยของเครือข่าย ความปลอดภัยขององค์กร และความปลอดภัยของแบรนด์

เราคุ้มครอง ทั้งเครือข่ายของบริษัท ช่วยลูกค้าสร้าง แอปพลิเคชันระดับอินเทอร์เน็ตอย่างมีประสิทธิภาพ เพิ่มความเร็วให้กับ เว็บไซต์หรือแอปพลิเคชันบนอินเทอร์เน็ต ยับยั้ง การโจมตี DDoS ป้องกัน ไม่ให้แฮกเกอร์มากล้ำกราย และสามารถช่วยคุณ มุ่งสู่ Zero Trust

คลิกเข้าไปที่ 1.1.1.1 จากอุปกรณ์ใดก็ได้เพื่อเริ่มต้นใช้งานแอปฟรีจากเรา

เพื่อทำให้อินเทอร์เน็ตของคุณเร็วขึ้นและปลอดภัยยิ่งขึ้น หรือถ้าต้องการเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่เราทำเพื่อช่วยสร้างอินเทอร์เน็ตที่ดียิ่งขึ้น ให้ เริ่มต้นที่นี่ หากคุณกำลังมองหางานในสายงานใหม่ ลองดู ตำแหน่งที่เราเปิดรับ
CIO Week (TH)Security (TH)ไทย

ติดตามบน X

Malavika Balachandran Tadeusz|@malavikabala
Cloudflare|@cloudflare

โพสต์ที่เกี่ยวข้อง

11 ธันวาคม 2564 เวลา 13:59

เวอร์ชันและการจัดการการกำหนดค่าการเปลี่ยนแปลงด้วยแอปพลิเคชัน HTTP เวอร์ชันเบต้า

วันนี้ เราประกาศแอปพลิเคชัน HTTP เวอร์ชันเบต้าแบบปิด ซึ่งเป็นวิธีในการทดสอบและใช้งานการเปลี่ยนแปลงได้อย่างปลอดภัยในการรับส่งข้อมูล HTTP ของคุณ แอปพลิเคชัน HTTP นำเสนอการเปลี่ยนแปลงการกำหนดค่าและความสามารถในการควบคุมว่าเมื่อใดจะเปิดใช้งานการเปลี่ยนแปลงนั้นกับการรับส่งข้อมูล ...

11 ธันวาคม 2564 เวลา 13:59

การอัปเดตการรับรองและรายงานเรื่องความปลอดภัยและความเป็นส่วนตัวของ Cloudflare

ผลิตภัณฑ์และบริการของ Cloudflare ปกป้องลูกค้าได้มากกว่าที่เคย โดยที่มีการขยายตัวอย่างมากมายตลอดปีที่ผ่านมา เมื่อต้นสัปดาห์นี้ เราได้เปิดตัว Cloudflare Security Center เพื่อให้ลูกค้าสามารถแมปพื้นผิวการโจมตี ตรวจสอบคว...

11 ธันวาคม 2564 เวลา 13:59

มีอะไรใหม่ในการแจ้งเตือน

ย้อนไปเมื่อปี 2019 เรา เราเขียนบล็อกเกี่ยวกับศูนย์แจ้งเตือนใหม่ของเรา เพื่อเป็นศูนย์กลางในการสร้างการแจ้งเตือนบนบัญชีของคุณ ตั้งแต่นั้นเป็นต้นมาเราได้พูดเกี่ยวกับการแจ้งเตือนแบบใหม่ที่คุณสามารถติดตั้งได้ แต่ไม่ค่อยพูดเกี่ยวกับการอัปเดตแพลตฟอร์มการแจ้งเตือน ดังนั้น มีอะไรใหม่ในการแจ้งเตือน?...

11 ธันวาคม 2564 เวลา 13:59

การปรับปรุงแพลตฟอร์มทั้งหมดที่เราทำในปี 2021 เพื่อให้ CIO ใช้ชีวิตได้ง่ายขึ้น

CIO Week เต็มไปด้วยนวัตกรรมผลิตภัณฑ์ใหม่ ๆ เพื่อให้ CIO มีเครื่องมือที่จำเป็นในการรักษาความปลอดภัย ปกป้อง และเพิ่มความเร็วให้กับเครือข่ายของตน เราที่ Cloudflare ทราบดีว่าสิ่งที่มีความสำคัญสำหรับ CIO ไม่...