Introducing Cloudflare Security Center

วันนีเราเปิดตัวศูนย์ความปลอดภัยของ Cloudflare ซึ่งรวบรวมชุดผลิตภัณฑ์ความปลอดภัย ความรู้ด้านความปลอดภัย และระบบอินเทอร์เน็ตอัจฉริยะที่โดดเด่น เป็นโซลูชันความปลอดภัยอัจฉริยะที่เป็นหนึ่งเดียว

Cloudflare เปิดตัวในปี 2009 เพื่อช่วยสร้างสภาพแวดล้อมอินเทอร์เน็ตที่ดียิ่งขึ้นและทำให้ทุกคนเข้าถึงการทำงานและความปลอดภัยของอินเทอร์เน็ตได้ 12 ปีที่ผ่านมา เราได้ปฏิรูปอุตสาหกรรมความปลอดภัย และเปิดตัวผลิตภัณฑ์มากมายเพื่อชี้ให้เห็นปัญหาใหญ่ของลูกค้าทั้งความปลอดภัยแอปพลิเคชัน ความปลอดภัยเครือข่าย และความปลอดภัยองค์กร

เมื่อมีโซลูชันในการแก้ไขปัญหาใหญ่ที่เฉพาะเจาะจงมากเกินไปในตลาด เราจึงออกแบบ Cloudflare One ซึ่งเป็นแพลตฟอร์มที่เป็นหนึ่งเดียวเพื่อชี้ให้เห็นความท้าทายด้านความปลอดภัยเร่งด่วนของลูกค้าได้อย่างครบถ้วน  ในฐานะที่เป็นส่วนหนึ่งของทัศนวิสัยนี้ เราตื่นเต้นมากที่จะเปิดตัวศูนย์ความปลอดภัยในเวอร์ชันเบต้าสาธารณะ เป้าหมายของเราคือการช่วยให้ลูกค้าเข้าใจพื้นที่โจมตีของตนเองและให้ดำเนินการอย่างรวดเร็วเพื่อลดความเสี่ยงการเกิดอุบัติการณ์

เริ่มตั้งแต่วันนี้ ผู้ใช้งาน Cloudflare ทุกคนจะสามารถใช้งานศูนย์ความปลอดภัยได้ (พร้อมให้ใช้งานใน แดชบอร์ด Cloudflare ของคุณ) เพื่อสร้างแผนที่พื้นที่การโจมตี ตรวจสอบความเสี่ยงและภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นกับองค์กร และลดความเสี่ยงได้ในไม่กี่คลิก

พื้นที่การโจมตีองค์กรที่เปลี่ยนไป

เมื่อหนึ่งปีที่แล้ว เรา เปิดตัว Cloudflare Oneเพื่อชี้ให้เห็นถึงธรรมชาติความซับซ้อนของเครือข่ายองค์กรทุกวันนี้ การเพิ่มขึ้นของคลาวด์สาธารณะ แอปพลิเคชัน SaaS อุปกรณ์โทรศัพท์มือถือ และการทำงานจากระยะไกล ทำให้โมเดลดั้งเดิมของเครือข่ายองค์กรล้าสมัยไป อินเทอร์เน็ตเป็น WAN แบบใหม่ขององค์กร ทำให้วิธีการใหม่มีความจำเป็นต่อวิธีที่ทีมความปลอดภัยจัดการกับพื้นที่การโจมตี

อันดับสอง วิธีที่เราสร้างแอปพลิเคชันเปลี่ยนไป ทุกววันนี้เว็บแอปพลิเคชันใช้งานโค้ดโอเพนซอร์สและสคริปต์ของบุคคลที่สามกันมากมาย ก่อนหน้านี้ในปี้นี้ เราเปิดตัว Page Shield (เปิดตัวต่อสาธารณะแล้วตอนนี้ เพื่อช่วยลูกค้าของเราติดตามและตรวจสอบส่วนเสริม JavaScript ของบุคคลที่สาม

การเปลี่ยนแปลงในด้าน IT ควบคู่กับการวิวัฒนาการตามธรรมชาติที่ทุกองค์กรต้องผ่านไปให้ได้ — เช่น การเติบโต การถดถอย และการควบรวม — ล้วนสร้างความซับซ้อนสำคัญให้กับทีม IT และทีมความปลอดภัยที่จะต้องทำงานภายใต้ความเปลี่ยนแปลงของพื้นที่การโจมตีขององค์กร

Today’s complex IT attack surface

ความสำคัญของการจัดการพื้นที่การโจมตี

พื้นที่การโจมตีหมายถึงข้อมูลด้าน IT ทั้งหมดขององค์กรที่อาจทำให้เกิดการโจมตีทางไซเบอร์ได้ พื้นที่การโจมตีของคุณประกอบด้วยเซิร์ฟเวอร์ อุปกรณ์ SaaS และแอสเซทบนคลาวด์ทั้งหมดขององค์กร ที่สามารถเข้าถึงได้จากอินเทอร์เน็ต

กว่าหกเดือนที่ผ่านมา สิ่งหนึ่งที่เราได้ยินจากลูกค้าของเรามาตลอดคือ พวกเขาไม่มีความเข้าใจที่ดีพอในพื้นที่การโจมตีของพวกเขา

เพราะการสร้างทรัพยากรใหม่นั้นทำได้อย่างง่ายดายด้วยคลาวด์หรือ SaaS สาธารณะ ทีม IT ต้องพยายามที่จะทำงานกับทรัพยากร IT ที่ไม่ได้รับการอนุมัติ แม้ว่าฝ่าย IT จะรู้ว่าโครงสร้างพื้นฐานใหม่ถูกเร่งความเร็วโดยทีมผู้พัฒนา การทำให้มั่นใจว่าทรัพยากรใหม่นี้จะเป็นไปตามมาตรฐานความปลอดภัยขององค์กรก็เป็นการต่อสู้ที่ต่อเนื่องไม่รู้จบ

ไม่ใช่แค่ทรัพยากรใหม่ที่ทำให้เกิดปัญหาสำหรับทีม IT — ทีม IT ต้องการระบุและปลดเว็บไซต์หรือแอปพลิเคชันที่ถูกลืมได้อย่างรวดเร็ว เพราะอาจมีข้อมูลที่ละเอียดอ่อนหรือเปิดเผยองค์กรต่อความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น

ความท้าทายนี้จะซับซ้อนยิ่งขึ้นโดยการใช้ซอฟต์แวร์ของบุคคลที่สาม โค้ดโอเพนซอร์ส ไลบรารี JavaScript แอปพลิเคชัน SaaS หรือซอฟต์แวร์แบบโฮสต์ในตัว นำมาซึ่งความเสี่ยงในระบบซัพพลายเชนเข้าสู่พื้นที่การโจมตีของคุณ ทีมความปลอดภัยต้องการตรวจสอบช่องโหว่และส่วนเสริมที่เป็นอันตรายในซอฟต์แวร์บุคคลที่สาม

ท้ายที่สุด ภัยคุกคามจากภายนอกถูกเพิ่มเข้าไปในพื้นที่การโจมตีขององค์กร ทีมความปลอดภัยต้องการระบุและจัดการแอสเซทลวงที่ผู้ประสงค์ร้ายสร้างขึ้นได้อย่างรวดเร็ว แอสเซทลวงนี้มักเป็นไซต์ฟิชชิ่งหรือจุดกระจายมัลแวร์ที่พยายามจะหลอกองค์กรหรือพนักงานของลูกค้าหรือให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือให้ดาวน์โหลดไฟล์

ความท้าทายในการจัดการพื้นที่การโจมตี

ด้วยรายการความเสี่ยงและภัยคุกคามต่อองค์กรที่เป็นไปได้เพิ่มขึ้นเรื่อย ๆ จึงไม่น่าแปลกใจที่องค์กรทั้งเล็กและใหญ่ต่างต้องพยายามไล่ตามให้ทันพื้นที่การโจมตี ลูกค้าหลายรายของเรามีโซลูชันภายในองค์กรหรือใช้ผลิตภัณฑ์ความปลอดภัยมากมายเพื่อสืบหาและตรวจสอบพื้นที่การโจมตี

แต่เราก็ได้ยินจากลูกค้าของเรามาตลอดว่าโซลูชันพวกนี้ใช้ไม่ได้จริง มันมักจะรบกวนมากเกินไป และส่งสัญญาณเตือนออกมามากเกินไป ทำให้ทีมความปลอดภัยคัดแยกและกำหนดลำดับความสำคัญของปัญหาได้ยาก ลูกค้ายังเหนื่อยกับผู้ให้บริการความปลอดภัยที่แผ่ขยายออกไปและไม่ต้องการที่จะเพิ่มเครื่องมืออื่นเพื่อให้ทำงานร่วมกับโซลูชันความปลอดภัยที่มีอยู่ ทีมความปลอดภัยมีทรัพยากรจำกัด — ทั้งพนักงานและเงินทุน — และพวกเขาต้องการโซลูชันที่ไม่สร้างงานให้พวกเขาไปมากกว่านี้

ขอแนะนำศูนย์ความปลอดภัยของ Cloudflare

เพื่อที่จะทำให้การจัดการพื้นที่การโจมตีเข้าถึงได้และใช้งานได้ในทุกองค์กร เรามีความตื่นเต้นที่จะเปิดตัวศูนย์ความปลอดภัยของ Cloudflare ศูนย์ความปลอดภัยเป็นสถานที่หนึ่งที่จะวาดแผนที่พื้นที่การโจมตีของคุณ ระบุความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น และลดความเสี่ยงได้ในไม่กี่คลิก

เริ่มตั้งแต่วันนี้ คุณจะพบกับ "ศูนย์ความปลอดภัย" ในหน้าหลักของบัญชี

Navigate to Security Center in the Cloudflare Account Home page

เมื่อคุณไปที่ ศูนย์ความปลอดภัย ในแดชบอร์ด Cloudflare คุณจะพบกับคุณลักษณะใหม่ 2 อย่าง

  • ข้อมูลความปลอดภัยเชิงลึก: ตรวจสอบและจัดการความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นและช่องโหว่ที่เกี่ยวข้องกับโครงสร้างพื้นฐานทาง IT ของคุณ
  • โครงสร้างพื้นฐาน: ตรวจสอบและจัดการโครงสร้างพื้นฐานทาง IT ของคุณ

ในการเปิดตัวในวันนี้ หากคุณไปที่ ข้อมูลความปลอดภัยเชิงลึก คุณจะสามารถดูบันทึกความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น ช่องโหว่ และการกำหนดค่าที่ไม่ปลอดภัยที่เกี่ยวข้องกับโครงสร้างพื้นฐานทาง IT ของคุณบน Cloudflare ผู้เชี่ยวชาญด้านความปลอดภัยของเราช่วยเลือกการตรวจจับแบบอัตโนมัติที่จะช่วยให้คุณสามารถคัดแยกและระบุปัญหาที่สำคัญที่สุดที่มีผลกับพื้นที่การโจมตีของคุณได้อย่างรวดเร็ว

หากนี่คือครั้งแรกที่คุณใช้งานศูนย์ความปลอดภัย คุณจะต้องคลิก เริ่มสแกน เพื่อยินยอมให้ Cloudflare สแกนโครงสร้างพื้นฐานของคุณ เมื่อคุณเลือกใช้งานศูนย์ความปลอดภัยแล้ว เราจะสแกนโครงสร้างพื้นฐานเป็นประจำตามกำหนดเวลา:

  • หากคุณมีแผนขั้นสูงหรือแผนอื่นที่สูงกว่า หรือใช้งาน Teams Standard หรือสูงกว่า หลังจากที่เลือกใช้งานศูนย์ความปลอดภัยแล้ว เราจะสแกนโครงสร้างพื้นฐานเป็นประจำทุกวัน
  • สำหรับแผน Cloudflare อื่นๆ หลังจากที่เลือกใช้งานศูนย์ความปลอดภัยแล้ว เราจะสแกนโครงสร้างพื้นฐานทุกๆ สามวัน

หลังการสแกนทุกครั้ง คุณสามารถไปที่หน้า ข้อมูลความปลอดภัยเชิงลึก เพื่อดูข้อสรุประดับสูงของพื้นที่การโจมตีของคุณและเจาะลึกถึงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นแบบเฉพาะเจาะจงที่เราตรวจพบ

จากหน้าข้อมูลความปลอดภัยเชิงลึก คุณสามารถแยกแยะข้อมูลเชิงลึกได้โดยการเปลี่ยนการกำหนดค่า Cloudflare ของคุณตามคำแนะนำด้วยเพียงไม่กี่คลิก

ในการสแกนแต่ละครั้ง เราได้ทำรายการทรัพย์สิน IT ของคุณบน Cloudflare เพื่อเป็นส่วนหนึ่งของ โครงสร้างพื้นฐาน พร้อมกับ ศูนย์ความปลอดภัย คุณจะสามารถดูสรุปโดเมน Cloudflare ของคุณได้ ที่ด้านบนของหน้าเพจ คุณจะพบกับบันทึก DNS ของคุณที่แบ่งเป็นส่วนๆ จากการใช้งานพร็อกซี ใต้ตารางนี้คุณสามารถตรวจสอบรายการโดเมนทั้งหมดของคุณบน Cloudflare รวมถึงดูรายละเอียดสำคัญอื่นๆ เกี่ยวกับโดเมนของคุณได้อีกด้วย

Review your IT assets using Security Center’s Infrastructure feature

แล้วยังไงต่อ

คุณลักษณะทั้งหมดเป็นส่วนหนึ่งของศูนย์ความปลอดภัยเวอร์ชั่นเบต้าของวันนี้ซึ่งรวมอยู่ในแผน Cloudflare ที่คุณมีอยู่ ภารกิจของเราคือต้องสร้างสภาพแวดล้อมอินเทอร์เน็ตที่ดียิ่งขึ้น และเราเชื่อว่าการทำให้การจัดการพื้นที่การโจมตีเข้าถึงได้และใช้งานได้เป็นส่วนสำคัญในภารกิจนี้ เราต้องการให้ทุกคน ตั้งแต่ผู้พัฒนาเว็บไซต์ส่วนบุคคลไปจนถึง CIO ของบริษัทที่ติดหนึ่งใน 100 ของ Fortune สามารถปกป้องข้อมูลด้าน IT ได้อย่างง่ายดาย

คุณเริ่มได้ตั้งแต่วันนี้กับศูนย์ความปลอดภัยเวอร์ชันเบต้าที่เปิดตัวไป โดยไปที่ แดชบอร์ด Cloudflare ของคุณ เพียงไม่กี่คลิก คุณก็จะมั่นใจได้ว่าการตั้งค่า Cloudflare ของคุณเหมาะสมกับความปลอดภัยขององค์กร

เราอยากทราบผลตอบรับของศูนย์ความปลอดภัย หากคุณมีความคิดเห็น คำถาม หรือความกังวลใด คุณสามารถติดต่อเราได้โดยตรงที่ [email protected] หรือที่ ฟอรัมชุมชน Cloudflare ของเรา

ติดตามการอัปเดตที่มากขึ้น เพราะเราเพิ่มคุณลักษณะในศูนย์ความปลอดภัยอยู่เสมอ อีกไม่นาน คุณจะไม่เพียงควบคุมทรัพย์สินด้าน IT บน Cloudflare ของคุณ แต่คุณจะสามารถควบคุมข้อมูลด้าน IT ทั้งหมดของคุณได้ เราจะเสริมสร้างความสามารถในการตรวจจับความเสี่ยงต่อไป เพื่อเราจะไปได้ไกลเกินกว่าเพียงความปลอดภัยแอปพลิเคชัน ไปจนถึงความปลอดภัยของเครือข่าย ความปลอดภัยขององค์กร และความปลอดภัยของแบรนด์