Subscribe to receive notifications of new posts:

สร้างกฎ Zero Trust ด้วยอุปกรณ์ที่ได้รับการจัดการ

03/30/2021

1 min read
Build Zero Trust rules with managed devices
f

ตั้งแต่วันนี้เป็นต้นไป ทีมของคุณจะสามารถใช้ Cloudflare Access เพื่อสร้างกฎที่อนุญาตให้ผู้ใช้เชื่อมต่อแอปพลิเคชันจากอุปกรณ์ที่องค์กรของคุณจัดการได้เท่านั้น คุณสามารถรวมข้อกำหนดนี้กับกฎอื่นๆ ในแพลตฟอร์ม Zero Trust ของ Cloudflare ได้ ซึ่งรวมถึงการระบุตัวตน วิธีการแบบหลายขั้นตอน และภูมิศาสตร์

เนื่องจากองค์กรเริ่มหันมาใช้โมเดลความปลอดภัย Zero Trust ด้วย Cloudflare Access กันมากขึ้น เราจึงได้ยินเสียงตอบรับจากลูกค้าที่ต้องการป้องกันการเชื่อมต่อจากอุปกรณ์ที่ลูกค้าไม่ได้เป็นเจ้าของหรือจัดการ สำหรับธุรกิจบางแห่ง แรงงานที่ทำงานทางไกลเต็มรูปแบบก่อให้เกิดความเสี่ยงที่จะสูญเสียข้อมูลมากขึ้น เมื่อผู้ใช้สามารถเข้าสู่ระบบแอปพลิเคชันที่ละเอียดอ่อนได้จากแท็บเล็ตที่ไม่ได้รับการจัดการ องค์กรอื่นๆ ก็ต้องปฏิบัติตามข้อกำหนดใหม่ๆ ที่จำกัดให้ทำงานบนอุปกรณ์ขององค์กร

เรารู้สึกตื่นเต้นที่จะได้ช่วยทีมขนาดต่างๆ ปรับใช้โมเดลความปลอดภัยนี้ แม้ว่าองค์กรของคุณจะไม่มีแพลตฟอร์มการจัดการอุปกรณ์หรือตัวจัดการอุปกรณ์โทรศัพท์มือถือ (MDM) ในปัจจุบัน อ่านต่อเพื่อเรียนรู้วิธีที่ Cloudflare Access แก้ไขปัญหานี้ รวมถึงวิธีที่คุณสามารถเริ่มต้นการใช้งานได้

We’re excited to help teams of any size apply this security model, even if your organization does not have a device management platform or mobile device manager (MDM) today.

ความท้าทายของอุปกรณ์ที่ไม่ได้รับการจัดการ

องค์กรผู้เป็นเจ้าของอุปกรณ์ในองค์กรสามารถควบคุมอุปกรณ์เหล่านั้นได้ในระดับหนึ่ง ผู้ดูแลระบบสามารถมอบหมาย เรียกคืน ตรวจสอบหรือจัดการอุปกรณ์ที่อยู่ในรายการทรัพย์สินของพวกเขาได้ ไม่ว่าทีมจะใช้แพลตฟอร์มสำหรับการจัดการหรือสเปรดชีตธรรมดา ธุรกิจต่างๆ ก็สามารถจัดการอุปกรณ์ในองค์กรของพวกเขาเองได้

ความสามารถในการมองเห็นและจัดการนั้นไม่สามารถใช้ได้กับอุปกรณ์ส่วนบุคคล—และพวกเราต่างก็ดีใจที่เป็นเช่นนั้น แต่ทว่า ความพอใจเดียวกันนั้นกลับเป็นปัญหาเมื่อองค์กรมีความจำเป็นที่จะต้องจำกัดข้อมูลหรือการเข้าถึงแอปพลิเคชันต่างๆ ไว้เฉพาะสำหรับอุปกรณ์ในองค์กร ถ้าหากเราสามารถเข้าสู่ระบบและดาวน์โหลดข้อมูลผ่านอุปกรณ์ส่วนบุคคลได้ เราก็คงทำให้ฝ่าย IT และความปลอดภัยมีเรื่องปวดหัวเพิ่มขึ้นอย่างแน่นอน

ผู้ให้บริการการลงชื่อเข้าระบบครั้งเดียว (SSO) และแอปพลิเคชัน SaaS ทำให้ความผิดพลาดนั้นเกิดได้ง่ายขึ้น ไม่ว่าจะโดยตั้งใจหรือไม่ก็ตาม ผู้ใช้ต่างๆ สามารถเข้าสู่ระบบแอปพลิเคชันองค์กรได้เพียงแค่ใช้รหัสผ่านเดิมของพวกเขา แม้ว่าองค์กรจะบังคับใช้วิธีเพิ่มเติมอย่างการยืนยันตัวตนด้วยฮาร์ดคีย์ ผู้ใช้ก็ยังสามารถแค่นำฮาร์ดคีย์นั้นปลั๊กอินเข้ากับอุปกรณ์ส่วนบุคคลอยู่ดี

โซลูชันของ Cloudflare

พวกเราตื่นเต้นที่จะมอบความสามารถในการเป็นผู้ควบคุมข้อมูลต่อไปแก่ทุกทีมด้วยการทำให้มั่นใจว่าการควบคุมนั้นจะไม่หลุดจากอุปกรณ์ในองค์กรไปไหน Cloudflare Access เป็นแพลตฟอร์ม Zero Trust ที่เข้าใจง่ายซึ่งผู้ดูแลระบบทั้งหลายสามารถใช้สร้างกฎตามตัวตนและสัญญาณอื่นๆ ได้ ทีมต่างๆ สามารถสร้างกฎให้จัดการด้วยตนเองและแอปพลิเคชัน SaaS ได้ ทุกการร้องขอและการเข้าสู่ระบบจะถูกบันทึกไว้และทั้งหมดจะว่องไวขึ้นสำหรับผู้ใช้ปลายทางบนเครือข่ายทั่วโลกของ Cloudflare

คุณสามารถใช้แพลตฟอร์ม Zero Trust ของ Cloudflare เพื่อสร้างกฎแบบใหม่ได้แล้ว: กฎที่อนุญาตเฉพาะการเชื่อมต่อหรือการเข้าสู่ระบบจากอุปกรณ์ที่องค์กรเป็นเจ้าของเท่านั้น คุณสามารถใช้ระบบรายการทรัพย์สินของคุณเองได้ ไม่ว่าจะแบบสเปรดชีตธรรมดาหรือ API จากแพลตฟอร์ม MDM ตัวแทน Cloudflare สำหรับทีมของพวกเราทำงานบนอุปกรณ์และรวบรวมรายละเอียดเกี่ยวกับฮาร์ดแวร์ โดยนำไปเทียบกับรายการทรัพย์สินของคุณ และ Edge ของ Cloudflare จะตัดสินได้ทันที

วิธีการทำงาน

การบังคับใช้อุปกรณ์องค์กรใน Access ใช้เวลาประมาณ 20 นาทีในการติดตั้งและต้องการเพียงรายการหมายเลขประจำเครื่องของอุปกรณ์องค์กรเท่านั้น

ขั้นตอนแรก คือ การสร้างและนำเข้ารายการหมายเลขประจำเครื่องของอุปกรณ์ที่ได้รับการจัดการของคุณ โดยจะอัปโหลดรายการหมายเลขซีเรียลพร้อมกันหรือสร้างด้วยตัวเองโดยตรงใน Dashboard ของทีมก็ได้ มีเครื่องมือการจัดการรายการทรัพย์สินมากมายที่มีวิธีการส่งออกหมายเลขประจำเครื่องอย่างตรงไปตรงมา

คุณยังสามารถอัปโหลดหมายเลขประจำเครื่องใหม่ผ่าน API เพื่ออนุญาตให้อุปกรณ์ที่เพิ่งซื้อใหม่เป็นไปโดยอัตโนมัติได้

ขั้นตอนต่อไปคือการใช้งานไคลเอ็นต์ WARP บนอุปกรณ์องค์กรต่างๆ ของคุณ ผู้ใช้งานสามารถดาวน์โหลดและติดตั้งไคลเอ็นต์ได้ด้วยตนเองหรือผ่านโซลูชัน MDM

หมดแล้วสำหรับขั้นตอนการบังคับใช้ให้มีแค่อุปกรณ์ในองค์รที่สามารถเข้าถึง Zero Trust ได้! ตอนนี้คุณสามารถสร้างกฏการเข้าถึงที่คอยตรวจสอบว่าหมายเลขประจำเครื่องของอุปกรณ์นั้นอยู่ในรายการอุปกรณ์ที่ได้รับการจัดการหรือไม่

You will now be able to build Access rules that check if a device’s serial number is in the managed devices list.

ตอนนี้แม้ว่าผู้ใช้จะย้ายฮาร์ดคีย์และติดตั้ง Warp บนอุปกรณ์ส่วนบุคคล พวกเขาก็จะยังถูกบล็อกเพราะพวกเขาไม่อยู่ในรายการหมายเลขประจำเครื่องของบริษัท

เริ่มต้นใช้งาน

ถ้าคุณต้องการเริ่มการเริ่มจำกัดแอปพลิเคชันต่างๆ ให้อยู่แต่ในอุปกรณ์องค์กรสมัครใช้งานบัญชีทีมที่มีได้มากถึง 50 ผู้ใช้งานโดยไม่เสียค่าใช้จ่าย หากคุณเป็นลูกค้าอยู่แล้ว สามารถใช้งานได้เลยวันนี้บน Dashboard ของทีมโดยสามารถติดตั้งได้ตามคู่มือนี้

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
Cloudflare Access (TH)Cloudflare Zero Trust (TH)Zero Trust (TH)ไทยProduct News (TH)Security (TH)Security Week (TH)

Follow on X

Kenny Johnson|@KennyJohnsonATX
Cloudflare|@cloudflare

Related posts

December 08, 2021 1:59 PM

ขอแนะนำ Clientless Web Isolation

วันนี้ เรารู้สึกตื่นเต้นกับการประกาศเปิดตัว Clientless Web Isolation เวอร์ชันเบต้าของ Cloudflare การเชื่อมต่อแบบใหม่สำหรับ Browser Isolation ที่มาพร้อมกับ Zero Trust Network Access (ZTNA)...

December 08, 2021 1:59 PM

Guest Blog: k8s tunnels ที่มี Kudelski Security

วันนี้ เรารู้สึกตื่นเต้นที่จะได้เผยแพร่บล็อกโพสต์ที่เขียนโดยเพื่อนของเราที่ Kudelski Security ซึ่งเป็นผู้ให้บริการด้านความปลอดภัยที่มีการจัดการ เมื่อไม่กี่สัปดาห์ก่อนหน้านี้ Romain Aviolat หัวหน้าวิศวกรระบบคลาวด์และความปลอดภัยที่ Kudelski Security ได้ติดต่อทีม Zero Trust ...

March 30, 2021 1:00 PM

ความปลอดภัยของผู้ใช้ปลายทาง: การป้องกันการยึดครองบัญชีด้วย Cloudflare

ความปลอดภัยของบัญชีผู้ใช้ปลายทาง คือ งานสำคัญที่สุดเสมอ แต่ก็เป็นปัญหาที่แก้ได้ยาก และที่แย่ไปกว่านั้นก็คือ การยืนยันตัวตนผู้ใช้ก็เป็นเรื่องที่ทำได้ยากเช่นกัน เมื่อชุดข้อมูลประจำตัวที่ถูกละเมิดกลายเป็นเรื่องปกติ และบอทที่ล้ำหน้ายิ่งขึ้นก็คืบคลานเข้ามาในเว็บเพื่อพยายามโจมตีแบบ Credential Stuffing...

March 29, 2021 11:00 PM

ภายใน Cloudflare: ป้องกันการแอบอ้างเป็นเจ้าของบัญชี

ตลอดสัปดาห์ที่ผ่านมา Cloudflare ได้เผยแพร่บล็อกโพสต์เกี่ยวกับผลิตภัณฑ์ที่สร้างขึ้นเพื่อรักษาความปลอดภัยลูกค้าของเราจากบ็อต credentials stuffing , ตรวจจับผู้ใช้ที่มีข้อมูลประจำตัวที่ถูกบุกรุก และปิดกั้นผู้ใช้จากบริการพร็อกซี แต่เราจะทำอย่างไรภายใน...