我们很高兴能宣布,Vectrix 已被 Cloudflare 收购!
Vectrix 帮助 IT 和安全团队检测其 SaaS 应用程序的安全问题。我们监测 SaaS 应用中的数据和用户,提醒团队注意一系列问题,包括未授权的用户访问、文件暴露、错误配置和影子 IT 等。
我们打造 Vectrix 是为了解决一个让我们这些安全工程师自己都感到恐惧的问题:如何知道我们所用的 SaaS 应用拥有适当的控制?我们的企业数据是否得到保护?SaaS 工具使任何规模的组织内部处理数据和协作变得轻松,但也使它们容易受到攻击。
不断增长的 SaaS 安全问题
近两年来,SaaS 采用的加速远远超过了我们所有人的想象,而且在如何保护这一业务堆栈方面没有进行太多投入。
Google Workspace 用于协作。Microsoft Teams 用于通信。Workday 用于人力资源。Salesforce 用于客户关系管理。不胜枚举。
鉴于这种对 SaaS 的新依赖,IT 和安全团队面临一系列新的问题,例如文件和文件夹公布在互联网上,外部用户加入私有聊天频道,或某个员工从客户关系工具中下载所有客户数据。
由于每个应用都有自身的安全风险和独特的保护方式,即使只是保护少数几个应用上的用户和数据,都会给大多数 IT 和安全团队带来无法承受的挑战。他们应当从何处开始?
一个平台,多个解决方案
API 驱动的云访问安全代理(CASB)应运而生。我们所设想的 API 驱动 CASB 是一种解决方案,可在经组织批准、IT 托管的 SaaS 应用(如 Microsoft 365、ServiceNow、Zoom 或 Okta)上扫描、检测和持续监控安全问题。
CASB 解决方案帮助团队管控:
- 数据安全 - 确保 Dropbox 中不会公开分享错误的文件或文件夹。
- 用户活动 - 凌晨 2点, 在Workday 中发现可疑的用户权限变化时发出警告。
- 错误配置 - 防止 Zoom 会议录制文件被公众获取。
- 合规 - 跟踪和报告谁修改了 Bitbucket 分支权限。
- 影子 IT - 检测使用工作电子邮件登陆到一个未经批准的应用的用户。
保护 SaaS 应用首先要掌握某个服务中驻留的用户和数据,并了解他们如何使用。在此基础上,可在 SaaS 应用和网络上使用保护和预防措施来确保数据的安全。
这也并不总是极其复杂的事情。一个很好的例子是,Vectrix的一个早期客户问我们,是否能为他们检测公共 Google Calendars。他们最近遇到一个问题,某个团队成员分享了一个包含敏感会议连接和密码的日历。如果他们能提前检测到这个问题,甚至能通过点击几下鼠标就就加以纠正,他们就不会如此头疼了。
在这个 SaaS 时代,日历邀请这样无害的东西都能给 IT 和安全团队带来现在不得不考虑的风险。因此我们很高兴能够加入 Cloudflare 并进一步发展,帮助更多团队防范风险。
设置非常简单
API 优先方法的一个核心组成部分是访问系统,其通过一个 OAuth 2.0 或供应商市场应用来授权对 SaaS 服务的安全 API 访问。这意味着,该 API 驱动 CASB 是在带外而非在直接的网络路径上工作,因而不会导致网络速度减慢,也不需要任何网络配置更改。
仅需几下单击,您就能安全地集成来自任何地方的 SaaS,无需代理,无需安装,无需下载。
IT 或安全系统管理员可以一边喝咖啡,一边连接到公司的关键 SaaS 应用,立即开始获得对数据和用户活动的可见性。事实上,从创建帐户到收到首份发现报告往往不超过 15 分钟。
多多益善
通过集成越来越多经组织批准的 SaaS 应用,原本无法获得的可见性开始浮现。
例如,如果收到警告称山姆尝试禁用多个 SaaS 应用的双因素认证,可能意味着有必要开展更多安全意识培训了。如果能检测到多个用户向一个未经批准的第三方应用授予敏感权限,则表明可能存在网络钓鱼尝试。
保护的集成越多,总体 SaaS 安全性就越高。
在 Zero Trust 中发挥更佳作用
整个 Vectrix 团队已经加入 Cloudflare,并将把 API 驱动 CASB 功能集成到 Cloudflare Zero Trust 平台中,后者将于今年晚些时候推出。
这意味着,这一套本就令人印象深刻的产品——例如 Access (ZTNA), Gateway (SWG) 和浏览器隔离等——将锦上添花。更令人兴奋的是,所有这些服务的使用将是无缝的体验,全部从一个统一的 Zero Trust 平台和仪表板进行管理。
以下是我们期待将共同发展的一些例子:
- 影子 IT:使用 Gateway 检测所有使用中的 SaaS 应用,阻止未经批准者,并使用 CASB 确保获准应用中的数据安全。
- 安全访问: 使用 Access 来确保,仅匹配设备策略的用户能进入 SaaS 应用和 CASB,并确保 SaaS 应用保持仅按照您批准的认证方法来进行配置。
- 数据控制: 使用浏览器隔离的输入控制,防止用户复制/粘贴或打印数据,使用 CASB 来确保数据不会在 SaaS 应用内被修改为公开共享,从而获得完全的控制。
接下来?
Vectrix 将被集成到 Cloudflare Zero Trust 平台,通过单一控制面板,即可将 Cloudflare 的全球网络安全性扩展到 SaaS 应用中储存的数据。
如要体验早期测试版, 请点击此处加入等候名单。我们将按照收到注册信息的顺序发送邀请。有关收购的更多信息,请查看此处。