Gartner 再次將 Cloudflare 列入 Gartner® Magic Quadrant™ 安全服務邊緣 (SSE) 報告1。我們很高興地與大家分享,Cloudflare 是本報告中表彰的十家廠商之一。我們連續第二年因執行能力和願景的完整性而獲得認可。您可以在此處的報告中詳細瞭解我們的排名。
去年,我們成為 2023 年 Gartner® SSE Magic Quadrant™ 中唯一入選的新廠商。自從我們的第一個產品推出以來,我們在最短的時間內實現了這一點。當時我們也向客戶做出了承諾,表明我們將會加快構建速度。我們很高興地在此報告對客戶的影響以及 Gartner 對客戶意見回餽的認可。
由於過去 14 年我們對全球網路的投資,與競爭對手相比,Cloudflare 能夠更快地將功能推向市場,並具有更高的成本效益。我們相信,透過結合我們強大的多用途全球代理、快如閃電的 DNS 解析程式、無伺服器運算平台以及可靠地路由和加速全球流量的能力等現有優勢,我們能夠在 2023 年成為唯一的新廠商。
我們相信,隨著較大客戶採用 Cloudflare One,我們憑藉該網路的優勢,去年在 SSE 市場上取得了進一步發展。我們利用 Web 應用程式防火牆 (WAF) 在不影響速度的情況下掃描攻擊的能力,並將其套用到我們現在全面的資料丟失預防 (DLP) 方法中。我們重新調整了用於測量自有網路之工具的用途,並為管理員提供了日益成熟的 Digital Experience Monitoring (DEX) 套件。我們還擴展了雲端存取安全性代理程式 (CASB) 工具集,掃描更多應用程式以查找新的資料類型。
我們感謝迄今為止在這趟旅程中信任我們的客戶,我們對 Gartner® Peer Insights™ 面板中的客戶評論感到特別自豪,因為這些客戶報告了他們使用 Cloudflare One 的體驗。客戶始終提供了正面的回饋,因此 Gartner 將 Cloudflare 評為 2024 年客戶之選2。今天,我們將向您做出與 2023 年相同的承諾,Cloudflare 只會加快構建速度,因為我們會繼續打造業界最佳的 SSE 平台。
什麼是安全服務邊緣?
安全服務邊緣 (SSE)「保護對 Web、雲端服務和私人應用程式的存取。功能包括存取控制、威脅防護、資料安全、安全監控以及透過基於網路和 API 的整合實施的可接受使用控制。SSE 主要作為基於雲端的服務提供,可能包括內部部署或基於代理程式的元件。」3
隨著公司大規模地處理離開其安全邊界的使用者、裝置和資料,市場上的 SSE 解決方案開始初具規模。在前幾代人中,團隊可以透過「城堡加護城河」模式,躲在後方來避開世界其他地方的威脅,從而確保組織的安全。保護其裝置和資料的防火牆位於他們空間的實體牆內。使用者需要存取的應用程式位於同一個內部網路上。當使用者偶爾離開辦公室時,他們會遇到透過傳統虛擬私人網路 (VPN) 用戶端回傳流量的麻煩。
當應用程式離開大樓時,這個概念開始分崩離析。SaaS 應用程式提供了一種更便宜、更簡單的自行託管資源替代方案。成本和時間的節省促使 IT 部門進行遷移,而安全團隊不得不努力追趕,因為他們的所有敏感資料也隨之遷移了。
同時,使用者開始更頻繁地在辦公室之外工作。辦公室內很少使用的 VPN 基礎架構突然難以滿足更多使用者連接到更多網際網路的新需求。
結果,組織中的應急方案就失效了——在某些情況下速度緩慢,而在其他情況下則會突然失效。SSE 廠商提供了基於雲端的答案。SSE 提供者在自己的資料中心或公有雲端平台上運作自己的安全服務。與推動第一波遷移的 SaaS 應用程式一樣,這些 SSE 服務由廠商維護,並以節省預算的方式進行擴展。透過避免回傳,終端使用者體驗得到改善,安全管理員可以更輕鬆地建立更智慧、更安全的政策來保護其團隊。
SSE 領域涵蓋廣泛的類別。如果您詢問五個安全團隊,什麼是 SSE 或 Zero Trust 解決方案,您可能會得到六個答案。總體而言,SSE 提供了一個有用的框架,為嘗試採用 Zero Trust 架構的團隊提供保護。這個概念分為幾個典型的部分:
- Zero Trust 存取控制:透過建立最低權限規則來檢查每個請求或連線的身分和其他背景訊號,從而保護持有敏感性資料的應用程式。
- 輸出篩選:透過篩选和記錄 DNS 查詢、HTTP 要求或者網路層級流量,在使用者和裝置連接到網際網路的其餘部分時確保它們的安全。
- 安全的 SaaS 使用:分析流向 SaaS 應用程式的流量並掃描 SaaS 應用程式內部的資料,查找潛在的影子 IT 原則違反情況、設定錯誤或資料處理不當。
- 資料保護:掃描離開組織的資料或不符合組織原則的目的地。尋找儲存在組織內部(即使在受信任的工具中)但本不應保留或需要更嚴格的存取控制的資料。
- 員工體驗:監控並改善團隊成員在使用網際網路上或在組織內部代管的工具和應用程式時的體驗。
SSE 領域是更大的安全存取服務邊緣 (SASE) 市場的組成部分。您可以將 SSE 功能視為 SASE 的安全性部分,而另一部分則由連接使用者、辦公室、應用程式和資料中心的網路技術組成。有些廠商只專注於 SSE 端,並依賴合作夥伴來將客戶連接到他們的安全解決方案。另一些公司則只提供網路部分。雖然今天的公告強調了我們的 SSE 功能,但 Cloudflare 作為全面的單一廠商 SASE 提供者,同時提供這兩個部分。
Cloudflare One 如何適應 SSE 領域?
客戶可以依靠 Cloudflare 來解決 SSE 類別所代表的所有安全問題。他們也可以從單一元件開始。我們知道,整個「數位轉型」對於任何組織來說都是一個勢不可擋的前景。雖然下面的所有用例結合起來可以更好地工作,但我們讓團隊可以從一次只解決一個問題開始,從而簡化這個過程。
Zero Trust 存取控制
大多數組織都是從虛擬私人網路 (VPN) 著手,來開始這個解決問題的旅程。在許多情況下,傳統 VPN 的運作模型預設信任該私人網路上的所有人,允許其存取其他任何內容。該網路上的應用程式和資料容易受到可以連接該網路的任何使用者的攻擊。增強或取代傳統 VPN 是客戶採用的主要 Zero Trust 用例之一,部分原因是為了消除與內部部署防火牆和閘道中持續存在的一系列高影響力 VPN 漏洞相關的麻煩。
Cloudflare 讓團隊能夠建立 Zero Trust 規則,使用可評估每個請求和連線之信任訊號(例如身分、裝置狀態、位置和多重要素驗證方法)的安全模型來取代傳統 VPN 的安全模型。透過 Zero Trust 網路存取 (ZTNA),管理員可以透過完全無用戶端的選項向員工和第三方承包商提供應用程式,使傳統工具用起來就像 SaaS 應用程式一樣。需要更多私人網路的團隊仍然可以在 Cloudflare 上建立一個支援任意 TCP、UDP 和 ICMP 流量(包括雙向流量)的私人網路,同時仍執行 Zero Trust 規則。
Cloudflare One 還可以將這些規則套用至基礎架構之外的應用程式。您可以部署 Cloudflare 的身分代理來實施一致且精細的原則,從而決定團隊成員如何登入其 SaaS 應用程式。
DNS 篩選和安全 Web 閘道功能
Cloudflare 營運著世界上最快的 DNS 解析程式,幫助使用者安全連接到網際網路,無論他們是在咖啡店中開展工作還是在一些全球大型網路中操作。
除了 DNS 篩選之外,Cloudflare 還為組織提供了全面的安全 Web 閘道 (SWG),用於檢查離開裝置或整個網路的 HTTP 流量。Cloudflare 會篩選每個針對危險目的地或潛在惡意下載的請求。除了 SSE 用例之外,Cloudflare 還營運著世界上最大的網際網路隱私正向代理程式之一,Apple iCloud Private Relay、Microsoft Edge Secure Network 等都使用該代理。
您也可以混合搭配將流量傳送到 Cloudflare 的方式。您的團隊可以決定是傳送來自每個行動裝置的所有流量,還是僅將辦公室或資料中心網路接入 Cloudflare 網路。每個請求或 DNS 查詢都會被記錄並可供在我們的儀表板中查看,或者可以匯出到第三方記錄解決方案。
內嵌和待用 CASB
SaaS 應用程式減輕了 IT 團隊託管、維護和監控業務背後之工具的負擔。但是相應地,它們也為安全團隊帶來了全新的麻煩。
現在,企業中的任何使用者都需要連接到公用網際網路上的應用程式來完成工作,並且一些使用者更喜歡使用自己偏好的應用程式,而不是經過 IT 部門審查和核准的應用程式。這種影子 IT 基礎架構可能會導致意外費用、違反合規性和資料遺失。
Cloudflare 提供全面的掃描和篩選功能,以偵測團隊成員何時使用未經核准的工具。只需點擊一下,管理員就可以完全封鎖這些工具或控制對這些應用程式的使用。如果您的行銷團隊需要使用 Google Drive 與廠商合作,您可以套用一條快速規則,確保他們只能下載檔案而不能上傳。或者,允許使用者存取應用程式並從中讀取內容,同時封鎖所有文字輸入。Cloudflare 的影子 IT 原則針對組織對網際網路的使用方式提供易於部署的控制。
除了未經批准的應用程式之外,即使是經過核准的資源也可能會造成麻煩。您的組織可能依賴 Microsoft OneDrive 進行日常工作,但您的合規政策禁止人力資源部門在該工具中儲存包含員工社會安全號碼的檔案。Cloudflare 的雲端存取安全性代理程式 (CASB) 可以定期掃描您的團隊所依賴的 SaaS 應用程序,以偵測不當使用、缺少控製或潛在的設定錯誤。
Digital Experience Monitoring
企業使用者對於連接網際網路的方式有著消費者的期望。當他們遇到延遲時,他們會向 IT 服務台提出投訴。當服務台缺乏適當的工具來詳細瞭解或解決問題時,這些抱怨只會加劇。
Cloudflare One 為團隊提供了一個 Digital Experience Monitoring 工具組,該工具組基於多年來我們在 Cloudflare 內部用來監控全球網路的工具而構建。管理員可以測量網際網路上應用程式的全球、區域或個人延遲。IT 團隊可以開啟我們的儀表板來解決單一使用者的連線問題。我們用來代理大約 20% Web 流量的功能現在可供任何規模的團隊使用,以便他們可以幫助其使用者。
資料安全性
去年,我們從 CIO 和 CISO 那裡聽到的最緊迫的問題是對資料保護的擔憂。無論資料丟失是惡意事件還是意外產生,後果都可能會損害客戶信任並對企業造成不利影響。
我們也聽說部署任何類型的有效資料安全性都是非常困難的。客戶向我們講述了一些軼事,他們購買了昂貴的單點解決方案,目的是快速實施這些解決方案並保障資料安全,但最終卻不起作用,或者拖慢了他們團隊的速度,甚至成為了擺設。
去年,我們一直在積極改進該問題的解決方案,將其作為 Cloudflare One 團隊最大的投資重點領域。我們的資料安全產品組合(包括資料丟失預防 (DLP))現在可以掃描離開組織的資料以及儲存在 SaaS 應用程式內部的資料,並根據您提供的精確資料匹配或透過更模糊的模式來防止遺失。團隊可以採用光學字元辨識 (OCR) 來尋找影像中潛在的遺失,只需點擊一下即可掃描公有雲端金鑰,而軟體公司可以依賴預先定義的基於 ML 的原始碼偵測。
明年,資料安全將繼續作為我們在 Cloudflare One 中最關注的領域。我們很高興能夠繼續提供 SSE 平台,讓管理員能夠全面控制,而不會中斷或減慢使用者的速度。
在 SSE 之外
SSE 解決方案的範圍涵蓋了困擾企業的各種安全問題。我們也知道,在該定義之外的問題也可能會損害團隊。除了提供業界領先的 SSE 平台之外,Cloudflare 還為您的團隊提供全套工具來保護您的組織、連接您的團隊並保護您的所有應用程式。
IT 入侵往往從電子郵件開始。大多數攻擊都是從某種多通道網路釣魚活動或社交工程攻擊開始,傳送到任何組織邊界內的最大漏洞:員工的電子郵件收件匣。我們相信,即使在我們的 SSE 平台各層開始攔截這些電子郵件中的惡意連結或檔案之前,您也應該受到保護,因此 Cloudflare One 還提供一流的雲端電子郵件安全性。這些功能只需與 Cloudflare One 的其餘部分配合使用,即可幫助阻止所有網路釣魚通道——收件匣(雲端電子郵件安全)、社交媒體 (SWG)、SMS(ZTNA 與硬體金鑰)和雲端協作 (CASB)。例如,您可以允許團隊成員仍然點擊電子郵件中的潛在惡意連結,同時強制在對使用者可見的隔離瀏覽器中載入這些目的地。
不過,大多數 SSE 解決方案就止步於此,僅解決安全挑戰。團隊成員、裝置、辦公室和資料中心仍然需要以高效能和高可用性的方式進行連線。而另一些 SSE 廠商則與網路提供者合作來解決這項挑戰,同時會增加額外的躍點和延遲。但 Cloudflare 客戶不必妥協。Cloudflare One 提供完整的 WAN 連線解決方案,與我們的安全元件在同一資料中心提供。組織可以依靠單一廠商來解決連接問題和安全連接問題。不會產生額外的躍點或開支。
我們也知道,安全問題並不會分是在企業內部還是在向世界其他地方提供的應用程式中。您還可以透過 Cloudflare 保護和加速您構建用於為自己的客戶提供服務的應用程式。分析師也認可了 Cloudflare 的 Web 應用程式和 API 保護 (WAAP) 平台,該平台可為世界上的一些大型網際網路目的地提供保護。
這對客戶有什麼影響?
數以萬計的組織信賴 Cloudflare One 來保護其團隊的日常安全並對此十分喜愛。作為 Gartner® Peer Insights™ 的一部分,已有 200 多家企業評價了 Cloudflare 的 Zero Trust 平台。如前所述,回饋一直非常正面,因此 Gartner 將 Cloudflare 評為 2024 年客戶之選。
我們直接與客戶討論這些回饋,他們幫助我們瞭解 CIO 和 CISO 選擇 Cloudflare One 的原因。對於一些團隊,我們提供了一個經濟高效的機會來整合單點解決方案。其他人則讚賞我們的易用性,這意味著許多從業者甚至在與我們的團隊交談之前就已經設定了我們的平台。我們也聽說,速度對於確保流暢的終端使用者體驗至關重要,我們的速度比 Zscaler 快 46%,比 Netskope 快 56%,比 Palo Alto Networks 快 10%。
接下來是什麼?
2024 年伊始,我們用一週的時間專注於團隊可以立即開始部署的新安全功能。展望今年剩餘時間,隨著我們對安全 Web 閘道產品的深度增加,您也可以期待一下更多新功能。我們也正在努力使我們領先業界的存取控制功能更加易於使用。我們最大的重點領域將包括我們的資料保護平台、數位體驗監控以及我們的內嵌和待用 CASB 工具。我們將對呈現分析的方式以及幫助團隊滿足合規性需求的方式進行徹底變革,敬請關注。
2024 年我們對客戶的承諾與 2023 年相同。我們將繼續幫助您的團隊解決更多的網路安全問題,以便您可以專注於自己的使命。
準備好讓我們履行這項承諾了嗎?作為該領域的領導者之一,Cloudflare 提供了獨特的服務——您現在就可以免費開始使用 Cloudflare One 中的幾乎所有功能。不高於 50 名使用者的團隊可以免費採用我們的平台,無論是小型團隊還是大型企業概念驗證的一部分。我們認為,任何規模的組織都應該能夠開始部署業界領先的安全性。
***
1Gartner,「安全服務邊緣 Magic Quadrant」,作者:Charlie Winckless、Thomas Lintemuth、Dale Koeppen,2024 年 4 月 15 日
2Gartner,Zero Trust 網路存取「客戶之聲」,由同行貢獻者提供,2020 年 1 月 30 日
3https://www.gartner.com/en/information-technology/glossary/security-service-edge-sse
GARTNER 是 Gartner, Inc. 和/或其附屬公司在美國和國際上的註冊商標和服務標誌,MAGIC QUADRANT 和 PEER INSIGHTS 是註冊商標,GARTNER PEER INSIGHTS CUSTOMERS' CHOICE 徽章是 Gartner Inc. 和/或其附屬公司的商標和服務標誌,在此使用已獲許可。著作權所有並保留一切權利。
Gartner® Peer Insights 內容包括各終端使用者基於其自身體驗的意見,不應構成事實陳述,也不代表 Gartner 或其附屬公司的觀點。Gartner 不為此內容中描述的任何廠商、產品或服務背書,也不針對此內容準確性或完整性等方面的任何明示或暗示保證,包括對適銷性或適合特定用途的任何保證。
Gartner 不認可其研究報告中描述的任何廠商、產品或服務,也不建議技術使用者僅選擇那些評分最高或擁有其他稱號的廠商。Gartner 研究報告由 Gartner 研究部門的觀點構成,不應被視爲事實性陳述。Gartner 否認所有與此研究相關的明示或暗示保證,包括對適銷性或適合特定用途的所有保證。