今天,我们推出了 Cloudflare 安全中心。该产品将我们的安全产品套件、安全专业知识和独特的互联网情报整合在一起,成为一个统一的安全情报解决方案。
Cloudflare 于 2009 年推出,旨在创建一个更好的互联网,使每个人都能安全高效地接入互联网。在过去的十二年中,我们使安全行业有了天翻地覆的改变,推出了各种各样的产品,以解决客户在应用程序安全、网络安全和企业安全方面的痛点。
虽然市场上有很多解决方案能解决相关痛点,但我们已经将 Cloudflare One 架构为一个统一的平台,以全面解决客户最紧迫的安全挑战。作为实现这一愿景的一部分,我们非常高兴地推出了公开测试版的安全中心。我们的目标是帮助客户了解他们的攻击面,并迅速采取行动来减少事故风险。
从今天开始,所有 Cloudflare 用户都可以使用安全中心(可在 Cloudflare 仪表板上获取)来映射其攻击面,审查其组织的潜在安全风险和威胁,并且通过几次点击操作,就能缓解这些风险。
不断变化的企业攻击面
一年前,我们发布了 Cloudflare One 以应对当今复杂多变的企业网络。公共云、SaaS 应用程序、移动设备和远程办公的普及使企业网络的传统模式变得过时。互联网是新的企业广域网,需要安全团队以新的方式管理其攻击面。
其次,我们构建应用程序的方式已发生改变。当今的网络应用程序大量使用开放源代码和第三方脚本。我们在今年年初发布了 Page Shield,现在又发布了 GA,旨在帮助客户跟踪和监测他们对第三方 JavaScript 的依赖性。
IT 环境的这些转变,再加上每个组织都会经历的自然演变(如发展、减员和并购活动),使 IT 和安全团队很难掌握其组织不断变化的攻击面。
攻击面管理的重要性
攻击面是指容易受到网络攻击的组织的整个 IT 足迹。您的攻击面包括所有可通过互联网访问的企业服务器、设备、SaaS 和云资产。
在过去的六个月里,我们从我们的客户那里不断听到的是,他们通常不能很好地掌握自己的攻击面。
通过公共云或 SaaS 可以很容易地创建新的资源,因此 IT 团队很难掌握影子 IT 资源的情况。即便 IT 部门知道开发团队正在开发新的基础设施,但要想确保这些新资源的配置符合企业安全标准,也将是一场持久战。
给 IT 团队造成问题的不仅仅是新资源 — IT 团队还希望快速识别并停用被遗忘的网站或应用程序,因为其中可能有敏感数据或其可能使其组织面临潜在的安全风险。
这些挑战因第三方软件的使用而变得更为复杂。开放源代码、JavaScript 库、SaaS 应用程序或自托管软件将供应链风险引入您的攻击面。安全团队希望监测第三方软件的潜在漏洞和恶意依赖性。
最后,外部威胁也影响着您组织的攻击面。安全团队希望快速识别并处理由恶意行为者创建的恶意资产。这些恶意资产通常是钓鱼网站或恶意软件的分发点,设法诱骗组织的客户或员工提供敏感的详细信息或下载某个文件。
攻击面管理的挑战
组织所面对的潜在风险和威胁非常多,因此各种规模的组织都很难掌握自己的攻击面,这一点不足为奇。我们有很多客户已制定了内部解决方案,或使用各种安全产品来确定和监测他们的攻击面。
但我们总是从客户那里听到,这些解决方案并不奏效。而且,它们通常很麻烦,会生成过多警报,使安全团队难以对问题进行分类和优先处理。客户也厌倦了安全供应商漫无目的的扩展,不想再添加其他工具来集成他们现有的安全解决方案。安全团队在人员和预算上的资源很有限,并希望有一个能减少而不是增加工作的解决方案。
隆重推出 Cloudflare 安全中心
为了使所有组织都能进行攻击面管理并采取行动,我们很高兴地推出了 Cloudflare 安全中心。安全中心是一个可映射攻击面的地方,还可以识别潜在的安全风险,而且只需几次点击即可缓解风险。
从今天开始,您便可以在您的帐户主页上找到“安全中心”。
一旦您在 Cloudflare 仪表板内导航到安全中心,就会发现两个新功能:
- 安全洞察:审查和管理与 IT 基础设施相关的潜在安全风险和漏洞。
- 基础设施:审查和管理 IT 基础设施
在最新版本中,如果您导航到安全洞察, 就可以查看与您在 Cloudflare 上的 IT 基础设施相关的潜在安全风险、漏洞和危险配置的日志。我们的安全专家已制定好自动检测措施,以帮助您对影响攻击面的最关键问题进行快速分类和解决。
如果这是您第一次使用安全中心,您将需要单击开始扫描以同意 Cloudflare 扫描您的基础设施。一旦您选择进入安全中心,我们将定期扫描您的基础设施:
- 如果您有任何 Pro 或更高版本的计划区,或正在使用 Teams Standard 或更高版本的计划区,则在您选择进入安全中心后,我们将每天扫描一次您的基础设施。
- 对于所有其他 Cloudflare 计划,则在您选择进入安全中心后,我们将每三天扫描一次您的基础设施。
每次扫描后,您可以访问安全洞察页面,查看对攻击面的高水平总结,并深入了解我们所发现的任何潜在安全风险的详情。
在安全洞察中,您只需点击几下,就可以根据建议对您的 Cloudflare 配置进行更改,以此解决任何洞察问题。
我们在每次扫描时都会对您在 Cloudflare 上的 IT 资产进行清点,将其作为安全中心内的基础设施的一部分。您可以在此处查看 Cloudflare 上的域名摘要。在页面顶部,您可以根据代理使用情况找到 DNS 记录的明细。在此图表下方,您可以查看 Cloudflare 上所有域的列表,以及有关域的其他关键详情。
下一步
作为当前安全中心测试版的一部分而提供的所有功能都包含在您现有的 Cloudflare 计划中。我们的使命是创建一个更好的互联网。我们相信,使用和执行攻击面管理是完成这一使命的重要组成部分。我们希望每个人,从网络开发人员到财富 100 强公司的首席信息官,都能够轻松地保护他们的 IT 足迹。
您现在就可以访问 Cloudflare 仪表板以使用测试版安全中心。仅需几次点击操作,您便可以优化 Cloudflare 设置,确保您组织的安全。
我们希望获取您对安全中心的反馈。如果您有任何意见、问题或疑虑,可通过 [email protected] 或我们的 Cloudflare 社区论坛直接与我们取得联系。
请继续关注进一步的更新,我们将继续为安全中心增加更多的功能。很快,您就能够控制您在 Cloudflare 上的 IT 资产,以及您的整个 IT 足迹。我们将继续加强我们的风险检测能力,从应用安全到网络安全、企业安全和品牌安全。