订阅以接收新文章的通知:

使用 Security Center 保护未受保护的资产:供 CISO 快速查看

2024-03-05

3 分钟阅读时间
这篇博文也有 EnglishFrançaisDeutsch日本語한국어Español繁體中文版本。

我们知道,我们的客户(尤其是大型企业)所面临的重大障碍之一是如何清楚地了解 Cloudflare 服务在其庞大而复杂的基础设施中的部署情况。 问题不仅在于是否部署了 Cloudflare,还在于它是否在每项资产和服务中都得到了充分优化。 为了应对这一挑战,我们正在推出一项新功能,旨在为您的安全态势提供更佳的可见性和控制。

Secure your unprotected assets with Security Center: quick view for CISOs

我们要解决的问题

我们要解决的核心问题是,网络威胁日益复杂,攻击面不断扩大,导致更难为客户维护强大的安全态势。

企业在部署各种安全解决方案(包括我们的解决方案)时,没有全面优化和实施其配置,这种情况并不少见。 这导致了虚假的安全感、投资利用不足,更严重的是暴露漏洞。 我们的客户经常表示,担心无法清楚地了解整个基础设施的安全态势,不确定关键资产是否得到了充分保护,或者是否可以更好地利用特定的 Cloudflare 安全功能。

我们希望让用户全面了解他们的安全配置以及 Cloudflare 产品套件的部署状态。 通过对配置不足的区域、未分配的资源或未使用的功能提供可操作的见解,我们旨在弥补安全漏洞,增强客户数字生态系统的整体防御机制。 这种改进不仅仅是利用技术,还包括促进积极主动的安全管理文化,以便使数字基础设施的每一部分都能得到持续和最佳的保护。

我们如何在安全中心内解决这个问题

两年多前,我们着手将我们广泛的安全产品套件、安全专业知识以及我们对互联网威胁的独特见解整合到一个综合解决方案中——Cloudflare 安全中心。我们推出安全中心的愿景是简化攻击面管理,让各种规模的组织都能将高级安全情报付诸行动,使其成为评估安全态势的一站式快速视图。

在此基础上,我们再接再厉以解决许多大客户的痛点:确保 Cloudflare 对其整个数字基础设施提供全面保护。

我们对安全中心的最新更新侧重于就 Cloudflare 在您的数字资产中部署状态的详细洞察。 这包括识别 WAF、Access 和其他安全保护工具等关键服务可能未完全配置或优化的应用程序,这种情况会削弱您的安全态势。

除了这些洞察,我们还在安全中心见解中引入了一个快速视图,旨在为 CISO 和安全团队提供一个快速、全面的视图,让他们随时查看当前 Cloudflare 产品的配置,以及仪表板安全优化快照下的改进建议。

利用这些新洞察,Cloudflare 用户现在可以采取主动措施,弥补安全框架中的任何漏洞。 通过提供有关 Cloudflare 服务在哪些方面可以得到更好利用的细粒度视图,我们不仅解决了可见性问题,还提供了可操作的安全情报。 这意味着可以迅速做出决策,确保您的防御不仅能跟上潜在威胁的步伐,而且还能保持领先。

例如,我们会突出显示 WAF 是否只部署在部分区域,可在哪些地方利用电子邮件安全功能,或者某些资产是否未受到访问控制的保护。 我们还能让您更轻松地查看是否遗漏了任何关键设置(如 Page Shield),确保产品的配置不仅让您离符合 PCI DSS 等标准更近一步,而且还能为您防御不断变化的威胁。 我们将概述新发现、您也需要关注的 API 端点。

最后,用户现在可以使用我们的公共 API 导出他们的安全见解,不久后还将能够通过点击按钮直接从 Cloudflare 控制面板导出 。

访问安全中心见解

所有 Cloudflare 仪表板用户,只要是 Cloudflare 帐户的管理员,都可以使用安全中心见解。

无论您的部署规模或范围如何,我们的目标都是为每位用户提供实现稳健安全态势所需的工具,并通过改进现有配置、添加新的解决方案和发现新的漏洞来持续施加影响。

安全中心的未来路线图

我们不断添加其他相关的安全见解,以帮助改善您的安全态势,覆盖暴露的基础架构、不安全配置、优化、新产品等,包括为报告目的轻松导出这些信息的功能。 此外,敬请期待一个全新的报告平台,它将自动将精心整理和包含上下文信息的安全见解直接发送到您的收件箱——充分展示 Cloudflare 安全产品组合的强大功能。除定期报告外,我们还将提供个性化的仪表板内交互式报告体验。

欢迎查看您账户安全中心下的安全见解,并采取行动通过 Cloudflare 改善您的安全态势吧。

如果您想加入我们,共同建设安全中心或其他令人兴奋的 Cloudflare 产品,请查看我们的空缺职位, 并进一步了解  life@Cloudflare

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
Security WeekSecurity Center安全性Security PostureInsights

在 X 上关注

Alexandra Moraru|@alexandramoraru
Cloudflare|@cloudflare

相关帖子

2024年10月02日 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....

2024年9月27日 13:00

Network trends and natural language: Cloudflare Radar’s new Data Explorer & AI Assistant

The Cloudflare Radar Data Explorer provides a simple Web-based interface to build more complex API queries, including comparisons and filters, and visualize the results. The accompanying AI Assistant translates a user’s natural language statements or questions into the appropriate Radar API calls....

2024年9月27日 13:00

Advancing cybersecurity: Cloudflare implements a new bug bounty VIP program as part of CISA Pledge commitment

Cloudflare strengthens its commitment to cybersecurity by joining CISA's "Secure by Design" pledge. In line with this commitment, we're enhancing our vulnerability disclosure policy by launching a VIP bug bounty program, giving top researchers early access to our products. Keep an eye out for future updates regarding Cloudflare's CISA pledge as we work together to shape a safer digital future....