Cloudflare acquires Vectrix to expand Zero Trust SaaS security

我們很高興地宣佈,Vectrix 已被 Cloudflare 收購!

Vectrix 幫助 IT 和安全團隊偵測其 SaaS 應用程式中的安全性問題。我們會關注 SaaS 應用程式中的資料和使用者,提示相關團隊各種問題,包括未經授權的使用者存取和檔案暴露,以及設定錯誤和影子 IT。

我們構建 Vectrix 是為了解決一個令安全性工程師感到恐懼的問題:我們如何知道使用的 SaaS 應用程式是否有適當的控制措施?我們公司的資料是否受到保護?SaaS 工具讓資料處理變得更加容易,可以跨任何規模的組織進行協作,但也讓其更易於受到攻擊。

日益增加的 SaaS 安全性問題

過去兩年,SaaS 的採用率以不可思議的速度上升,但卻沒有在保護這一全新的業務堆疊方面投入太多。

用於協作的 Google Workspace,用於通訊的 Microsoft Teams,用於 HR 的 Workday,用於客戶關係管理的 Salesforce,諸如此類的產品還會有許多。

由於對 SaaS 的依賴,IT 和安全性團隊面臨一系列新的問題,比如檔案和資料夾在網際網路上公開、外部使用者加入專有聊天頻道,或員工從客戶關係工具中下載所有客戶資料。

即使是保護少數幾個應用程式中的使用者和資料,對於大多數 IT 和安全性團隊來說都是巨大的挑戰,因為每個應用程式都有自己的一系列安全性風險,需要獨特的保護方式。他們應從何處入手?

一個平台,多種解決方案

API 驅動的雲端存取安全性代理程式 (CASB) 應運而生。我們認為 API 驅動的 CASB 是一種不錯的解決方案,該解決方案能夠掃描、偵測和持續監控組織核准的 IT 託管 SaaS 應用程式(如 Microsoft 365、ServiceNow、Zoom 或 Okta)中的安全性問題。

CASB 解決方案幫助團隊解決以下方面的問題:

  • 資料安全性:確保不會在 Dropbox 中公開共用錯誤的檔案或資料夾。
  • 使用者活動:針對凌晨 2 點在 Workday 中發生的可疑使用者權限變更活動發出提醒。
  • 設定錯誤:確保 Zoom 錄音無法公開存取。
  • 合規性:追蹤和報告是誰修改了 Bitbucket 分支權限。
  • 影子 IT:偵測透過其工作電子郵箱註冊未核准應用程式的使用者。

如欲保護 SaaS 應用程式,首先需要瞭解服務涉及的使用者和資料,並瞭解其使用情況。然後可以在 SaaS 應用程式和網路上採取保護和預防措施,以確保資料的安全。

有時這一點都不複雜。一個很好的範例是,一位早期 Vectrix 客戶詢問我們是否可以幫助其偵測公共的 Google 日曆。他們最近遇到了一個問題,即團隊中的某個成員共享了包含幾個敏感會議連結和密碼的日曆。如果他們能提前發現這個問題,再點擊幾下糾正問題,現在就不會頭疼了。

在這個 SaaS 時代,諸如日曆邀請這樣的小事情可能會帶來安全風險,IT 和安全性團隊現在必須考慮這個問題。因此,我們非常高興能夠加入 Cloudflare,尋求進一步發展,從而幫助更多團隊走在時代的前列。

超級簡單的設定

API 優先方法的核心元件是存取系統,其可透過 OAuth 2.0 或供應商市場應用程式進行整合,以授權對 SaaS 服務進行安全 API 存取。這意味著 API 驅動的 CASB 會在頻外運作,或不在直接網路路徑上運作,因此不會降低網路速度,也不要求進行任何網路設定變更。

只需點擊幾下,您便可從任何地點安全地與 SaaS 應用程式整合——無需代理程式,無需安裝,無需下載。

只需一杯咖啡的時間,IT 或安全性系統管理員便可連線公司的關鍵 SaaS 應用程式,並立即開始全面洞察資料和使用者活動。實際上,從建立帳戶到首次報告發現成果,不會超過 15 分鐘。

越多越好

透過整合越來越多組織核准的 SaaS 應用程式,開始萌生許多原本不可見的模式。

例如,如果收到 Sam 試圖在多個 SaaS 應用程式中停用雙重驗證的提示,可能表示需要更多安全性意識方面的培訓。或者,如果能夠偵測到大量使用者向未經核准的第三方應用程式授予敏感帳戶權限,則表示可能存在網路釣魚嘗試。

您保護的整合越多,您的整體 SaaS 安全性就越高。

透過 Zero Trust 一起不斷改善

整個 Vectrix 團隊已加入 Cloudflare,並會將 API 驅動的 CASB 功能整合至 Cloudflare Zero Trust 平台,新平台將於今年晚些時候推出。

這意味著一系列已經非常卓越的產品,如 Access (ZTNA)Gateway (SWG)瀏覽器隔離,都將變得越來越強大。更加令人興奮的是, 透過將這些服務託管在一個統一的 Zero Trust 平台和儀表板上,能夠獲得無縫的使用體驗。

以下是我們期待共同成長的幾個範例:

  • 影子 IT:使用 Gateway 偵測使用中的所有 SaaS 應用程式、封鎖未經核准的 SaaS 應用程式,以及使用 CASB 確保您的資料在經核准 SaaS 應用程式中保持安全。
  • 安全存取:使用 Access 確保僅允許符合裝置原則的使用者存取 SaaS 應用程式,以及使用 CASB 確保 SaaS 應用程式僅針對經核准的驗證方法進行設定。
  • 資料控制:使用瀏覽器隔離的輸入控制防止使用者複製/貼上或列印資料,以及使用 CASB 確保資料不會被修改為可以從 SaaS 應用程式內部公開共用,從而實現全面控制。

接下來呢?

Vectrix 將整合至 Cloudflare Zero Trust 平台,以透過一個簡單的控制平台將 Cloudflare 全球網路的安全措施拓展到儲存在 SaaS 應用程式中的資料。

若您想要進行早期測試存取,請點擊此處加入等候名單。我們會以接收註冊的順序發送邀請。如需瞭解此次併購的更多資訊,請點擊此處