訂閱以接收新文章的通知:

Safekeeping 專案 – 使用 Zero Trust 保護世界上最易受攻擊的基礎架構

2022/12/13

閱讀時間:7 分鐘
Project Safekeeping – protecting the world’s most vulnerable infrastructure with Zero Trust

對全球社群基本運作至關重要的組織因資源不足,面臨著沒完沒了的網路攻擊,不斷地威脅著人們基本的健康和安全需求。

Cloudflare 的使命是幫助打造更安全的網際網路環境。自 2022 年 12 月 13 日開始,我們將免費且不限時地為這些易受攻擊的基礎架構提供企業級 Zero Trust 網路安全解決方案,從而為它們提供支援。

我們很高興推出了最新的影響力計畫:Safekeeping 專案。

目標很小,破壞性極大

顯而易見,關鍵基礎架構就是網路攻擊的目標:依其定義可知,這些組織和系統對我們的社會和經濟正常運作至關重要。因此,這些組織的服務不能中斷太長時間,也承擔不起敏感性資料暴露的風險。

過去幾個月,我們與澳洲、德國、日本、葡萄牙和英國的政府官員進行了對話,結果表明,他們非常關注關鍵基礎架構所面臨的威脅,但資源限制導致他們只能將注意力集中於保護大型組織上 — 龐大的金融機構、醫院網路、輸油管道和機場。然而,作為社群基礎的小型關鍵基礎架構組織也面臨著風險:滿足生活基本需求的社區醫院、淨水設施和當地能源供應商。我們往往會忽略那些規模較小但至關重要的公司,它們構成了全國關鍵系統的供應鏈。

與大型組織不同,小型組織通常沒有能力管理持續不斷的網路攻擊 — 他們不僅營運預算非常有限,也沒有網路安全人員、威脅深入解析團隊或最新的技術來確保組織的安全。針對這些雖然規模小但非常重要的組織的網路攻擊有很多真實的範例,它們足以說明破壞性極大:在日本,勒索軟體將一間醫院的病患記錄存取通道關閉了近兩個月,導致這家醫院無法接受任何新病患,包括緊急病患;而在德國,勒索軟體入侵了當地一個縣市的 IT 系統,使其幾週內無法為公民提供當地公共服務,而該縣市一年後仍在努力應對這場攻擊的後果。

Safekeeping 專案:使用 Zero Trust 保護全球易受攻擊的關鍵基礎架構

Cloudflare 不僅主張要幫助為所有人打造更安全的網際網路環境,我們還認為,當地社群的福利不應因為這些易受攻擊的小型實體的預算和營運限制而面臨風險。我們認為自己特別適合伸出援助之手:Cloudflare 是全球網路安全提供者,2022 年第 3 季度,我們平均每天封鎖了 1260 億個網路威脅。而且憑藉 Galileo 專案Athenian 專案,我們擁有豐富的經驗,能夠為那些特別容易受到網路威脅和缺乏自我保護資源的組織提供支援。

我們希望我們的支援是有意義的,能夠讓這些實體專注於他們最擅長之事 — 滿足我們社群的基本需求。正如本部落格所表達的,Cloudflare 提供一款創新而簡捷的網路安全解決方案:Zero Trust。Zero Trust 是網路安全方法的根本性變革,不僅卓有成效,而且可輕鬆採用,資源匱乏的組織肯定會對此讚賞不已。今年早些時候,為了應對因俄羅斯入侵烏克蘭而造成對關鍵基礎架構不斷增加的網路攻擊,我們透過關鍵基礎架構防禦專案向美國的關鍵基礎架構提供了 Zero Trust 解決方案。現在,我們正在擴大對全球社群的支援,最初主要致力於為澳洲、日本、德國、葡萄牙和英國提供支援。

目前提供哪些 Zero Trust 服務?

根據這些地區符合資格實體的具體需求,我們將免費且不限時地為其提供我們的企業級 Zero Trust 網路安全服務 — 既沒有暗藏不利因素,也無需承擔潛在的義務。符合資格的組織將享有我們的全方位 Zero Trust 服務:

  • 將使用者連線至應用程式:針對存取每個受保護應用程式的各個使用者進行即時驗證,以保護內部資源並防禦潛在的資料外洩。
  • 篩選流量:Secure Web Gateway (SWG) 可從 Web 流量中篩選不需要的內容,封鎖未經授權的使用者行為,並強制執行公司安全性原則,從而防止網路威脅和資料外洩。
  • 保護雲端應用程式:雲端存取安全性代理程式 (CASB) 為雲端託管服務(例如,SaaS、IaaS 和 PaaS 應用程式)執行多項安全功能。標準 CASB 不僅透過存取控制和資料丟失預防來保護機密資料,還會揭示影子 IT,並確保遵守資料隱私法規。
  • 保護敏感性資料:資料丟失預防 (DLP) 可保護組織傳輸中的最具敏感性的資料。
  • 電子郵件安全:Area 1 先發制人地封鎖網路釣魚攻擊、企業電子郵件入侵攻擊、無惡意軟體欺詐,以及其他連續不斷的電子郵件攻擊。
  • 更安全的 Web 瀏覽:遠端瀏覽器隔離 (RBI) 會為使用者清除不受信任的網頁內容,並保護瀏覽器互動資料免遭不受信任的使用者和裝置存取。

除了上述 Zero Trust 服務,符合資格的實體還將享有我們的世界級應用程式安全產品 — DDOS 保護和 Web 應用程式防火牆 (WAF)。

誰可以申請?

若要符合資格,Safekeeping 專案參與者必須滿足以下要求:

  • 位於澳洲、日本、德國、葡萄牙和英國。
  • 被各自地區的政府視為關鍵基礎架構。
  • 大約最多 50 人及/或年度營收/資產負債表總計少於 1000 萬美元。

如果您認為自己的組織符合資格,歡迎您連絡我們以瞭解更多資訊並進行申請,請造訪:https://www.cloudflare.com/lp/project-safekeeping/

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
繁體中文Impact Week (TW)

在 X 上進行關注

Sebastian Hufnagel|@horatio2000
Cloudflare|@cloudflare

相關貼文

2024年5月22日 下午1:00

AI Gateway 已正式上市:用於管理和擴展生成式 AI 工作負載的統一介面

AI Gateway 是一個 AI 操作平台,可為您的 AI 應用程式提供速度、可靠性和可觀察性。只需一行程式碼,您就可以解鎖強大的功能,包括限速、自訂快取、即時記錄和跨多個提供者的聚合分析...

2024年4月18日 下午2:58

Cloudflare 在 2024 年 Gartner® 安全服務邊緣 Magic Quadrant™ 中榮獲表彰

Gartner 再次將 Cloudflare 列入 Gartner® Magic Quadrant™ 安全服務邊緣 (SSE) 報告。我們很高興地與大家分享,Cloudflare 是本報告中表彰的十家廠商之一。我們連續第二年因執行能力和願景的完整性而獲得認可...