訂閱以接收新文章的通知:

藉助安全中心確保未受保護資產的安全:CISO 的快速檢視

2024-03-05

閱讀時間:3 分鐘
本貼文還提供以下語言版本:EnglishFrançaisDeutsch日本語한국어Español简体中文

我們知道,我們的客戶(尤其是大型組織)面臨的重大障礙之一是,如何清楚瞭解 Cloudflare 服務在其龐大且複雜的基礎架構中的部署情況。問題不僅在於是否部署了 Cloudflare,還在於它是否針對每項資產和服務進行了全面最佳化。為了正面應對這項挑戰,我們推出了一組新功能,旨在更好地瞭解和控制您的安全狀態。

Secure your unprotected assets with Security Center: quick view for CISOs

我們正在解決的問題

我們要解決的核心問題是網路威脅日益複雜,攻擊面不斷擴大,導致我們很難幫助客戶維持強大的安全狀態。

對於組織來說,部署各種安全解決方案(包括我們的安全解決方案)而不完全最佳化和實作其設定的情況並不罕見。這會導致一種虛假的安全感,投資也未充分利用,更重要的是,還會暴露漏洞。我們的客戶經常表示擔心無法清楚瞭解自己在整個基礎架構中的安全狀態,不確定關鍵資產是否得到充分保護,或者是否可以更好地利用特定的 Cloudflare 安全性功能。

我們希望讓使用者全面瞭解其安全性設定,以及 Cloudflare 產品套件的部署狀態。透過對設定不足的區域、未指派的資源或未利用的功能提供可執行的深入解析,我們的目標是填補安全漏洞並增強客戶數位生態系統的整體防禦機制。這種改進不僅在於利用技術,還在於促進一種主動管理安全性的文化,使數位基礎架構的每個部分都得到一致的最佳保護。

我們如何在安全中心內解決這個問題

兩年多前,我們的使命是將我們廣泛的安全產品套件、安全專業知識以及我們對網際網路威脅的獨特深入解析整合到一個全面的解決方案中,即 Cloudflare 安全中心。安全中心的推出旨在簡化攻擊面管理,並使高級安全情報可用於各種規模的組織,現在已成為評估安全狀態的一站式快速檢視。

今天,我們在此基礎上解決許多大客戶的痛點:確保在整個數位基礎架構中提供完整的 Cloudflare 保護。

我們在安全中心的最新更新專注於提供有關 Cloudflare 在您的數位資產中的部署狀態的詳細深入解析。這包括識別應用程式中的關鍵服務(例如 WAF、Access 和其他安全保護工具)可能未完全設定或最佳化,從而削弱了您的安全狀態。

除了以上深入解析之外,我們還在「安全中心深入解析」中引入了快速檢視,旨在讓 CISO 和安全團隊能夠隨時快速、全面地瞭解目前的 Cloudflare 產品設定,並在儀表板的安全最佳化快照下提供了增強建議。

利用這些新的深入解析,Cloudflare 使用者現在可以採取主動措施,填補安全架構中的任何漏洞。透過提供可以更好利用的特定 Cloudflare 服務的精細檢視,我們不僅解決了可見性問題,還提供了可執行的安全情報。這意味著可以迅速做出決策,確保您的防禦不僅跟上,而且可以提前應對潛在威脅。

例如,我們將重點介紹 WAF 是否僅部署在可以利用電子郵件安全的一部分區域,或者某些資產是否不受存取控制保護。我們還會讓您更輕鬆地瞭解是否缺少任何關鍵設定(例如 Page Shield),從而確保產品經過設定,使您不僅距離符合 PCI DSS 等標準更近了一步,而且還受到保護,可免受不斷發展的威脅影響。我們會簡要介紹新發現的 API 端點,它們也需要多加注意。

最後,使用者現在可以使用我們的公共 API 匯出自己的安全性深入解析,並且很快就可以直接從 Cloudflare 儀表板執行相同的動作,只需按一下按鈕即可!

存取安全中心深入解析

「安全中心深入解析」向所有身為 Cloudflare 帳戶管理員的 Cloudflare 儀表板使用者提供。

無論您的部署規模或範圍如何,我們的目標都是為每個使用者提供所需的工具來實現可靠的安全狀態,他們可以透過改進現有設定、添加新的解決方案和發現新漏洞來不斷影響安全狀態。

未來安全中心藍圖

為了幫助您改進安全狀態,我們會不斷添加其他相關的安全性深入解析,涵蓋暴露的基礎架構、不安全的設定、最佳化、新產品等,包括輕鬆匯出這些內容用於報告的能力。此外,請繼續關注全新的報告平台,該平台將自動將精心策劃和情境化的安全性深入解析直接寄送至您的收件匣,從而展示 Cloudflare 安全產品組合的強大功能。定期報告功能還會增加個人化互動式儀表板中報告體驗。

立即在您帳戶的安全中心下查看您的安全性深入解析,並採取行動透過 Cloudflare 改進您的安全狀態!

如果您想和我們一起構建安全中心或其他令人興奮的 Cloudflare 產品,請查看我們的職缺並進一步瞭解 Cloudflare 生活

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
Security WeekSecurity Center安全性Security PostureInsights

在 X 上進行關注

Alexandra Moraru|@alexandramoraru
Cloudflare|@cloudflare

相關貼文

2024年10月06日 下午11:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

2024年10月02日 下午1:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....

2024年9月27日 下午1:00

Advancing cybersecurity: Cloudflare implements a new bug bounty VIP program as part of CISA Pledge commitment

Cloudflare strengthens its commitment to cybersecurity by joining CISA's "Secure by Design" pledge. In line with this commitment, we're enhancing our vulnerability disclosure policy by launching a VIP bug bounty program, giving top researchers early access to our products. Keep an eye out for future updates regarding Cloudflare's CISA pledge as we work together to shape a safer digital future....