Jetzt abonnieren, um Benachrichtigungen über neue Beiträge zu erhalten:

Cloudflare erwirbt Vectrix, um Zero Trust SaaS-Sicherheit zu erweitern

2022-02-10

Lesezeit: 4 Min.
Dieser Beitrag ist auch auf English, 繁體中文, Français, 日本語, 한국어, und 简体中文 verfügbar.

Wir freuen uns, mitteilen zu können, dass Vectrix von Cloudflare übernommen wurde!

Cloudflare acquires Vectrix to expand Zero Trust SaaS security

Vectrix unterstützt IT- und Sicherheitsteams dabei, Sicherheitsprobleme in ihren SaaS-Anwendungen zu erkennen. Wir untersuchen sowohl Daten als auch Benutzer in SaaS-Anwendungen, um Teams auf Probleme aufmerksam zu machen, die von unbefugtem Benutzerzugriff und Dateifreigabe bis zu Fehlkonfigurationen und Schatten-IT reichen.

Wir haben Vectrix entwickelt, um ein Problem zu lösen, das uns als Sicherheitsexperten selbst in Angst und Schrecken versetzt hat: Woher wissen wir, ob die von uns verwendeten SaaS-Anwendungen über die richtigen Kontrollmechanismen verfügen? Sind unsere Unternehmensdaten geschützt? SaaS-Tools erleichtern die Arbeit mit Daten und die Zusammenarbeit in Unternehmen jeder Größe, aber das macht sie auch anfällig.

Das wachsende SaaS-Sicherheitsproblem

In den letzten zwei Jahren hat sich die Einführung von SaaS viel schneller vollzogen, als wir es uns hätten vorstellen können. Dazu hatten wir nicht viel Input dazu, wie dieses neue Business-Stack gesichert werden könnte.

Google Workspace zur Zusammenarbeit. Microsoft Teams zur Kommunikation. Workday für HR. Salesforce für das Customer Relationship Management. Die Liste könnte noch lange fortgesetzt werden.

Mit dieser neuen Abhängigkeit von SaaS sehen sich IT- und Sicherheitsteams mit einer Reihe neuer Probleme konfrontiert, z. B. mit der Veröffentlichung von Dateien und Ordnern im Internet, dem Beitritt externer Benutzer zu privaten Chat-Kanälen oder dem Herunterladen aller Kundendaten aus CRM-Tools durch einen Mitarbeiter.

Die Herausforderung, Benutzer und Daten selbst über eine Handvoll Anwendungen hinweg zu schützen, von denen jede ihre eigenen Sicherheitsrisiken und eine eigene Art des Schutzes aufweist, ist für die meisten IT- und Sicherheitsteams überwältigend. Wo sollen sie anfangen?

Eine Plattform, viele Lösungen

Hier kommt der API-gesteuerte Cloud Access Security Broker (CASB) ins Spiel. Wir betrachten einen API-gesteuerten CASB als eine Lösung, die Sicherheitsprobleme in vom Unternehmen genehmigten, von der IT verwalteten SaaS-Anwendungen wie Microsoft 365, ServiceNow, Zoom oder Okta scannen, erkennen und kontinuierlich überwachen kann.

CASB-Lösungen helfen Teams bei:

  • Datensicherheit – Sicherstellen, dass die falsche Datei oder der falsche Ordner nicht öffentlich in Dropbox freigegeben wird.

  • Benutzeraktivität – Alarmierung bei verdächtigen Änderungen der Benutzerberechtigungen in Workday um 2:00 Uhr morgens.

  • Fehlkonfigurationen – Verhindern, dass Zoom-Aufzeichnungen öffentlich zugänglich werden.

  • Compliance – Verfolgen und Melden, wer Bitbucket-Zweigberechtigungen geändert hat.

  • Schatten-IT – Erkennen von Benutzern, die sich mit ihrer geschäftlichen E-Mail-Adresse für eine nicht genehmigte App angemeldet haben.

Die Sicherung von SaaS-Anwendungen beginnt damit, dass man weiß, welche Benutzer und Daten sich in einem Dienst befinden und wie sie genutzt werden. Von dort aus können Schutz- und Präventivmaßnahmen innerhalb der SaaS-Anwendung und im Netzwerk ergriffen werden, um die Sicherheit der Daten zu gewährleisten.

Es sind auch nicht immer die extrem komplexen Dinge. Ein wirklich gutes Beispiel dafür kam von einem frühen Vectrix-Kunden, der uns fragte, ob wir öffentliche Google Kalender für ihn erkennen könnten. Kürzlich gab es ein Problem, bei dem ein Teammitglied seinen Kalender freigegeben hatte, der mehrere sensible Besprechungslinks und Passwörter enthielt. Sie hätten sich Kopfschmerzen ersparen können, wenn sie dies vorher erkannt hätten, und noch besser, wenn sie es mit ein paar Klicks hätten korrigieren können.

Im Zeitalter von SaaS kann etwas so Unschuldiges wie eine Kalendereinladung Risiken mit sich bringen, an die IT- und Sicherheitsteams jetzt denken müssen. Deshalb freuen wir uns darauf, bei Cloudflare weiterzuwachsen und mehr Teams zu helfen, einen Schritt voraus zu sein.

Verblüffend einfache Einrichtung

Eine Kernkomponente eines API-first-Ansatzes ist das Zugangssystem, das Integrationen über eine OAuth 2.0- oder Vendor Marketplace-App ermöglicht, um den sicheren API-Zugriff auf SaaS-Dienste zu autorisieren. Das bedeutet, dass die API-gesteuerte CASB außerhalb des Bandes oder des direkten Netzwerkpfads arbeitet und keine Verlangsamung des Netzwerks verursacht oder Änderungen der Netzwerkkonfiguration erfordert.

Mit nur wenigen Klicks können Sie SaaS-Anwendungen von überall aus sicher integrieren – ohne Agenten, ohne Installationen, ohne Downloads.

Bei einer Tasse Kaffee kann ein IT- oder Sicherheitssystemadministrator die kritischen SaaS-Anwendungen seines Unternehmens verbinden und sofort einen Einblick in Daten und Benutzeraktivitäten erhalten. Tatsächlich vergehen in der Regel nicht mehr als 15 Minuten von der Einrichtung eines Kontos bis zur Meldung der ersten Ergebnisse.

Umso mehr, desto besser

Durch die Integration mit immer mehr vom Unternehmen genehmigten SaaS-Anwendungen werden Muster sichtbar, die sonst vielleicht nicht sichtbar wären.

Wenn man zum Beispiel darauf aufmerksam gemacht wird, dass Sam versucht hat, die Zwei-Faktor-Authentifizierung in mehreren SaaS-Anwendungen zu deaktivieren, kann das ein Hinweis darauf sein, dass mehr Schulungen zum Thema Sicherheit erforderlich sind. Oder die Erkennung zahlreicher Benutzer, die einer nicht genehmigten Drittanbieter-Anwendung sensible Kontoberechtigungen erteilen, könnte auf einen möglichen Phishing-Versuch hindeuten.

Je mehr Integrationen Sie schützen, desto besser wird Ihre SaaS-Sicherheit insgesamt.

Gemeinsam besser in Zero Trust

Das gesamte Vectrix-Team ist jetzt bei Cloudflare und wird die API-gesteuerte CASB-Funktionalität in die Cloudflare Zero Trust-Plattform integrieren, die im Laufe dieses Jahres eingeführt wird.

Dies bedeutet, dass eine bereits beeindruckende Reihe wachsender Produkte wie Access (ZTNA), Gateway (SWG), und Browser Isolation, gemeinsam noch besser werden. Noch spannender ist jedoch, dass die Nutzung all dieser Dienste eine nahtlose Erfahrung sein wird, die über eine einheitliche Zero Trust-Plattform und ein Dashboard verwaltet wird.

Einige Beispiele dafür, was wir gemeinsam entwickeln wollen, sind:

  • Schatten-IT: Verwenden Sie Gateway, um alle von Ihnen genutzten SaaS-Anwendungen zu erkennen, nicht zugelassene Anwendungen zu blockieren und CASB zu verwenden, um sicherzustellen, dass Ihre Daten in zugelassenen Anwendungen sicher bleiben.

  • Zugang sichern: Verwenden Sie Access, um sicherzustellen, dass nur Benutzer, die Ihren Geräterichtlinien entsprechen, Zugang zu SaaS-Anwendungen haben, und CASB, um sicherzustellen, dass die SaaS-Anwendung nur für die von Ihnen genehmigte Authentifizierungsmethode konfiguriert bleibt.

  • Datenkontrolle: Verwenden Sie die Eingabesteuerungen von Browser Isolation, um zu verhindern, dass Benutzer Daten kopieren/einfügen oder drucken, und CASB, um sicherzustellen, dass die Daten nicht geändert werden, damit sie von der SaaS-Anwendung selbst aus öffentlich freigegeben werden können, um eine vollständige Kontrolle zu gewährleisten.

Was kommt als Nächstes?

Vectrix wird in die Cloudflare Zero Trust-Plattform integriert, um die Sicherheit des globalen Netzwerks von Cloudflare auf die in SaaS-Anwendungen gespeicherten Daten von einer einzigen Kontrollebene aus zu erweitern.

Wenn Sie frühzeitigen Betazugang wünschen, klicken Sie bitte hier, um sich auf die Warteliste zu setzen. Wir werden die Einladungen in der Reihenfolge des Eingangs der Anmeldungen verschicken. Sie können hier mehr über die Übernahme erfahren.

Wir schützen komplette Firmennetzwerke, helfen Kunden dabei, Internetanwendungen effizient zu erstellen, jede Website oder Internetanwendung zu beschleunigen, DDoS-Angriffe abzuwehren, Hacker in Schach zu halten, und unterstützen Sie bei Ihrer Umstellung auf Zero Trust.

Greifen Sie von einem beliebigen Gerät auf 1.1.1.1 zu und nutzen Sie unsere kostenlose App, die Ihr Internet schneller und sicherer macht.

Wenn Sie mehr über unsere Mission, das Internet besser zu machen, erfahren möchten, beginnen Sie hier. Sie möchten sich beruflich neu orientieren? Dann werfen Sie doch einen Blick auf unsere offenen Stellen.
CASB (DE)Zero TrustCloudflare for SaaSAcquisitionsSaaS (DE)

Folgen auf X

Corey Mahan|@coreymahan
Cloudflare|@cloudflare

Verwandte Beiträge

23. Oktober 2024 um 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

08. Oktober 2024 um 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

24. September 2024 um 13:00

A safer Internet with Cloudflare: free threat intelligence, analytics, and new threat detections

Today, we are taking some big steps forward in our mission to help build a better Internet. Cloudflare is giving everyone free access to 10+ different website and network security products and features....

19. September 2024 um 14:00

How Cloudflare is helping domain owners with the upcoming Entrust CA distrust by Chrome and Mozilla

Chrome and Mozilla will stop trusting Entrust’s public TLS certificates issued after November 2024 due to concerns about Entrust’s compliance with security standards. In response, Entrust is partnering with SSL.com to continue providing trusted certificates. Cloudflare will support SSL.com as a CA, simplifying certificate management for customers using Entrust by automating issuance and renewals....