Di Cloudflare, kami terus memikirkan cara untuk membuat Internet lebih aman, lebih andal, dan lebih berkinerja untuk konsumen dan bisnis dari semua ukuran. Menghubungkan perangkat dengan aman ke aplikasi sangat penting untuk keamanan aplikasi perusahaan dan untuk ketenangan pikiran CIO.
Januari lalu, kami meluncurkan platform Zero Trust kami, Cloudflare for Teams, yang melindungi pengguna, perangkat mereka, dan data mereka dengan mengganti perimeter keamanan lama dengan jaringan tepi global Cloudflare. Cloudflare for Teams membuat solusi keamanan seperti Zero Trust Network Access dan Secure Web Gateway lebih mudah diakses, untuk semua perusahaan, terlepas dari ukuran, skala, atau sumber daya. Ini berarti membuat produk yang lebih ramah pengguna, lebih mudah diterapkan, dan tidak terlalu rumit untuk dikelola.
Agen WARP Cloudflare mengenkripsi traffic dari perangkat ke jaringan Cloudflare, dan banyak pelanggan menggunakannya sebagai komponen penting untuk memperluas kontrol penolakan default ke tempat pengguna mereka berada. Hari ini, Cloudflare meluncurkan dokumentasi yang lebih kaya tentang cara menerapkan WARP dengan mitra ini, sehingga administrator Anda memiliki proses yang efisien dan mudah diikuti untuk mendaftarkan seluruh armada perangkat Anda.
Dan dengan senang hati kami mengumumkan integrasi baru dengan vendor manajemen perangkat seluler Microsoft Intune, Ivanti, JumpCloud, Kandji, dan Hexnode untuk semakin mempermudah penerapan dan penginstalan Cloudflare WARP.
Apa itu MDM?
Mobile Device Management (MDM), terkadang juga disebut alat Unified Endpoint Management (UEM), menawarkan solusi sederhana untuk masalah yang semakin menantang di era kerja terdistribusi — mengelola semua perangkat organisasi dari satu platform.
Ambil perusahaan konsultan kesehatan fiktif. Misalkan ketika memulai perusahaannya, CEO mempekerjakan sebagian besar di negara bagian asalnya Colorado dan memungkinkan karyawan untuk menggunakan ponsel dan laptop pribadi mereka untuk mengakses email dan data lainnya. Kebijakan bawa perangkat Anda sendiri (BYOD) ini memudahkan perusahaan untuk memulai.
Kemudian, perusahaannya mulai mendapatkan klien profil tinggi dengan proyek berskala lebih besar, dan untuk melayani permintaan yang meningkat ini, CEO kami mulai merekrut di seluruh Amerika Serikat dan meluncurkan perangkat perusahaan. Selain itu, klien ini memiliki standar yang lebih ketat dalam menangani data rahasia pasien.
Konsultan kami merasakan tekanan untuk meningkatkan keamanannya. Namun dengan armada perangkat campuran yang tersebar secara nasional, bagaimana CEO kami dapat meningkatkan visibilitas di seluruh perangkat yang dikelola dan tidak dikelola; untuk memeriksa apakah mereka diperbarui dengan benar, tidak disusupi, atau hilang? Jika hilang atau disusupi, bagaimana perangkat tersebut dapat dihapus dari jarak jauh, sehingga informasi klien atau perusahaan tidak bocor?
Solusi MDM dapat membantu menjawab pertanyaan-pertanyaan ini. Mereka dibuat khusus untuk mengonfigurasi kebijakan untuk hal yang dapat dilakukan pengguna di perangkat, meluncurkan pembaruan sistem operasi, dan menginstal perangkat lunak baru -- semuanya sambil memberikan tampilan armada perangkat yang terpadu untuk tim TI. Meskipun masalah ini dulunya diselesaikan dengan mengunjungi ke meja TI, sekarang masalah ini dapat diatasi dari jarak jauh, dalam skala besar.
Menyederhanakan penerapan klien perangkat kami
Cloudflare menyadari bahwa organisasi seperti konsultan kesehatan di atas akan berupaya meningkatkan keamanan dan visibilitas di seluruh pengguna mereka yang tersebar di banyak lokasi. Klien perangkat kami, WARP, membantu hal ini dengan mengaktifkan penegakan kebijakan yang sadar postur dan identitas perangkat di titik akhir.
Kami telah mengoptimalkan klien kami untuk memungkinkan pendekatan penerapan yang beragam, sehingga organisasi memiliki fleksibilitas yang mereka butuhkan untuk menggulirkan kemampuan Zero Trust Cloudflare for Teams dengan mudah. Misalnya, WARP bekerja di semua sistem operasi utama (mis., Windows, MacOS, Linux, chrome OS, iOS, dan Android). Dan terlepas dari mekanisme penerapannya, WARP menggunakan seperangkat parameter yang sama, sehingga admin Anda memiliki pengalaman yang konsisten.
Untuk menunjukkan penerapan yang disederhanakan ini, berikut adalah beberapa skenario umum tentang cara menerapkan klien kami di Windows hanya dengan beberapa penyesuaian kecil melalui baris perintah:
1. Jika Anda ingin menggunakan aturan pemfilteran HTTP, Browser Isolation, atau melakukan apa pun dengan postur perangkat, hal terpenting adalah membuat pengguna Anda diautentikasi ke Teams Organization dan mengirimkan traffic mereka melalui WARP:
Cloudflare_WARP_Release-x64.msi /quiet ORGANIZATION="exampleorg" SERVICE_MODE="warp"
2. Jika Anda tidak peduli dengan identitas dan hanya ingin menginstal tanpa interaksi pengguna dengan skenario yang sama di atas, gunakan token layanan dan nonaktifkan UI klien awal:
Cloudflare_WARP_Release-x64.msi /quiet ORGANIZATION="exampleorg" SERVICE_MODE="warp” AUTH_CLIENT_ID=”” AUTH_CLIENT_SECRET=”” ONBOARDING=”false”
3. Apakah karyawan Anda terkadang bepergian ke negara atau lokasi tempat enkripsi traffic di tunnel tidak diperbolehkan? Anda dapat membiarkan mereka mematikan WARP saat masih tunduk pada aturan DNS perusahaan Anda:
Cloudflare_WARP_Release-x64.msi /quiet ORGANIZATION="exampleorg" SERVICE_MODE="warp” MODE_SWITCH=”true”
Kemitraan Kami
Cloudflare menyadari bahwa banyak organisasi mengandalkan solusi MDM untuk menyebarkan perangkat lunak seperti klien kami, dan ketika mereka menerapkannya, mereka layak mendapatkan proses yang membuat hidup lebih sederhana. Untuk itu, kami bermitra dengan organisasi MDM terkemuka yang telah Anda andalkan untuk memastikan perangkat lunak kami kompatibel dan memiliki dokumentasi yang dibuat khusus untuk melindungi pengguna Anda.
“Kolaborasi erat dan integrasi mendalam antara Cloudflare dan Microsoft membantu memperkuat postur keamanan pelanggan bersama kami dan memastikan orang-orang tetap produktif karena Zero Trust tetap menjadi yang utama bagi setiap pemimpin organisasi. ”– Ann Johnson, Corporate Vice President of Security, Compliance, Identity, and Management, Business Development di Microsoft.
“ZTNA bukan lagi menjadi pilihan yang harus dipertimbangkan oleh perusahaan, tetapi kebutuhan. Sebagai solusi global untuk manajemen titik akhir perusahaan, Hexnode melihat kemitraan dengan Cloudflare ini sebagai langkah besar menuju masa depan. “– Sahad M, CTO, Hexnode
“Zero Trust adalah pola pikir dan budaya yang tidak hanya perlu diadopsi oleh setiap organisasi, tetapi juga dipercepat dengan berbagai perangkat yang digunakan karyawan untuk mengakses data dan sistem perusahaan. Kemitraan kami dengan Cloudflare tidak hanya akan meningkatkan pengalaman tim TI, tetapi juga pengalaman karyawan di Everywhere Workplace. Kemitraan ini merupakan bukti lain dari komitmen Ivanti untuk menjamin keamanan pengguna dan mengelola perangkat.”– Nayaki Nayyar, President and Chief Product Officer, Ivanti
"Landasan dari pendekatan zero trust adalah gabungan antara pengamanan identitas, perangkat, dan jaringan. Melalui kemitraan dengan Cloudflare, kami menciptakan pendekatan terbaik di kelasnya untuk mengamankan organisasi modern saat ini."– Chase Doelling, Principal Strategist di JumpCloud
“Kemitraan antara Kandji dan Cloudflare akan membantu tim TI untuk dengan cepat menyebarkan solusi keamanan jaringan Cloudflare di seluruh armada Apple mereka. Menggunakan perangkat lunak manajemen perangkat seperti Kandji untuk menginstal, mengaktifkan, dan menerapkan Cloudflare for Teams agar tim TI dapat mengelola postur keamanan mereka dalam skala apa pun.”– Weldon Dodd, SVP, Product Strategy, Kandji
Apa selanjutnya?
Klik di bawah ini untuk memulai penerapan Cloudflare for Teams:
Terapkan dengan Ivanti — Segera hadir!
Tidak melihat alat MDM yang Anda gunakan hari ini atau tertarik \bermitra dengan kami untuk memastikan pelanggan bersama kita dapat bekerja sama? Isi formulir kontak di halaman Kemitraan MDM kami.