订阅以接收新文章的通知:

隆重推出 Gateway + CASB

2022-06-24

2 分钟阅读时间
这篇博文也有 EnglishEspañol日本語版本。

在云计算时代,影子 IT 以及管理对批准或未批准 SaaS 应用程序的访问仍然是 IT 管理员的最大痛点之一。

Announcing Gateway + CASB

我们隆重宣布,从今天开始,Cloudflare 的 Secure Web Gateway 以及我们 API 驱动的全新云访问安全代理(CASB)将无缝协作,以帮助 IT 和安全团队找到影子 IT 并在数分钟内加以修复。

检测 SaaS 应用内的安全问题

Cloudflare 由 API 驱动的 CASB 首先提供对 SaaS 应用程序的全面可见性,以便您能轻松地预防数据泄露和违规。单击数下鼠标即可完成设置,与组织的 SaaS 服务集成,例如 Google Workspace 和 Microsoft 365。然后,IT 和安全团队就能看到用户登录到哪些应用程序和服务,以及企业数据如何共享。

现在您已经找到了问题所在。那么接下来会发生什么呢?

识别和检测,然后是什么呢?

有关 API 驱动的 CASB,客户反馈都遵循一个类似的主题:设置该产品并检测我的所有安全问题非常容易,但我如何修复这些东西呢?

在调查最关键问题后,希望几乎立即开始采取行动合情合理。无论是检测到用于影子 IT 的未知应用程序,还是希望对已知但未获准应用的功能、访问和行为进行限制,补救都是应该考虑的问题。

这给客户产生一种感觉:面前有一大堆有用的数据,但没有明确的行动来着手解决这些问题。

根据 CASB 安全性发现创建 Gateway 策略

为解决这个问题,我们允许您从 CASB安全性发现 轻松创建 Gateway 策略。安全性发现是指在 SaaS 应用程序中检测到的问题,涉及用户、静态数据以及每个集成被分配为低、中、高或严重级别的设置。

使用来自 CASB 的安全性发现支持创建精细化的 Gateway 策略,以防止未来的有害行为,同时仍然允许符合公司安全策略的使用。这意味着,从查看 CASB 安全问题——例如使用未批准 SaaS 应用程序——到防止或控制访问仅需数分钟时间。这种无缝的跨产品体验全部发生在单个统一的平台上。

例如,CASB Google Workspace 关于第三方应用的安全发现,检测某个用户帐户的登录或其他权限共享。仅需点击数下鼠标,您就能创建一个 Gateway 策略来阻止对被检测到的 SaaS 应用的部分或所有活动,例如上传或下载。根据授予用户帐户的访问权限,可以将此策略应用于部分或所有用户。

通过使用 CASB 揭露准确的行为,您可以采取快速和有针对性的行动,以更好地使用 Gateway 保护您的组织。

从 Zero Trust 仪表板中的CASB 发现创建网关策略

Creating a Gateway policy from a CASB finding in the Zero Trust dashboard

立即开始使用 Cloudflare One

本文重点介绍 Cloudflare One 解决方案套件作为一个统一平台无缝协作的众多方式之一,旨在发现和修复 SaaS 应用程序的安全问题。

在此注册以立即开始使用 Cloudflare 的 Secure Web Gateway。Cloudflare 由 API 驱动的 CASB 正在进行封测,每周都有新客户加入。您可以在此申请,以尝试这一令人兴奋的跨产品功能。

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
Cloudflare One WeekZero Trust产品新闻CASBSecure Web GatewayConnectivity Cloud

在 X 上关注

Corey Mahan|@coreymahan
Cloudflare|@cloudflare

相关帖子

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年9月27日 13:00

AI Everywhere with the WAF Rule Builder Assistant, Cloudflare Radar AI Insights, and updated AI bot protection

This year for Cloudflare’s birthday, we’ve extended our AI Assistant capabilities to help you build new WAF rules, added new AI bot & crawler traffic insights to Radar, and given customers new AI bot blocking capabilities...