在云计算时代,影子 IT 以及管理对批准或未批准 SaaS 应用程序的访问仍然是 IT 管理员的最大痛点之一。
我们隆重宣布,从今天开始,Cloudflare 的 Secure Web Gateway 以及我们 API 驱动的全新云访问安全代理(CASB)将无缝协作,以帮助 IT 和安全团队找到影子 IT 并在数分钟内加以修复。
检测 SaaS 应用内的安全问题
Cloudflare 由 API 驱动的 CASB 首先提供对 SaaS 应用程序的全面可见性,以便您能轻松地预防数据泄露和违规。单击数下鼠标即可完成设置,与组织的 SaaS 服务集成,例如 Google Workspace 和 Microsoft 365。然后,IT 和安全团队就能看到用户登录到哪些应用程序和服务,以及企业数据如何共享。
现在您已经找到了问题所在。那么接下来会发生什么呢?
识别和检测,然后是什么呢?
有关 API 驱动的 CASB,客户反馈都遵循一个类似的主题:设置该产品并检测我的所有安全问题非常容易,但我如何修复这些东西呢?
在调查最关键问题后,希望几乎立即开始采取行动合情合理。无论是检测到用于影子 IT 的未知应用程序,还是希望对已知但未获准应用的功能、访问和行为进行限制,补救都是应该考虑的问题。
这给客户产生一种感觉:面前有一大堆有用的数据,但没有明确的行动来着手解决这些问题。
根据 CASB 安全性发现创建 Gateway 策略
为解决这个问题,我们允许您从 CASB安全性发现 轻松创建 Gateway 策略。安全性发现是指在 SaaS 应用程序中检测到的问题,涉及用户、静态数据以及每个集成被分配为低、中、高或严重级别的设置。
使用来自 CASB 的安全性发现支持创建精细化的 Gateway 策略,以防止未来的有害行为,同时仍然允许符合公司安全策略的使用。这意味着,从查看 CASB 安全问题——例如使用未批准 SaaS 应用程序——到防止或控制访问仅需数分钟时间。这种无缝的跨产品体验全部发生在单个统一的平台上。
例如,CASB Google Workspace 关于第三方应用的安全发现,检测某个用户帐户的登录或其他权限共享。仅需点击数下鼠标,您就能创建一个 Gateway 策略来阻止对被检测到的 SaaS 应用的部分或所有活动,例如上传或下载。根据授予用户帐户的访问权限,可以将此策略应用于部分或所有用户。
通过使用 CASB 揭露准确的行为,您可以采取快速和有针对性的行动,以更好地使用 Gateway 保护您的组织。
从 Zero Trust 仪表板中的CASB 发现创建网关策略
立即开始使用 Cloudflare One
本文重点介绍 Cloudflare One 解决方案套件作为一个统一平台无缝协作的众多方式之一,旨在发现和修复 SaaS 应用程序的安全问题。
在此注册以立即开始使用 Cloudflare 的 Secure Web Gateway。Cloudflare 由 API 驱动的 CASB 正在进行封测,每周都有新客户加入。您可以在此申请,以尝试这一令人兴奋的跨产品功能。