订阅以接收新文章的通知:

Cloudflare CASB 与 DLP 如何协同发挥作用,保护数据安全

2023-01-11

2 分钟阅读时间
这篇博文也有 EnglishFrançaisDeutsch日本語한국어Español繁體中文版本。

Cloudflare 的云访问安全代理(CASB)扫描 SaaS 应用程序,检查错误配置、未经授权的用户活动、影子 IT 和其他数据安全问题。发现安全威胁后将通知 IT 和安全管理人员进行及时补救,以免对众多应用程序进行无休止的手动检查造成负担。

How Cloudflare CASB and DLP work together to protect your data

但 Cloudflare 客户表示,他们希望获得更多信息,以评估某项错误配置的相关风险。与校内足垒球时间表相比,客户名单的泄露要严重得多,因此客户需要区别对待。客户要求我们确定敏感数据暴露的位置,以减少他们在泄漏和事件发生时的评估和补救时间。根据以上反馈,我们意识到有另一个机会去做 Cloudflare 最擅长的事情:将我们产品的最佳部分结合起来以解决客户的问题。

我们正在进行一项令人兴奋的工作,为 Zero Trust 服务用户扩大 DLP 的保护范围,使其不限于正在网络中传输的数据,而是包括在数以百万计组织所用流行 SaaS 应用中存储的敏感数据:SaaS DLP

通过这些即将推出的功能,客户只需点击几下鼠标就可以连接到 SaaS 应用程序,并扫描存储在文档、电子表格、 pdf 和其他上传文件中的敏感数据,例如 PII、PCI 甚至自定义正则表达式。这为客户提供了快速评估和修复重大安全风险的信号。

了解 CASB

通过 Cloudflare 于 9 月发布的 API CASB, 组织已经能够快速、轻松地深入其 SaaS 应用的安全性,无论是 Google Workspace、Microsoft 365,还是我们支持的任何其他 SaaS 应用(包括今天发布的 Salesforce 和 Box)。通过 CASB,操作人员能够了解哪些 SaaS 安全问题可能会使其组织和员工面临风险,比如不安全的设置和错误配置、不当共享的文件、用户访问风险和未遵循最佳实践。

“但是,我们协作的文件_内部_包含的敏感数据怎么办呢? 我们如何加以识别?”

了解 DLP

适用于传输中数据的 Cloudflare DLP 同样在 9 月发布,为 Gateway(Cloudflare 的安全 Web 网关)用户提供一种方法,管控和彻底阻止敏感数据进出企业网络,防止敏感数据落入错误的人手中。在这种情况下,DLP 可以发现信用卡和社会安全号码等敏感字符串,员工可能会以某种形式发送这些数据,如将它们放在文件中上载到 Google Drive,或在 Slack上发送消息。Cloudflare DLP 阻止 HTTP 请求,使其无法到达目标应用。

但是,我们再次收到同样的问题和反馈。

“我们 SaaS 应用中的数据怎么办呢?那里存储的数据在网络上不可见。”

CASB + DLP,协作以做到更好

2023 年年初,Cloudflare Zero Trust 将推出一项新的产品协同功能,允许客户查看存储在 SaaS 应用中的文件,并识别其中任何特别敏感的数据。

Google Doc 中的信用卡号码?没问题。Excel 电子表格中的社会安全号码?CASB 会告诉您。

通过这一产品协同功能,Cloudflare 将为 IT 和安全管理人员提供另一个关键安全覆盖领域,完善了我们的数据丢失防护能力。通过传输中数据 DLP、文件共享监控 CASB 乃至远程浏览器隔离(RBI)和 Area 1 分别提供的使用中数据 DLP 和电子邮件 DLP,在数据泄露和滥用方面,组织能够确信已经获得周全保护。

随着开发继续,我们希望知道,这种功能可如何应用于像您这样的组织。有意进一步了解这些产品或接下来会发生什么吗?欢迎联系您的客户经理,如果您还没有使用 Cloudflare,请点击此处联系我们

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
CIO WeekCloudflare OneZero TrustCASBDLP

在 X 上关注

Cloudflare|@cloudflare

相关帖子

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

2024年9月24日 13:00

A safer Internet with Cloudflare: free threat intelligence, analytics, and new threat detections

Today, we are taking some big steps forward in our mission to help build a better Internet. Cloudflare is giving everyone free access to 10+ different website and network security products and features....