订阅以接收新文章的通知:

Project Safekeeping – 使用 Zero Trust 保护世界上最脆弱的基础设施

2022-12-13

3 分钟阅读时间
这篇博文也有 EnglishFrançaisDeutsch日本語한국어Español繁體中文版本。

一些资源不足的组织对全球社区的基本运转至关重要,却面临无情的网络攻击,威胁到健康、安全和安全性的基本需求。

Project Safekeeping – protecting the world’s most vulnerable infrastructure with Zero Trust

Cloudflare 的使命是帮助构建更好的互联网。从 2022 年 12 月 13 日起,我们将为这些脆弱的基础设施免费提供没有时间限制的企业级 Zero Trust 网络安全解决方案,为其提供支持。

我们非常荣幸地介绍我们的最新 Impact 举措:Project Safekeeping。

目标虽小,影响很严重

关键基础设施是网络攻击的明显目标:顾名思义,它们是对社会和经济正常运转至关重要的组织和系统。因此,这些组织的服务不能长期中断,否则有泄露敏感数据的风险。

我们在过去几个月与澳大利亚、德国、日本、葡萄牙和英国的政府官员的谈话表明,他们高度重视关键基础设施所面临的威胁,但由于资源有限,他们只能着重保护大型组织,包括金融机构、医院网络、输油管道和机场。然而,作为社区基础的小型关键基础设施组织也面临风险:满足我们基本需求的社区医院、水处理设施和地方能源提供商。一些公司规模虽小,却至关重要,它们组成了全国范围的关键系统的供应链,但往往容易被忽视。

不同于大型组织,较小的组织通常没有能力管控无情的网络攻击,这些组织通常预算非常吃紧,无法配备安全人员、威胁洞察团队或最新技术来保障组织的安全。这些小而关键的组织受到网络攻击的真实例子数不胜数,充分表明了十分严重的影响:在日本,勒索软件阻止一家医院获取病历,时间长达近两个月,导致医院无法接纳新患者,包括急救患者;在德国,勒索软件破坏了当地某个郡的 IT 系统,导致在几个星期内都无法向市民提供本地公共服务,而该郡在一年后仍苦于承受攻击所带来的后果。

Project Safekeeping:使用 Zero Trust 保护全球脆弱的关键基础设施

在 Cloudflare,我们抱定为_所有人_打造更好互联网的信念。我们认为,当地社区的福祉不应该由于这些小而脆弱的实体的预算和运营受限而遭受风险。我们认为,我们尤其有实力提供帮助:Cloudflare 是一家全球网络安全提供商,在 2022 年第 3 季度平均_每天_拦截了 1260 亿次网络攻击。利用 Galileo 项目Athenian 项目,我们在支持特别容易受到网络攻击并且缺乏资源来保护自己的组织方面,有着丰富的经验。

我们希望让我们的支持有意义,以便让这些实体能够专注于自己最擅长的事情,即满足社区的基本需求。正如本博客中所述,Cloudflare 提供了网络安全的创新型优雅解决方案:Zero Trust。Zero Trust 是解决网络安全的方法进行根本性变革后的产物,既有效又轻松,这一点必将受到资源紧张的组织的热烈欢迎。

今年早些时候,俄罗斯入侵乌克兰之后,关键基础设施受到越来越多的网络攻击,为此,我们通过关键基础设施防护项目为美国的关键基础设施提供了我们的 Zero Trust 解决方案。现在,我们正在将支持扩展到全球社区,一开始我们会重点关注我们在澳大利亚、日本、德国、葡萄牙和英国的工作。

有哪些 Zero Trust 服务可用?

这些地区的有资格实体将根据其具体需求免费获得我们没有时间限制的企业级 Zero Trust 网络安全服务,没有任何花招,也没有隐含的义务。有资格组织将获益于我们全系列的 Zero Trust 服务:

  • 将用户连接到应用程序:实时验证各个用户对每个受保护应用程序的访问,以保护内部资源并防御潜在的数据泄露。

  • 过滤流量:Secure Web Gateway (SWG) 可从 Web 流量中过滤掉不需要的内容,阻止未经授权的用户行为,并执行企业安全策略,从而预防网络威胁和数据泄露。

  • 保护云应用程序:云访问安全代理 (CASB) 为云托管服务(例如,SaaS、IaaS 和 PaaS 应用程序)执行多项安全功能。标准 CASB 通过访问控制和数据丢失防护来保护机密数据、揭示影子 IT,并确保遵守数据隐私法规。

  • 保护敏感数据:数据丢失防护 (DLP) 保护您组织在传输中的最敏感数据。

  • **电子邮件安全性:**Area 1 先发制人地阻止网络钓鱼攻击、商业电子邮件攻击、没有使用恶意软件的欺诈以及通过电子邮件不断发起的其他攻击。

  • 更安全的 Web 浏览:远程浏览器隔离 (RBI) 将用户与不可信的 Web 内容相隔离,并防止浏览器交互中的数据被不可信的用户和设备获取。

除了上述 Zero Trust 服务之外,有资格实体还将获得我们世界一流的应用程序安全产品 – DDOS 保护和 Web 应用程序防火墙 (WAF)。

谁可以申请?

要具备资格,Project Safekeeping 参与者必须满足以下条件:

  • 位于澳大利亚、日本、德国、葡萄牙或英国。

  • 被各自所在地区的政府认定为关键基础设施。

  • 员工数量不超过约 50 人和/或每年营收/资产总额低于 1000 万美元。

如果您认为自己的组织可能有资格,欢迎向我们了解详情并提出申请,请访问:https://www.cloudflare.com/lp/project-safekeeping/

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
Impact WeekProject Safekeeping

在 X 上关注

Sebastian Hufnagel|@horatio2000
Cloudflare|@cloudflare

相关帖子