Современные реалии таковы, что не каждый бизнес может себе позволить сайт, особенно стартующий бизнес. Поэтому выгодно воспользоваться конструктором сайтов, например filandor. Запуск сайта через несколько минут.

Этот пост также доступен на 简体中文 и Español.

Шлюз + CASB: спагетти по алфавиту, которые означают лучшую безопасность SaaS

Еще в июне 2022 года мы объявили о предстоящей функции, которая позволит пользователям Cloudflare Zero Trust легко создавать предварительно заполненные политики HTTP в Cloudflare Gateway (решение Cloudflare Secure Web Gateway) с помощью проблем, выявленных CASB, новым продуктом Cloudflare, который подключается, сканирует и отслеживает ваши приложения SaaS, такие как Google Workspace и Microsoft 365, на предмет проблем с безопасностью.

Поскольку 12-я неделя со дня рождения Cloudflare подходит к концу, мы хотели, в истинном стиле Cloudflare, подчеркнуть эту новую функцию в действии.

Шлюз + CASB: спагетти по алфавиту, которые означают лучшую безопасность SaaS

Что такое КАСБ? Что такое шлюз?

Подводя итог, можно сказать, что CASB от Cloudflare, управляемый API, предлагает ИТ-специалистам и службам безопасности быстрый, но эффективный способ подключения, сканирования и мониторинга своих приложений SaaS на предмет проблем безопасности, таких как раскрытие файлов, неправильные конфигурации и теневые ИТ. Всего за несколько кликов пользователи могут увидеть исчерпывающий список проблем безопасности, которые могут повлиять на безопасность их приложений SaaS, включая Google Workspace, Microsoft 365, Slack и GitHub.

Cloudflare Gateway, наше предложение Secure Web Gateway (SWG), позволяет командам отслеживать и контролировать исходящие соединения, исходящие от конечных устройств. Например, вы не хотите, чтобы ваши сотрудники заходили на сайты азартных игр и социальные сети с корпоративных устройств? Просто заблокируйте доступ к ним на нашей удобной панели инструментов Zero Trust.

Проблемы под рукой

Как мы подчеркивали в нашем первом посте, теневые ИТ — или неутвержденные сторонние приложения, используемые сотрудниками — продолжают оставаться одной из самых больших проблем для ИТ-администраторов в эпоху облачных вычислений. Когда сотрудники предоставляют доступ к внешним службам без согласия своего отдела ИТ или безопасности, они рискуют предоставить злоумышленникам доступ к некоторым наиболее конфиденциальным данным компании, хранящимся в этих приложениях SaaS.

Еще одна серьезная проблема, влияющая на безопасность данных, хранящихся в облаке, — раскрытие файлов в форме избыточного обмена. Когда сотрудник делится конфиденциальным документом Google с кем-либо через общедоступную ссылку, узнает ли об этом ваш отдел ИТ или службы безопасности? И даже если они это сделают, есть ли у них способ минимизировать риск и заблокировать доступ к нему?

Поскольку эти два продукта теперь используются клиентами по всему миру, мы рады поделиться тем, что видимость и базовая осведомленность о проблемах безопасности SaaS не должны быть концом. Что админам делать дальше?

Шлюз + CASB: блокировка выявленных угроз в три (да, три) клика

Теперь, когда CASB обнаруживает проблему (которую мы называем Нахождение), теперь можно легко создать соответствующую политику шлюза всего за три щелчка.

Это означает, что пользователи теперь могут автоматически генерировать подробные политики шлюза, чтобы предотвратить дальнейшее ненадлежащее поведение, но при этом обеспечить ожидаемый доступ и использование в соответствии с политикой компании.

Пример 1. Запретить сотрудникам загружать файлы на свой личный Google Диск.

Шлюз + CASB: спагетти по алфавиту, которые означают лучшую безопасность SaaS

Обычным примером использования, который мы слышали во время бета-программы CASB, была тенденция сотрудников загружать корпоративные данные — документы, электронные таблицы, файлы, папки и т. д. — в свои личные учетные записи Google Диска (или аналогичные), что представляет риск интеллектуальной собственности. выход из безопасной корпоративной среды. Благодаря совместной работе Gateway и CASB ИТ-администраторы теперь могут напрямую блокировать загрузку из любого места, кроме своего корпоративного клиента Google Drive или Microsoft OneDrive.

Пример 2. Запретить повторным пользователям загружать и скачивать файлы

Шлюз + CASB: спагетти по алфавиту, которые означают лучшую безопасность SaaS

Прекрасным существующим вариантом использования Cloudflare CASB была возможность идентифицировать сотрудников, которые обычно чрезмерно обмениваются файлами в своих корпоративных клиентах Google или Microsoft — обмениваются файлами со всеми, у кого есть ссылка, обмениваются файлами с электронными письмами за пределами своей компании и т. д.

Теперь, когда эти сотрудники идентифицированы, администраторы CASB могут создавать политики шлюза, чтобы заблокировать дальнейшую загрузку и загрузку определенных пользователей до тех пор, пока поведение не будет устранено.

Пример 3. Запрет загрузки файлов в неутвержденные теневые ИТ-приложения

Шлюз + CASB: спагетти по алфавиту, которые означают лучшую безопасность SaaS

Чтобы решить проблему теневого ИТ, можно настроить политики шлюза, исходящего от CASB, включая возможность ограничивать события загрузки и выгрузки только приложениями SaaS, которые использует ваша организация. Допустим, ваша компания использует Box в качестве решения для хранения файлов; всего за несколько кликов вы можете использовать идентифицированную находку CASB для создания политики шлюза, которая блокирует активность любого приложения для обмена файлами, кроме Box. Это дает ИТ-администраторам и администраторам безопасности уверенность в том, что их файлы попадут только в утвержденное облачное приложение, которое они используют.

Начните сегодня с Cloudflare Zero Trust

В конечном счете, сила Cloudflare Zero Trust заключается в том, что она существует как единая унифицированная платформа, которая опирается на сочетание продуктов и функций. Поскольку мы продолжаем работать над выводом этих новых и интересных предложений на рынок, мы считаем, что столь же важно подчеркнуть их синергию и связанные с ними варианты использования, на этот раз от Cloudflare Gateway и CASB.

Для тех, кто еще не использует Cloudflare Zero Trust, не стесняйтесь начать сегодня — посмотрите на платформу самостоятельно с 50 бесплатными местами, зарегистрировавшись здесь.

Для тех, кто уже знает и любит Cloudflare Zero Trust, обратитесь к своему торговому представителю Cloudflare, чтобы начать работу с CASB и Gateway. Мы не можем дождаться, чтобы узнать, какие интересные и захватывающие варианты использования вы откроете для себя с помощью этой новой функциональности для нескольких продуктов.