Современные реалии таковы, что не каждый бизнес может себе позволить сайт, особенно стартующий бизнес. Поэтому выгодно воспользоваться конструктором сайтов, например filandor.com . Запуск сайта через несколько минут.

Этот пост также доступен на 日本語, Deutsch, Français, Español.

Cloudflare Zero Trust для Project Galileo и Athenian Project

Организации, обслуживаемые проектами Galileo и Athenian, сталкиваются с теми же проблемами безопасности, что и некоторые крупнейшие мировые компании, но им не хватает бюджета для собственной защиты. Сложные фишинговые кампании пытаются скомпрометировать учетные данные пользователя. Злоумышленники находят способы нарушить подключение к критически важным ресурсам. Однако инструменты для защиты от этих угроз исторически были доступны только крупнейшим предприятиям.

Мы рады помочь исправить это. С сегодняшнего дня мы делаем пакет Cloudflare One Zero Trust доступным для команд, отвечающих требованиям Project Galileo или Athenian, бесплатно. Cloudflare One включает в себя те же решения для обеспечения безопасности и подключения с нулевым доверием, которые сегодня используют более 10 000 клиентов для подключения своих пользователей и защиты их данных.

Та же проблема, разные миссии

Кандидаты от Афинского проекта защищают выборы в США. Заявители Project Galileo начали свои дела, чтобы поддержать журналистов, поощрить художественное самовыражение или защитить преследуемые группы. Каждый из них намеревался решить сложные и болезненные проблемы. Ни одно из приложений к нашим программам не написало свою миссию для борьбы с фишинговыми атаками или внутренней потерей данных.

Однако проблемы с безопасностью досаждают этим командам. Вместо того чтобы сосредоточиться на своей уникальной миссии, эти группы тратят деньги, время и энергию, пытаясь защититься от нападений. Головные боли варьируются от дорогостоящих отвлекающих факторов до прямых нарушений. Даже рутинная работа по подключению сотрудников к важным инструментам остается головной болью. Каждая рутинная работа или инцидент лишают эти организации возможности продвигать свое дело.

Мы создали Cloudflare One, чтобы решить распространенные проблемы безопасности, которые могут вывести из строя любую команду. Наша миссия — помочь сделать Интернет лучше, и при этом мы создаем инструменты, которые позволяют группам, обслуживаемым Афинским проектом и проектом Галилео, тратить как можно больше времени на решение своих уникальных задач.

Продукты, которые мы делаем доступными сегодня, обеспечивают защиту от широкого и растущего спектра атак, нацеленных на совместную работу команды в Интернете. Кандидаты в Project Galileo и Athenian могут начать в любом месте в зависимости от существующих проблем с безопасностью. Если вам нужно руководство о том, с чего начать, мы разбили три общих первых шага, которые мы рекомендуем.

1) Остановить фишинговые атаки

Многие фишинговые атаки начинаются с вредоносной ссылки, скрытой в одном электронном письме от отправителя, который кажется заслуживающим доверия. Пользователь в вашей организации нажимает на эту ссылку, полагая, что она от коллеги или менеджера, и попадает на веб-сайт, который выглядит почти так же, как ваш поставщик удостоверений или одно из веб-приложений, которые они используют каждый день. Они вводят свое имя пользователя и пароль, отправляя свои учетные данные непосредственно злоумышленнику.

Безопасность электронной почты Cloudflare One, наш продукт Area 1, является нашей первой линией защиты от фишинга. Область 1 сканирует электронные письма, направляемые в вашу организацию, на наличие потенциальных фишинговых кампаний и других типов атак безопасности. Вредоносные сообщения никогда не приходят, не прерывая электронные письма, которые должна получать ваша команда. Вы можете развернуть Area 1 за считанные минуты, внеся несколько изменений в свои записи DNS, чтобы защитить Microsoft 365, Gmail или почти любое другое развертывание электронной почты.

Как часть сегодняшнего объявления, мы делаем Зону 1 доступной для Project Galileo и афинских организаций бесплатно. Тот же уровень защиты, которому доверяют крупные корпорации, от Werner Enterprises до фирм по производству потребительских товаров из списка Fortune 500, теперь доступен и вашей команде.

В некоторых случаях электронное письмо не обнаруживается или фишинговая ссылка достигает ваших пользователей по другим каналам. Cloudflare One все еще может помочь. Когда члены вашей команды перемещаются по Интернету, они полагаются на DNS-запросы, сделанные их устройством, чтобы преобразовать имя хоста веб-сайта в IP-адрес сервера. Их устройство отправляет эти запросы на преобразователь DNS.

Cloudflare использует самый быстрый в мире преобразователь DNS, 1.1.1.1, и мы предлагаем версию безопасности, которая также фильтрует DNS-запросы, направляемые к местам назначения, которые, как известно, являются вредоносными. Если пользователь случайно нажимает на ссылку из текстового сообщения или на веб-сайте, его устройство сначала отправляет этот DNS-запрос в Cloudflare. Если это опасно, мы останавливаем запрос до загрузки вредоносного адресата. Если это доброкачественно, мы сообщим пункт назначения быстрее, чем другие распознаватели.

DNS-фильтрация Cloudflare обеспечивает безопасность федерального правительства США, но может быть развернута командами любого размера. Вы можете защитить целые офисные сети, изменив одну настройку маршрутизатора, или развернуть нашего агента роуминга, чтобы обеспечить безопасность ваших пользователей, где бы они ни работали. Вместе с защитой электронной почты ваша команда может отфильтровывать фишинговые атаки с помощью глубокоэшелонированной защиты.

2) Соедините сотрудников и партнеров

Многим командам, имеющим право на участие в Project Galileo, пришлось искать способы работать в разных регионах задолго до того, как пандемия отправила сотрудников домой из других компаний. Эти команды обычно развертывали устаревшую виртуальную частную сеть (VPN), чтобы члены команды со всего мира могли получить доступ к инструментам, необходимым им для сбора данных, файлов историй или отправки исследований. В лучшем случае эти развертывания VPN замедляли подключение пользователей и вызывали головную боль при обслуживании. В худшем случае они давали всем в сети чрезмерно широкий доступ почти к любому ресурсу.

С Cloudflare One ваша команда может работать в любом месте и по-прежнему иметь доступ к вашим внутренним инструментам, точно контролируя, кто может получить доступ к тому или иному приложению или сервису. Организации, которым необходимо использовать традиционную частную сеть, могут запустить ее в Cloudflare, развернув наш клиент устройств (WARP) на конечных точках пользователей и установив исходящие подключения к нашей глобальной сети через Cloudflare Tunnel. Пользователи наслаждаются производительностью и доступностью сети Cloudflare, а администраторы могут устанавливать детальные разрешения без необходимости разработки дополнительных приложений.

Мы также знаем, что многие организации Galileo и Athenian работают вместе с сотнями или тысячами партнеров и добровольцев. Этим пользователям также необходимо получить доступ к внутренним ресурсам, но они не хотят или не могут устанавливать программное обеспечение на свои личные устройства.

Чтобы решить эту проблему, Cloudflare One можно развернуть в полностью безклиентском режиме, который может использовать несколько поставщиков удостоверений, включая потребительские варианты, такие как Google, Facebook и LinkedIn. Пользователи проходят аутентификацию с помощью опции единого входа, которую они уже используют, с любого мобильного или настольного устройства. Администраторы контролируют, какие пользователи могут получить доступ к определенным приложениям, регистрируя каждую попытку.

3) Защитите путь вашей команды к Интернету

Помимо фишинговых атак, злоумышленники нацелены на организации с другими типами угроз, такими как вредоносное ПО, скрытое в загрузках. Исследователи и журналисты, изучающие тему с помощью ненадежных источников, могут вернуть программы-вымогатели во всю организацию. Члены команды, подключающиеся к Интернету из гостиничной сети Wi-Fi, могут отслеживать незашифрованные DNS-запросы и сообщать о них.

Cloudflare One предоставляет каждому члену вашей команды зашифрованный и защищенный доступ ко всему Интернету. Безопасный веб-шлюз Cloudflare, основанный на том же агенте Cloudflare WARP, который помогает миллионам пользователей пользоваться более приватным подключением к Интернету, фильтрует все, что связано с Интернетом, на наличие скрытых угроз.

Когда пользователи непреднамеренно подключаются к вредоносному назначению, Cloudflare One блокирует попытку и предоставляет им страницу с объяснением того, что только что произошло. С другой стороны, сеть Cloudflare сканирует загрузки на наличие вредоносных программ и блокирует загрузку до того, как пользователь сможет ее открыть.

Ту же фильтрацию можно расширить, чтобы конфиденциальные данные не покидали вашу организацию. Вы можете создавать правила, которые помечают загрузку файлов, содержащих личную информацию или шаблоны, которые являются уникальными для вашей команды или сферы деятельности. Всего несколькими щелчками мыши вы можете создавать политики, которые предотвращают случайную или злонамеренную потерю данных, а также ограничивают загрузку утвержденными местами назначения.

Все без необходимости в корпоративном ИТ-отделе

Сегодняшнее объявление делает технологии безопасности, развернутые крупнейшими предприятиями мира, доступными для организаций любого размера. И, несмотря на широкое влияние афинских организаций и организаций Галилея, этот размер, как правило, меньше.

Команды, поддерживаемые Project Galileo, направляют ограниченные ресурсы на развитие журналистики, художественного самовыражения, прав человека и других целей. Правительства штатов и местные органы власти, которые имеют право на участие в Афинском проекте, целыми днями защищают демократию в Соединенных Штатах. Обеим группам, как правило, не хватает ресурсов из списка Fortune 500, чтобы укомплектовать персоналом и управлять большим ИТ-отделом.

Мы создали Cloudflare One как услугу, которую команда может настроить и развернуть за считанные часы, при этом пользуясь всесторонней безопасностью с нулевым доверием. Мы опубликовали дорожную карту нулевого доверия, которую ваша команда может использовать, чтобы определить, с чего начать работу, с рекомендациями по времени, необходимому на каждом этапе.

С чего начать

Мы рады расширить проекты Galileo и Athenian, включив в них Cloudflare One. Являетесь ли вы существующей квалифицированной организацией или заинтересованы в подаче заявки? Перейдите по ссылке здесь и здесь, чтобы начать.

Если вы не являетесь участником Project Galileo или Athenian, но все же хотите приступить к развертыванию Cloudflare One, мы делаем сервис бесплатным для групп до 50 пользователей. Нажмите здесь, чтобы зарегистрироваться.