獨(dú)具匠心的安全情報(bào)解決方案丨隆重推出Cloudflare安全中心

近日，我們推出了Cloudflare安全中心。該產(chǎn)品將我們的安全產(chǎn)品套件、安全專業(yè)知識(shí)和獨(dú)特的互聯(lián)網(wǎng)情報(bào)整合在一起，成為一個(gè)統(tǒng)一的安全情報(bào)解決方案。

Cloudflare于2009年推出，旨在創(chuàng)建一個(gè)更好的互聯(lián)網(wǎng)，使每個(gè)人都能安全高效地接入互聯(lián)網(wǎng)。在過去的十二年中，我們使安全行業(yè)有了天翻地覆的改變，推出了各種各樣的產(chǎn)品，以解決客戶在應(yīng)用程序安全、網(wǎng)絡(luò)安全和企業(yè)安全方面的痛點(diǎn)。

雖然市場(chǎng)上有很多解決方案能解決相關(guān)痛點(diǎn)，但我們已經(jīng)將Cloudflare One架構(gòu)為一個(gè)統(tǒng)一的平臺(tái)，以全面解決客戶最緊迫的安全挑戰(zhàn)。作為實(shí)現(xiàn)這一愿景的一部分，我們非常高興地推出了公開測(cè)試版的安全中心。我們的目標(biāo)是幫助客戶了解他們的攻擊面，并迅速采取行動(dòng)來減少事故風(fēng)險(xiǎn)。

現(xiàn)在，所有Cloudflare用戶都可以使用安全中心（可在Cloudflare儀表板上獲?。﹣碛成淦涔裘?，審查其組織的潛在安全風(fēng)險(xiǎn)和威脅，并且通過幾次點(diǎn)擊操作，就能緩解這些風(fēng)險(xiǎn)。

不斷變化的企業(yè)攻擊面

攻擊面是指容易受到網(wǎng)絡(luò)攻擊的組織的整個(gè)IT足跡。您的攻擊面包括所有可通過互聯(lián)網(wǎng)訪問的企業(yè)服務(wù)器、設(shè)備、SaaS和云資產(chǎn)。

一年前，我們發(fā)布了Cloudflare One以應(yīng)對(duì)當(dāng)今復(fù)雜多變的企業(yè)網(wǎng)絡(luò)。公共云、SaaS應(yīng)用程序、移動(dòng)設(shè)備和遠(yuǎn)程辦公的普及使企業(yè)網(wǎng)絡(luò)的傳統(tǒng)模式變得過時(shí)。互聯(lián)網(wǎng)是新的企業(yè)廣域網(wǎng)，需要安全團(tuán)隊(duì)以新的方式管理其攻擊面。

其次，Cloudflare構(gòu)建應(yīng)用程序的方式已發(fā)生改變。當(dāng)今的網(wǎng)絡(luò)應(yīng)用程序大量使用開放源代碼和第三方腳本。我們?cè)?021年初發(fā)布了Page Shield，現(xiàn)在又發(fā)布了GA，旨在幫助客戶跟蹤和監(jiān)測(cè)他們對(duì)第三方JavaScript的依賴性。

IT環(huán)境的這些轉(zhuǎn)變，再加上每個(gè)組織都會(huì)經(jīng)歷的自然演變（如發(fā)展、減員和并購活動(dòng)），使IT和安全團(tuán)隊(duì)很難掌握其組織不斷變化的攻擊面。

攻擊面管理的挑戰(zhàn)

組織所面對(duì)的潛在風(fēng)險(xiǎn)和威脅非常多，因此各種規(guī)模的組織都很難掌握自己的攻擊面，這一點(diǎn)不足為奇。我們有很多客戶已制定了內(nèi)部解決方案，或使用各種安全產(chǎn)品來確定和監(jiān)測(cè)他們的攻擊面。

但我們總是從客戶那里聽到，這些解決方案并不奏效。而且，它們通常很麻煩，會(huì)生成過多警報(bào)，使安全團(tuán)隊(duì)難以對(duì)問題進(jìn)行分類和優(yōu)先處理?？蛻粢矃捑肓税踩?yīng)商漫無目的的擴(kuò)展，不想再添加其他工具來集成他們現(xiàn)有的安全解決方案。安全團(tuán)隊(duì)在人員和預(yù)算上的資源很有限，并希望有一個(gè)能減少而不是增加工作的解決方案。

隆重推出Cloudflare安全中心

為了使所有組織都能進(jìn)行攻擊面管理并采取行動(dòng)，我們很高興地推出了Cloudflare安全中心。安全中心是一個(gè)可映射攻擊面的地方，還可以識(shí)別潛在的安全風(fēng)險(xiǎn)，而且只需幾次點(diǎn)擊即可緩解風(fēng)險(xiǎn)。

您便可以在您的帳戶主頁上找到“安全中心”。

一旦您在Cloudflare儀表板內(nèi)導(dǎo)航到安全中心，就會(huì)發(fā)現(xiàn)兩個(gè)新功能：

安全洞察：審查和管理與IT基礎(chǔ)設(shè)施相關(guān)的潛在安全風(fēng)險(xiǎn)和漏洞。

基礎(chǔ)設(shè)施：審查和管理IT基礎(chǔ)設(shè)施

在最新版本中，如果您導(dǎo)航到安全洞察，就可以查看與您在Cloudflare上的IT基礎(chǔ)設(shè)施相關(guān)的潛在安全風(fēng)險(xiǎn)、漏洞和危險(xiǎn)配置的日志。我們的安全專家已制定好自動(dòng)檢測(cè)措施，以幫助您對(duì)影響攻擊面的最關(guān)鍵問題進(jìn)行快速分類和解決。

如果這是您第一次使用安全中心，您將需要單擊開始掃描以同意Cloudflare掃描您的基礎(chǔ)設(shè)施。一旦您選擇進(jìn)入安全中心，我們將定期掃描您的基礎(chǔ)設(shè)施：

如果您有任何Pro或更高版本的計(jì)劃區(qū)，或正在使用Teams Standard或更高版本的計(jì)劃區(qū)，則在您選擇進(jìn)入安全中心后，我們將每天掃描一次您的基礎(chǔ)設(shè)施。

對(duì)于所有其他Cloudflare計(jì)劃，則在您選擇進(jìn)入安全中心后，我們將每三天掃描一次您的基礎(chǔ)設(shè)施。

每次掃描后，您可以訪問安全洞察頁面，查看對(duì)攻擊面的高水平總結(jié)，并深入了解我們所發(fā)現(xiàn)的任何潛在安全風(fēng)險(xiǎn)的詳情。

在安全洞察中，您只需點(diǎn)擊幾下，就可以根據(jù)建議對(duì)您的Cloudflare配置進(jìn)行更改，以此解決任何洞察問題。

我們?cè)诿看螔呙钑r(shí)都會(huì)對(duì)您在Cloudflare上的IT資產(chǎn)進(jìn)行清點(diǎn)，將其作為安全中心內(nèi)的基礎(chǔ)設(shè)施的一部分。您可以在此處查看Cloudflare上的域名摘要。在頁面頂部，您可以根據(jù)代理使用情況找到DNS記錄的明細(xì)。在此圖表下方，您可以查看Cloudflare上所有域的列表，以及有關(guān)域的其他關(guān)鍵詳情。

下一步

作為當(dāng)前安全中心測(cè)試版的一部分而提供的所有功能都包含在您現(xiàn)有的Cloudflare計(jì)劃中。我們的使命是創(chuàng)建一個(gè)更好的互聯(lián)網(wǎng)。我們相信，使用和執(zhí)行攻擊面管理是完成這一使命的重要組成部分。我們希望每個(gè)人，從網(wǎng)絡(luò)開發(fā)人員到財(cái)富100強(qiáng)公司的首席信息官，都能夠輕松地保護(hù)他們的IT足跡。

您現(xiàn)在就可以訪問Cloudflare儀表板以使用測(cè)試版安全中心。僅需幾次點(diǎn)擊操作，您便可以優(yōu)化Cloudflare設(shè)置，確保您組織的安全。

我們希望獲取您對(duì)安全中心的反饋。如果您有任何意見、問題或疑慮，可通過securitycenter cloudflare.com或我們的Cloudflare社區(qū)論壇直接與我們?nèi)〉寐?lián)系。

請(qǐng)繼續(xù)關(guān)注進(jìn)一步的更新，我們將繼續(xù)為安全中心增加更多的功能。很快，您就能夠控制您在Cloudflare上的IT資產(chǎn)，以及您的整個(gè)IT足跡。我們將繼續(xù)加強(qiáng)我們的風(fēng)險(xiǎn)檢測(cè)能力，從應(yīng)用安全到網(wǎng)絡(luò)安全、企業(yè)安全和品牌安全。