Cloudflare的云訪問安全代理(CASB)掃描SaaS應(yīng)用程序����,檢查錯(cuò)誤配置、未經(jīng)授權(quán)的用戶活動(dòng)���、影子IT和其他數(shù)據(jù)安全問題���。發(fā)現(xiàn)安全威脅后將通知IT和安全管理人員進(jìn)行及時(shí)補(bǔ)救����,以免對(duì)眾多應(yīng)用程序進(jìn)行無休止的手動(dòng)檢查造成負(fù)擔(dān)�����。
Cloudflare的云訪問安全代理(CASB)掃描SaaS應(yīng)用程序�����,檢查錯(cuò)誤配置�����、未經(jīng)授權(quán)的用戶活動(dòng)�����、影子IT和其他數(shù)據(jù)安全問題����。發(fā)現(xiàn)安全威脅后將通知IT和安全管理人員進(jìn)行及時(shí)補(bǔ)救���,以免對(duì)眾多應(yīng)用程序進(jìn)行無休止的手動(dòng)檢查造成負(fù)擔(dān)����。
但一些Cloudflare的客戶表示,他們希望獲得更多信息��,以評(píng)估某項(xiàng)錯(cuò)誤配置的相關(guān)風(fēng)險(xiǎn)���。與學(xué)校的體育競賽時(shí)間表相比�����,客戶名單的泄露要嚴(yán)重得多�����,因此客戶需要區(qū)別對(duì)待���。客戶要求我們確定敏感數(shù)據(jù)暴露的位置��,以減少他們?cè)谛孤┖桶踩{事件發(fā)生時(shí)的評(píng)估和補(bǔ)救時(shí)間����。根據(jù)以上反饋��,我們意識(shí)到又有機(jī)會(huì)去做Cloudflare最擅長的事情:將我們產(chǎn)品的最佳部分結(jié)合起來以解決客戶的問題���。
我們正在進(jìn)行一項(xiàng)令人興奮的工作,為Zero Trust服務(wù)用戶擴(kuò)大DLP的保護(hù)范圍���,使其不限于正在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)�����,而是包括在數(shù)以百萬計(jì)組織所用流行SaaS應(yīng)用中存儲(chǔ)的敏感數(shù)據(jù):SaaS DLP
通過這些即將推出的功能����,客戶只需點(diǎn)擊幾下鼠標(biāo)就可以連接到SaaS應(yīng)用程序���,并掃描存儲(chǔ)在文檔����、電子表格���、pdf和其他上傳文件中的敏感數(shù)據(jù)����,例如PII、PCI甚至自定義正則表達(dá)式�����。這為客戶提供了快速評(píng)估和修復(fù)重大安全風(fēng)險(xiǎn)的信號(hào)����。
了解CASB
通過Cloudflare于9月發(fā)布的API CASB����,組織已經(jīng)能夠快速、輕松地深入其SaaS應(yīng)用的安全性���,無論是Google Workspace����、Microsoft 365��,還是我們支持的任何其他SaaS應(yīng)用(包括今天發(fā)布的Salesforce和Box)����。通過CASB,操作人員能夠了解哪些SaaS安全問題可能會(huì)使其組織和員工面臨風(fēng)險(xiǎn),比如不安全的設(shè)置和錯(cuò)誤配置�����、不當(dāng)共享的文件��、用戶訪問風(fēng)險(xiǎn)和未遵循最佳實(shí)踐����。
“但是,我們協(xié)作的文件內(nèi)部包含的敏感數(shù)據(jù)怎么辦呢�����?我們?nèi)绾渭右宰R(shí)別�����?”
了解DLP
適用于傳輸中數(shù)據(jù)的Cloudflare DLP同樣在9月發(fā)布��,為Gateway(Cloudflare的安全Web網(wǎng)關(guān))用戶提供一種方法��,管控和徹底阻止敏感數(shù)據(jù)進(jìn)出企業(yè)網(wǎng)絡(luò)����,防止敏感數(shù)據(jù)落入錯(cuò)誤的人手中。在這種情況下,DLP可以發(fā)現(xiàn)信用卡和身份ID等相關(guān)敏感字符串���,員工可能會(huì)以某種形式發(fā)送這些數(shù)據(jù)����,如將它們放在文件中上載到Google Drive���,或在Slack上發(fā)送消息。Cloudflare DLP阻止HTTP請(qǐng)求��,使其無法到達(dá)目標(biāo)應(yīng)用����。
但是,我們?cè)俅问盏酵瑯拥膯栴}和反饋��。
“我們SaaS應(yīng)用中的數(shù)據(jù)怎么辦呢����?那里存儲(chǔ)的數(shù)據(jù)在網(wǎng)絡(luò)上不可見?���!?/p>
CASB+DLP協(xié)作以做到更好
2023年年初,Cloudflare Zero Trust將推出一項(xiàng)新的產(chǎn)品協(xié)同功能,允許客戶查看存儲(chǔ)在SaaS應(yīng)用中的文件���,并識(shí)別其中任何特別敏感的數(shù)據(jù)���。
Google Doc中的信用卡號(hào)碼?沒問題�����。Excel電子表格中的身份ID相關(guān)的敏感信息�����?CASB會(huì)告訴您���。
通過這一產(chǎn)品協(xié)同功能����,Cloudflare將為IT和安全管理人員提供另一個(gè)關(guān)鍵安全覆蓋領(lǐng)域��,完善了我們的數(shù)據(jù)丟失防護(hù)能力��。通過傳輸中數(shù)據(jù)DLP���、文件共享監(jiān)控CASB乃至遠(yuǎn)程瀏覽器隔離(RBI)和Area 1分別提供的使用中數(shù)據(jù)DLP和電子郵件DLP�����,在數(shù)據(jù)泄露和濫用方面��,組織能夠確信已經(jīng)獲得周全保護(hù)���。
隨著開發(fā)的繼續(xù)���,我們希望知道���,這種功能可如何應(yīng)用于像您這樣的組織����。
閩公網(wǎng)安備 35010202001226號(hào)
