如何保護(hù)現(xiàn)代化員工隊(duì)伍并加快其發(fā)展的方式?Cloudflare為您答疑!

來(lái)源: Cloudflare
作者:Cloudflare
時(shí)間:2021-08-19
16938
現(xiàn)代化的遠(yuǎn)程團(tuán)隊(duì)由員工、承包商和合作伙伴等各類用戶組成,他們使用相同的工具開(kāi)展協(xié)作。隨著團(tuán)隊(duì)日趨分散,您將如何保護(hù)公司數(shù)據(jù)、同時(shí)又不拖慢用戶的速度?Cloudflare 將為您提供基礎(chǔ)知識(shí),讓您了解如何調(diào)整企業(yè)的在線安全措施以適應(yīng)當(dāng)今和未來(lái)的需求。它將介紹零信任安全模型等關(guān)鍵概念,展示針對(duì)舊問(wèn)題的新解決方案,并帶您了解如何在瞬息萬(wàn)變的環(huán)境中保障團(tuán)隊(duì)安全。

現(xiàn)代化的遠(yuǎn)程團(tuán)隊(duì)由員工、承包商和合作伙伴等各類用戶組成,他們使用相同的工具開(kāi)展協(xié)作。隨著團(tuán)隊(duì)日趨分散,您將如何保護(hù)公司數(shù)據(jù)、同時(shí)又不拖慢用戶的速度?

Cloudflare 將為您提供基礎(chǔ)知識(shí),讓您了解如何調(diào)整企業(yè)的在線安全措施以適應(yīng)當(dāng)今和未來(lái)的需求。它將介紹零信任安全模型等關(guān)鍵概念,展示針對(duì)舊問(wèn)題的新解決方案,并帶您了解如何在瞬息萬(wàn)變的環(huán)境中保障團(tuán)隊(duì)安全。

不斷變化的環(huán)境引發(fā)安全漏洞

早在遠(yuǎn)程辦公興起之前,現(xiàn)代員工隊(duì)伍就已呈現(xiàn)出移動(dòng)化和分散化的趨勢(shì)。

盡管從某些方面來(lái)說(shuō),BYOD 帶來(lái)的便利性和生產(chǎn)力提高確實(shí)是福音,但這種現(xiàn)象對(duì)管理員而言,部署并實(shí)施一種有效的安全策略來(lái)應(yīng)對(duì)所有這些設(shè)備可謂一項(xiàng)艱巨的挑戰(zhàn)——甚至是不可能完成的任務(wù)。

有鑒于此,明智的做法是在網(wǎng)絡(luò)級(jí)別運(yùn)行安全措施,并采用一種認(rèn)定設(shè)備在本質(zhì)上不可信任的模式。

遺憾的是,任何規(guī)模的企業(yè)都會(huì)受到這些問(wèn)題的困擾。網(wǎng)絡(luò)攻擊日益猖獗,而在團(tuán)隊(duì)快速遷移到遠(yuǎn)程辦公環(huán)境的過(guò)程中,會(huì)被各種問(wèn)題轉(zhuǎn)移注意力,這時(shí)安全漏洞就會(huì)暴露出來(lái),從而引來(lái)惡意行為者的虎視眈眈。許多IT團(tuán)隊(duì)都面臨著嚴(yán)峻的挑戰(zhàn),他們可能需要新的解決方案。

打造適合每個(gè)人的工具箱

在您過(guò)渡到遠(yuǎn)程辦公環(huán)境之時(shí),很可能需要重新評(píng)估您的團(tuán)隊(duì)每天使用的工具,也可能要優(yōu)先考慮能促進(jìn)實(shí)時(shí)協(xié)作的軟件,還需要考察與您采用的新工具配套的安全解決方案。

在評(píng)估一套新的解決方案時(shí),首先要考慮的應(yīng)該是易用性。團(tuán)隊(duì)成員的技術(shù)熟練程度各不相同,他們遇到的任何障礙都會(huì)直接對(duì)生產(chǎn)力和團(tuán)隊(duì)士氣產(chǎn)生不利影響。因此,采取一種盡可能直觀和便捷的方法至關(guān)重要。

實(shí)現(xiàn)生產(chǎn)力的跳板

在您逐步完善團(tuán)隊(duì)數(shù)字工具箱時(shí),讓這些工具實(shí)現(xiàn)一鍵訪問(wèn)也是鼓勵(lì)使用的一個(gè)機(jī)會(huì)?,F(xiàn)代化的身份驗(yàn)證系統(tǒng)將為您的團(tuán)隊(duì)提供一組經(jīng)過(guò)篩選的工具(即他們有權(quán)訪問(wèn)的工具),并提供深層鏈接,讓團(tuán)隊(duì)成員直接跳轉(zhuǎn)到相應(yīng)的儀表板,不再有繁雜的書(shū)簽或冗長(zhǎng)的登錄流程。

擁抱“軟件即服務(wù)”

好消息是,現(xiàn)有許多成熟的軟件即服務(wù)(SaaS)解決方案,它們都是圍繞分散式協(xié)作從頭開(kāi)始構(gòu)建的。

SaaS 模式與購(gòu)買軟件的傳統(tǒng)方式有幾個(gè)重要差異:

?您的團(tuán)隊(duì)并不是在自己的服務(wù)器上托管和維護(hù)各種工具,而是通過(guò)軟件提供商維護(hù)的服務(wù)器安全地訪問(wèn)這些工具。這樣,提供商就可以對(duì)軟件進(jìn)行持續(xù)的更新和改進(jìn),您無(wú)需承擔(dān)額外的工作。

?您無(wú)需提前支付一大筆費(fèi)用,而是由 SaaS 提供商定期收取一筆小得多的費(fèi)用——原本可能無(wú)法負(fù)擔(dān)的工具現(xiàn)在就垂手可得了。

可以從 Salesforce、Box 和 Google 的 G Suite(包括 Google Docs 和 Sheets) 等一些套件中獲得知名的 SaaS 工具,另外還有眾多小眾工具可供選擇。即使您從事的是相對(duì)小眾的垂直行業(yè),也很有可能從量身定制的 SaaS 應(yīng)用程序中受益。

SaaS 工具的另一個(gè)優(yōu)點(diǎn)在于,它們與消費(fèi)應(yīng)用程序共享許多用戶體驗(yàn)規(guī)范,因此您的大多數(shù)團(tuán)隊(duì)成員在使用時(shí)將很可能毫無(wú)障礙。


為何要摒棄VPN?

VPN 在網(wǎng)絡(luò)連接技術(shù)的史冊(cè)中占據(jù)了一席之地。數(shù)十年來(lái),VPN 幫助企業(yè)保持了安全性,許多公司今天仍然依賴這項(xiàng)技術(shù)。

憾的是,VPN 存在一些不足之處:

?易用性低,且難以部署和使用。即使 VPN 可以正常運(yùn)行,你也會(huì)遇到延遲。

?采用的過(guò)于寬松的安全模式令人憂慮,而 VPN 支持的“ 低保真度”日志更加劇了這種擔(dān)憂。

?VPN 無(wú)法對(duì)現(xiàn)在大多數(shù)企業(yè)所依賴的應(yīng)用程序加以保護(hù)。

零信任:新時(shí)代的新模式

過(guò)去幾年來(lái),一種保護(hù)在線安全的全新模式改變了企業(yè)在這個(gè)現(xiàn)代化的互聯(lián)世界中保護(hù)自己的方式。這種方法的核心理念稱為“零信任”安全性。

它摒棄了 VPN所使用的“城堡與護(hù)城河“模型,“零信任”意味著在信任方面不做任何假設(shè)。對(duì)每個(gè)應(yīng)用程序發(fā)出的每個(gè)請(qǐng)求都會(huì)接受數(shù)字化方式的詢問(wèn),無(wú)論它來(lái)自何方、去向何處。

這種新的去中心化身份驗(yàn)證模式還可以輕松容納任何數(shù)量的應(yīng)用程序配置,無(wú)論這些應(yīng)用程序運(yùn)行于本地、云還是 SaaS 基礎(chǔ)設(shè)施。

為您的團(tuán)隊(duì)提供所需工具和數(shù)據(jù)——僅此而已

對(duì)于任何公司而言,最棘手的任務(wù)之一就是確保每個(gè)人都能(并且僅能)訪問(wèn)所需的工具和數(shù)據(jù)。隨著團(tuán)隊(duì)規(guī)模的擴(kuò)大,這一挑戰(zhàn)變得越發(fā)嚴(yán)峻。同樣重要的是,在員工和承包商離職后,必須迅速撤銷其權(quán)限。

使用正確的身份驗(yàn)證系統(tǒng),加入和退出變得更加順暢。

承包商和其他第三方

許多企業(yè)面臨的相關(guān)挑戰(zhàn)是如何妥善管理承包商和其他第三方。加入和退出流程如果變得冗長(zhǎng),可能會(huì)削弱尋求外援帶來(lái)的益處(這些外部人員可能也不希望經(jīng)過(guò)一重又一重的關(guān)卡才能開(kāi)始提供服務(wù))。而且,和對(duì)待員工一樣,也必須確保您的承包商和供應(yīng)商只有在必要才能訪問(wèn)所需要的數(shù)據(jù)和工具。

借助現(xiàn)代化的身份驗(yàn)證解決方案,您的承包商可以使用其已有的賬戶(例如 Gmaik Facebook 或 Linkedln)登錄,但安全性、日志記錄和權(quán)限精細(xì)度并不亞于您額外花時(shí)間在自己系統(tǒng)上生成的新賬戶。

—些身份驗(yàn)證系統(tǒng)還支持一次性密碼,即承包商通過(guò)電子郵件接收臨時(shí)密碼,然后用這個(gè)密碼臨時(shí)訪問(wèn)指定系統(tǒng)。通過(guò)這種方法,也可以在不影響安全的情況下簡(jiǎn)化承包商的工作流程。

保護(hù)您的網(wǎng)絡(luò)

除了采用現(xiàn)代化的身份驗(yàn)證系統(tǒng)之外, 對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)維持控制也至關(guān)重要。

在云交付的應(yīng)用程序成為員工應(yīng)用程序的新常態(tài)之際,SaaS 應(yīng)用程序顛覆了以往模式。隨著業(yè)務(wù)關(guān)鍵型應(yīng)用程序紛紛遷移到云端,來(lái)自所有分支機(jī)構(gòu)的互聯(lián)網(wǎng)請(qǐng)求數(shù)量不斷增加。成本也水漲船高。對(duì)于企業(yè)仍在進(jìn)行中的數(shù)字化轉(zhuǎn)型,通過(guò)集中式地點(diǎn)回傳所有互聯(lián)網(wǎng)流量的傳統(tǒng)模式已不再勝任。

地理位置分散的辦公室和遠(yuǎn)程辦公人員無(wú)疑加劇了這些問(wèn)題,他們不得不將網(wǎng)絡(luò)流量發(fā)送回公司的硬件防火墻,而這些防火墻往往位于公司總部, 有時(shí)甚至在地球的另一端。解決這個(gè)問(wèn)題的傳統(tǒng)方法是將分支機(jī)構(gòu)的 MPLS 鏈路添加到總部。但 MPLS 鏈路價(jià)格昂貴,而且配置和部署可能曠日持久。企業(yè)要么在傳統(tǒng)解決方案上花費(fèi)數(shù)百萬(wàn)美元,要 么就保持緩慢速度,從而降低員工的生產(chǎn)力。

傳統(tǒng)硬件防火墻設(shè)備的另一個(gè)問(wèn)題在于,它們的構(gòu)建并不是為了應(yīng)對(duì)現(xiàn)代互聯(lián)網(wǎng)日新月異的威脅形勢(shì)。當(dāng)互聯(lián)網(wǎng)上的安全威脅不斷移動(dòng)時(shí),依靠靜態(tài)模型來(lái)過(guò)濾惡意流量的傳統(tǒng)硬件設(shè)備將無(wú)法跟上其節(jié)奏。

解決方案: Cloudflare for Teams 簡(jiǎn)介

Cloudflare for Teams

Cloudflare 運(yùn)行著全球最大的網(wǎng)絡(luò)之一,遍布 90 多個(gè)國(guó)家/地區(qū)的 200 多個(gè)城市, 為超過(guò) 2600 萬(wàn)個(gè)互聯(lián)網(wǎng)資產(chǎn)提供支持。Cloudflare 提供安全性、性能和可靠性領(lǐng)域的廣泛服務(wù),并被許多全球最大的品牌所選用,財(cái)富 1000 強(qiáng)企業(yè)中有 13% 是我們的客戶。

Cloudflare for Teams 利用 Cloudflare 專有技術(shù)協(xié)助您保護(hù)自己的團(tuán)隊(duì)、網(wǎng)絡(luò)和數(shù)據(jù)。

Cloudflare Access——簡(jiǎn)單、安全地訪問(wèn)內(nèi)部應(yīng)用程序。

1.一個(gè)儀表板。您所有的內(nèi)部應(yīng)用

一層玻璃,保護(hù)您團(tuán)隊(duì)的應(yīng)用程序。

?使用SSO保護(hù)本地應(yīng)用程序只需數(shù)小時(shí),而非數(shù)月

?統(tǒng)一對(duì)本地、私有云和公共云資源的訪問(wèn)控制

?通過(guò)基于用戶和應(yīng)用程序的方式來(lái)管理對(duì)內(nèi)部應(yīng)用程序的訪問(wèn)

2.零信任。100% 全覆蓋

將零信任安全性擴(kuò)展到私有應(yīng)用程序。

?最大限度減少應(yīng)用程序表面暴露并保護(hù)您的資產(chǎn)不受攻擊

?實(shí)施軟件定義的安全邊界,無(wú)需更改代碼

?建立離散邊界,保護(hù)關(guān)鍵應(yīng)用程序

3.將您的VPN納入性能改進(jìn)計(jì)劃

淘汰公司VPN,讓所有內(nèi)部應(yīng)用程序?qū)崿F(xiàn)與SaaS類似的易用性。

?使用Cloudflare的全球網(wǎng)絡(luò)驗(yàn)證在世界任何地方驗(yàn)證用戶身份

?通過(guò)無(wú)縫且熟悉的登錄體驗(yàn)推動(dòng)使用率并減少IT開(kāi)銷

?使用Cloudflare的分布式網(wǎng)絡(luò)和智能路由提高最終用戶性能

4.第三方用戶?一等公民

無(wú)縫接入合作伙伴和承包商,無(wú)需提供和管理公司登錄帳戶。

?同時(shí)與多個(gè)身份提供商集成

?在員工使用公司SSO的同時(shí),針對(duì)外部用戶使用流行的身份提供商選項(xiàng)

?無(wú)需特殊軟件代理即可從任何設(shè)備安全連接

5.審計(jì)登錄信息以及其他一切內(nèi)容

記錄并審查每一個(gè)事件。

?針對(duì)您所有內(nèi)部應(yīng)用程序中的登錄、訪問(wèn)請(qǐng)求和策略更改,集中生成日志

?在儀表板中搜索并調(diào)查日志

?與SIEM集成以實(shí)現(xiàn)企業(yè)可見(jiàn)性

Cloudflare Gateway——往互聯(lián)網(wǎng)的安全途徑。

1.開(kāi)放式互聯(lián)網(wǎng)中的安全港

在用戶瀏覽互聯(lián)網(wǎng)時(shí)加以保護(hù)。

?使用 DNS 過(guò)濾功能讓惡意內(nèi)容遠(yuǎn)離您的網(wǎng)絡(luò)

?就傳入和傳出網(wǎng)絡(luò)的流量獲得完全可見(jiàn)性

?將 Web 代碼的執(zhí)行從用戶瀏覽器移至 Cloudflare 邊緣,從而遏制零日威脅

2.為云而建,現(xiàn)在不是 1990 年代了

利用 Cloudflare 全球網(wǎng)絡(luò)減少您的網(wǎng)絡(luò)的復(fù)雜性、支出和延遲問(wèn)題。

?集中管理、部署和監(jiān)視您的安全策略

?不再將流量回傳到總部,而是將互聯(lián)網(wǎng)的流量直接發(fā)送到 Cloudflare

?借助 Argo 智能路由技術(shù)提高互聯(lián)網(wǎng)應(yīng)用程序的性能

3.提高速度,降低成本

減少在昂貴 MPLS 鏈路和傳統(tǒng)本地硬件上的支出。

?利用Cloudflare邊緣進(jìn)行流量檢查,放棄您的下一代防火墻設(shè)備

?不再需要分支機(jī)構(gòu)的回傳,消除了昂貴的MPLS費(fèi)用

?與SD-WAN提供商集成,通過(guò)Cloudflare的邊緣安全地傳送流量

4.火眼金睛看數(shù)據(jù)

通過(guò)SSL檢查,獲得對(duì)您所有互聯(lián)網(wǎng)流量的可見(jiàn)性。

?利用深度數(shù)據(jù)包檢查,掃描偽裝的威脅

?識(shí)別遭到惡意軟件、命令和控制回調(diào)或其他安全威脅侵害的設(shè)備

?識(shí)別未經(jīng)批準(zhǔn)的SaaS應(yīng)用程序

?可視化您的所有互聯(lián)網(wǎng)流量

?將日志推送到您的SIEM

立即登錄,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于Cloudflare,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn),不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán),請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除!
相關(guān)文章
【科普篇】什么是機(jī)器人管理?| 機(jī)器人管理器如何運(yùn)作
【科普篇】什么是機(jī)器人管理?| 機(jī)器人管理器如何運(yùn)作
機(jī)器人管理是指,阻止有害或惡意的互聯(lián)網(wǎng)機(jī)器人流量,同時(shí)仍允許有用的機(jī)器人訪問(wèn) web 資產(chǎn)。為此,機(jī)器人管理檢測(cè)機(jī)器人活動(dòng)、辨別有用和有害的機(jī)器人行為,并識(shí)別有害活動(dòng)的來(lái)源。
Cloudflare
云服務(wù)
2024-12-292024-12-29
【科普篇】云防火墻及防火墻即服務(wù)(FWaaS)
【科普篇】云防火墻及防火墻即服務(wù)(FWaaS)
云防火墻是一種安全產(chǎn)品,與傳統(tǒng)防火墻一樣,可以過(guò)濾掉潛在的惡意網(wǎng)絡(luò)流量。而與傳統(tǒng)防火墻不同的是,云防火墻托管在云中。這種防火墻的云交付模式也稱為防火墻即服務(wù) (FWaaS)。
Cloudflare
云服務(wù)
2024-12-292024-12-29
【科普篇】如何預(yù)防網(wǎng)絡(luò)釣魚(yú)
【科普篇】如何預(yù)防網(wǎng)絡(luò)釣魚(yú)
網(wǎng)絡(luò)釣魚(yú)是一種網(wǎng)絡(luò)攻擊,攻擊者隱藏自己的真實(shí)身份,以欺騙受害者完成其所期望的操作。
Cloudflare
云服務(wù)
2024-12-232024-12-23
【科普篇】如何阻止垃圾電子郵件
【科普篇】如何阻止垃圾電子郵件
垃圾郵件是“不請(qǐng)自來(lái)”的電子郵件,通常是批量發(fā)送的。雖然某些垃圾郵件是推銷性質(zhì)的,并沒(méi)有明顯的惡意,但它們也可用于各種攻擊。
Cloudflare
云服務(wù)
2024-12-232024-12-23
優(yōu)質(zhì)服務(wù)商推薦
更多
掃碼登錄
打開(kāi)掃一掃, 關(guān)注公眾號(hào)后即可登錄/注冊(cè)
加載中
二維碼已失效 請(qǐng)重試
刷新
賬號(hào)登錄/注冊(cè)
小程序
快出海小程序
公眾號(hào)
快出海公眾號(hào)
商務(wù)合作
商務(wù)合作
投稿采訪
投稿采訪
出海管家
出海管家