現(xiàn)代化的遠(yuǎn)程團(tuán)隊(duì)由員工、承包商和合作伙伴等各類用戶組成,他們使用相同的工具開(kāi)展協(xié)作。隨著團(tuán)隊(duì)日趨分散,您將如何保護(hù)公司數(shù)據(jù)、同時(shí)又不拖慢用戶的速度?
Cloudflare 將為您提供基礎(chǔ)知識(shí),讓您了解如何調(diào)整企業(yè)的在線安全措施以適應(yīng)當(dāng)今和未來(lái)的需求。它將介紹零信任安全模型等關(guān)鍵概念,展示針對(duì)舊問(wèn)題的新解決方案,并帶您了解如何在瞬息萬(wàn)變的環(huán)境中保障團(tuán)隊(duì)安全。
不斷變化的環(huán)境引發(fā)安全漏洞
早在遠(yuǎn)程辦公興起之前,現(xiàn)代員工隊(duì)伍就已呈現(xiàn)出移動(dòng)化和分散化的趨勢(shì)。
盡管從某些方面來(lái)說(shuō),BYOD 帶來(lái)的便利性和生產(chǎn)力提高確實(shí)是福音,但這種現(xiàn)象對(duì)管理員而言,部署并實(shí)施一種有效的安全策略來(lái)應(yīng)對(duì)所有這些設(shè)備可謂一項(xiàng)艱巨的挑戰(zhàn)——甚至是不可能完成的任務(wù)。
有鑒于此,明智的做法是在網(wǎng)絡(luò)級(jí)別運(yùn)行安全措施,并采用一種認(rèn)定設(shè)備在本質(zhì)上不可信任的模式。
遺憾的是,任何規(guī)模的企業(yè)都會(huì)受到這些問(wèn)題的困擾。網(wǎng)絡(luò)攻擊日益猖獗,而在團(tuán)隊(duì)快速遷移到遠(yuǎn)程辦公環(huán)境的過(guò)程中,會(huì)被各種問(wèn)題轉(zhuǎn)移注意力,這時(shí)安全漏洞就會(huì)暴露出來(lái),從而引來(lái)惡意行為者的虎視眈眈。許多IT團(tuán)隊(duì)都面臨著嚴(yán)峻的挑戰(zhàn),他們可能需要新的解決方案。
打造適合每個(gè)人的工具箱
在您過(guò)渡到遠(yuǎn)程辦公環(huán)境之時(shí),很可能需要重新評(píng)估您的團(tuán)隊(duì)每天使用的工具,也可能要優(yōu)先考慮能促進(jìn)實(shí)時(shí)協(xié)作的軟件,還需要考察與您采用的新工具配套的安全解決方案。
在評(píng)估一套新的解決方案時(shí),首先要考慮的應(yīng)該是易用性。團(tuán)隊(duì)成員的技術(shù)熟練程度各不相同,他們遇到的任何障礙都會(huì)直接對(duì)生產(chǎn)力和團(tuán)隊(duì)士氣產(chǎn)生不利影響。因此,采取一種盡可能直觀和便捷的方法至關(guān)重要。
實(shí)現(xiàn)生產(chǎn)力的跳板
在您逐步完善團(tuán)隊(duì)數(shù)字工具箱時(shí),讓這些工具實(shí)現(xiàn)一鍵訪問(wèn)也是鼓勵(lì)使用的一個(gè)機(jī)會(huì)?,F(xiàn)代化的身份驗(yàn)證系統(tǒng)將為您的團(tuán)隊(duì)提供一組經(jīng)過(guò)篩選的工具(即他們有權(quán)訪問(wèn)的工具),并提供深層鏈接,讓團(tuán)隊(duì)成員直接跳轉(zhuǎn)到相應(yīng)的儀表板,不再有繁雜的書(shū)簽或冗長(zhǎng)的登錄流程。
擁抱“軟件即服務(wù)”
好消息是,現(xiàn)有許多成熟的軟件即服務(wù)(SaaS)解決方案,它們都是圍繞分散式協(xié)作從頭開(kāi)始構(gòu)建的。
SaaS 模式與購(gòu)買軟件的傳統(tǒng)方式有幾個(gè)重要差異:
?您的團(tuán)隊(duì)并不是在自己的服務(wù)器上托管和維護(hù)各種工具,而是通過(guò)軟件提供商維護(hù)的服務(wù)器安全地訪問(wèn)這些工具。這樣,提供商就可以對(duì)軟件進(jìn)行持續(xù)的更新和改進(jìn),您無(wú)需承擔(dān)額外的工作。
?您無(wú)需提前支付一大筆費(fèi)用,而是由 SaaS 提供商定期收取一筆小得多的費(fèi)用——原本可能無(wú)法負(fù)擔(dān)的工具現(xiàn)在就垂手可得了。
可以從 Salesforce、Box 和 Google 的 G Suite(包括 Google Docs 和 Sheets) 等一些套件中獲得知名的 SaaS 工具,另外還有眾多小眾工具可供選擇。即使您從事的是相對(duì)小眾的垂直行業(yè),也很有可能從量身定制的 SaaS 應(yīng)用程序中受益。
SaaS 工具的另一個(gè)優(yōu)點(diǎn)在于,它們與消費(fèi)應(yīng)用程序共享許多用戶體驗(yàn)規(guī)范,因此您的大多數(shù)團(tuán)隊(duì)成員在使用時(shí)將很可能毫無(wú)障礙。
為何要摒棄VPN?
VPN 在網(wǎng)絡(luò)連接技術(shù)的史冊(cè)中占據(jù)了一席之地。數(shù)十年來(lái),VPN 幫助企業(yè)保持了安全性,許多公司今天仍然依賴這項(xiàng)技術(shù)。
遺憾的是,VPN 存在一些不足之處:
?易用性低,且難以部署和使用。即使 VPN 可以正常運(yùn)行,你也會(huì)遇到延遲。
?采用的過(guò)于寬松的安全模式令人憂慮,而 VPN 支持的“ 低保真度”日志更加劇了這種擔(dān)憂。
?VPN 無(wú)法對(duì)現(xiàn)在大多數(shù)企業(yè)所依賴的應(yīng)用程序加以保護(hù)。
零信任:新時(shí)代的新模式
過(guò)去幾年來(lái),一種保護(hù)在線安全的全新模式改變了企業(yè)在這個(gè)現(xiàn)代化的互聯(lián)世界中保護(hù)自己的方式。這種方法的核心理念稱為“零信任”安全性。
它摒棄了 VPN所使用的“城堡與護(hù)城河“模型,“零信任”意味著在信任方面不做任何假設(shè)。對(duì)每個(gè)應(yīng)用程序發(fā)出的每個(gè)請(qǐng)求都會(huì)接受數(shù)字化方式的詢問(wèn),無(wú)論它來(lái)自何方、去向何處。
這種新的去中心化身份驗(yàn)證模式還可以輕松容納任何數(shù)量的應(yīng)用程序配置,無(wú)論這些應(yīng)用程序運(yùn)行于本地、云還是 SaaS 基礎(chǔ)設(shè)施。
為您的團(tuán)隊(duì)提供所需工具和數(shù)據(jù)——僅此而已
對(duì)于任何公司而言,最棘手的任務(wù)之一就是確保每個(gè)人都能(并且僅能)訪問(wèn)所需的工具和數(shù)據(jù)。隨著團(tuán)隊(duì)規(guī)模的擴(kuò)大,這一挑戰(zhàn)變得越發(fā)嚴(yán)峻。同樣重要的是,在員工和承包商離職后,必須迅速撤銷其權(quán)限。
使用正確的身份驗(yàn)證系統(tǒng),加入和退出變得更加順暢。
承包商和其他第三方
許多企業(yè)面臨的相關(guān)挑戰(zhàn)是如何妥善管理承包商和其他第三方。加入和退出流程如果變得冗長(zhǎng),可能會(huì)削弱尋求外援帶來(lái)的益處(這些外部人員可能也不希望經(jīng)過(guò)一重又一重的關(guān)卡才能開(kāi)始提供服務(wù))。而且,和對(duì)待員工一樣,也必須確保您的承包商和供應(yīng)商只有在必要才能訪問(wèn)所需要的數(shù)據(jù)和工具。
借助現(xiàn)代化的身份驗(yàn)證解決方案,您的承包商可以使用其已有的賬戶(例如 Gmaik Facebook 或 Linkedln)登錄,但安全性、日志記錄和權(quán)限精細(xì)度并不亞于您額外花時(shí)間在自己系統(tǒng)上生成的新賬戶。
—些身份驗(yàn)證系統(tǒng)還支持一次性密碼,即承包商通過(guò)電子郵件接收臨時(shí)密碼,然后用這個(gè)密碼臨時(shí)訪問(wèn)指定系統(tǒng)。通過(guò)這種方法,也可以在不影響安全的情況下簡(jiǎn)化承包商的工作流程。
保護(hù)您的網(wǎng)絡(luò)
除了采用現(xiàn)代化的身份驗(yàn)證系統(tǒng)之外, 對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)維持控制也至關(guān)重要。
在云交付的應(yīng)用程序成為員工應(yīng)用程序的新常態(tài)之際,SaaS 應(yīng)用程序顛覆了以往模式。隨著業(yè)務(wù)關(guān)鍵型應(yīng)用程序紛紛遷移到云端,來(lái)自所有分支機(jī)構(gòu)的互聯(lián)網(wǎng)請(qǐng)求數(shù)量不斷增加。成本也水漲船高。對(duì)于企業(yè)仍在進(jìn)行中的數(shù)字化轉(zhuǎn)型,通過(guò)集中式地點(diǎn)回傳所有互聯(lián)網(wǎng)流量的傳統(tǒng)模式已不再勝任。
地理位置分散的辦公室和遠(yuǎn)程辦公人員無(wú)疑加劇了這些問(wèn)題,他們不得不將網(wǎng)絡(luò)流量發(fā)送回公司的硬件防火墻,而這些防火墻往往位于公司總部, 有時(shí)甚至在地球的另一端。解決這個(gè)問(wèn)題的傳統(tǒng)方法是將分支機(jī)構(gòu)的 MPLS 鏈路添加到總部。但 MPLS 鏈路價(jià)格昂貴,而且配置和部署可能曠日持久。企業(yè)要么在傳統(tǒng)解決方案上花費(fèi)數(shù)百萬(wàn)美元,要 么就保持緩慢速度,從而降低員工的生產(chǎn)力。
傳統(tǒng)硬件防火墻設(shè)備的另一個(gè)問(wèn)題在于,它們的構(gòu)建并不是為了應(yīng)對(duì)現(xiàn)代互聯(lián)網(wǎng)日新月異的威脅形勢(shì)。當(dāng)互聯(lián)網(wǎng)上的安全威脅不斷移動(dòng)時(shí),依靠靜態(tài)模型來(lái)過(guò)濾惡意流量的傳統(tǒng)硬件設(shè)備將無(wú)法跟上其節(jié)奏。
解決方案: Cloudflare for Teams 簡(jiǎn)介
Cloudflare for Teams
Cloudflare 運(yùn)行著全球最大的網(wǎng)絡(luò)之一,遍布 90 多個(gè)國(guó)家/地區(qū)的 200 多個(gè)城市, 為超過(guò) 2600 萬(wàn)個(gè)互聯(lián)網(wǎng)資產(chǎn)提供支持。Cloudflare 提供安全性、性能和可靠性領(lǐng)域的廣泛服務(wù),并被許多全球最大的品牌所選用,財(cái)富 1000 強(qiáng)企業(yè)中有 13% 是我們的客戶。
Cloudflare for Teams 利用 Cloudflare 專有技術(shù)協(xié)助您保護(hù)自己的團(tuán)隊(duì)、網(wǎng)絡(luò)和數(shù)據(jù)。
Cloudflare Access——簡(jiǎn)單、安全地訪問(wèn)內(nèi)部應(yīng)用程序。
1.一個(gè)儀表板。您所有的內(nèi)部應(yīng)用
一層玻璃,保護(hù)您團(tuán)隊(duì)的應(yīng)用程序。
?使用SSO保護(hù)本地應(yīng)用程序只需數(shù)小時(shí),而非數(shù)月
?統(tǒng)一對(duì)本地、私有云和公共云資源的訪問(wèn)控制
?通過(guò)基于用戶和應(yīng)用程序的方式來(lái)管理對(duì)內(nèi)部應(yīng)用程序的訪問(wèn)
2.零信任。100% 全覆蓋
將零信任安全性擴(kuò)展到私有應(yīng)用程序。
?最大限度減少應(yīng)用程序表面暴露并保護(hù)您的資產(chǎn)不受攻擊
?實(shí)施軟件定義的安全邊界,無(wú)需更改代碼
?建立離散邊界,保護(hù)關(guān)鍵應(yīng)用程序
3.將您的VPN納入性能改進(jìn)計(jì)劃
淘汰公司VPN,讓所有內(nèi)部應(yīng)用程序?qū)崿F(xiàn)與SaaS類似的易用性。
?使用Cloudflare的全球網(wǎng)絡(luò)驗(yàn)證在世界任何地方驗(yàn)證用戶身份
?通過(guò)無(wú)縫且熟悉的登錄體驗(yàn)推動(dòng)使用率并減少IT開(kāi)銷
?使用Cloudflare的分布式網(wǎng)絡(luò)和智能路由提高最終用戶性能
4.第三方用戶?一等公民
無(wú)縫接入合作伙伴和承包商,無(wú)需提供和管理公司登錄帳戶。
?同時(shí)與多個(gè)身份提供商集成
?在員工使用公司SSO的同時(shí),針對(duì)外部用戶使用流行的身份提供商選項(xiàng)
?無(wú)需特殊軟件代理即可從任何設(shè)備安全連接
5.審計(jì)登錄信息以及其他一切內(nèi)容
記錄并審查每一個(gè)事件。
?針對(duì)您所有內(nèi)部應(yīng)用程序中的登錄、訪問(wèn)請(qǐng)求和策略更改,集中生成日志
?在儀表板中搜索并調(diào)查日志
?與SIEM集成以實(shí)現(xiàn)企業(yè)可見(jiàn)性
Cloudflare Gateway——通往互聯(lián)網(wǎng)的安全途徑。
1.開(kāi)放式互聯(lián)網(wǎng)中的安全港
在用戶瀏覽互聯(lián)網(wǎng)時(shí)加以保護(hù)。
?使用 DNS 過(guò)濾功能讓惡意內(nèi)容遠(yuǎn)離您的網(wǎng)絡(luò)
?就傳入和傳出網(wǎng)絡(luò)的流量獲得完全可見(jiàn)性
?將 Web 代碼的執(zhí)行從用戶瀏覽器移至 Cloudflare 邊緣,從而遏制零日威脅
2.為云而建,現(xiàn)在不是 1990 年代了
利用 Cloudflare 全球網(wǎng)絡(luò)減少您的網(wǎng)絡(luò)的復(fù)雜性、支出和延遲問(wèn)題。
?集中管理、部署和監(jiān)視您的安全策略
?不再將流量回傳到總部,而是將互聯(lián)網(wǎng)的流量直接發(fā)送到 Cloudflare
?借助 Argo 智能路由技術(shù)提高互聯(lián)網(wǎng)應(yīng)用程序的性能
3.提高速度,降低成本
減少在昂貴 MPLS 鏈路和傳統(tǒng)本地硬件上的支出。
?利用Cloudflare邊緣進(jìn)行流量檢查,放棄您的下一代防火墻設(shè)備
?不再需要分支機(jī)構(gòu)的回傳,消除了昂貴的MPLS費(fèi)用
?與SD-WAN提供商集成,通過(guò)Cloudflare的邊緣安全地傳送流量
4.火眼金睛看數(shù)據(jù)
通過(guò)SSL檢查,獲得對(duì)您所有互聯(lián)網(wǎng)流量的可見(jiàn)性。
?利用深度數(shù)據(jù)包檢查,掃描偽裝的威脅
?識(shí)別遭到惡意軟件、命令和控制回調(diào)或其他安全威脅侵害的設(shè)備
?識(shí)別未經(jīng)批準(zhǔn)的SaaS應(yīng)用程序
?可視化您的所有互聯(lián)網(wǎng)流量
?將日志推送到您的SIEM