獨具匠心的安全情報解決方案丨隆重推出Cloudflare安全中心

近日，我們推出了Cloudflare安全中心。該產(chǎn)品將我們的安全產(chǎn)品套件、安全專業(yè)知識和獨特的互聯(lián)網(wǎng)情報整合在一起，成為一個統(tǒng)一的安全情報解決方案。

Cloudflare于2009年推出，旨在創(chuàng)建一個更好的互聯(lián)網(wǎng)，使每個人都能安全高效地接入互聯(lián)網(wǎng)。在過去的十二年中，我們使安全行業(yè)有了天翻地覆的改變，推出了各種各樣的產(chǎn)品，以解決客戶在應用程序安全、網(wǎng)絡安全和企業(yè)安全方面的痛點。

雖然市場上有很多解決方案能解決相關痛點，但我們已經(jīng)將Cloudflare One架構為一個統(tǒng)一的平臺，以全面解決客戶最緊迫的安全挑戰(zhàn)。作為實現(xiàn)這一愿景的一部分，我們非常高興地推出了公開測試版的安全中心。我們的目標是幫助客戶了解他們的攻擊面，并迅速采取行動來減少事故風險。

現(xiàn)在，所有Cloudflare用戶都可以使用安全中心（可在Cloudflare儀表板上獲?。﹣碛成淦涔裘?，審查其組織的潛在安全風險和威脅，并且通過幾次點擊操作，就能緩解這些風險。

不斷變化的企業(yè)攻擊面

攻擊面是指容易受到網(wǎng)絡攻擊的組織的整個IT足跡。您的攻擊面包括所有可通過互聯(lián)網(wǎng)訪問的企業(yè)服務器、設備、SaaS和云資產(chǎn)。

一年前，我們發(fā)布了Cloudflare One以應對當今復雜多變的企業(yè)網(wǎng)絡。公共云、SaaS應用程序、移動設備和遠程辦公的普及使企業(yè)網(wǎng)絡的傳統(tǒng)模式變得過時?；ヂ?lián)網(wǎng)是新的企業(yè)廣域網(wǎng)，需要安全團隊以新的方式管理其攻擊面。

其次，Cloudflare構建應用程序的方式已發(fā)生改變。當今的網(wǎng)絡應用程序大量使用開放源代碼和第三方腳本。我們在2021年初發(fā)布了Page Shield，現(xiàn)在又發(fā)布了GA，旨在幫助客戶跟蹤和監(jiān)測他們對第三方JavaScript的依賴性。

IT環(huán)境的這些轉變，再加上每個組織都會經(jīng)歷的自然演變（如發(fā)展、減員和并購活動），使IT和安全團隊很難掌握其組織不斷變化的攻擊面。

攻擊面管理的挑戰(zhàn)

組織所面對的潛在風險和威脅非常多，因此各種規(guī)模的組織都很難掌握自己的攻擊面，這一點不足為奇。我們有很多客戶已制定了內(nèi)部解決方案，或使用各種安全產(chǎn)品來確定和監(jiān)測他們的攻擊面。

但我們總是從客戶那里聽到，這些解決方案并不奏效。而且，它們通常很麻煩，會生成過多警報，使安全團隊難以對問題進行分類和優(yōu)先處理?？蛻粢矃捑肓税踩搪o目的的擴展，不想再添加其他工具來集成他們現(xiàn)有的安全解決方案。安全團隊在人員和預算上的資源很有限，并希望有一個能減少而不是增加工作的解決方案。

隆重推出Cloudflare安全中心

為了使所有組織都能進行攻擊面管理并采取行動，我們很高興地推出了Cloudflare安全中心。安全中心是一個可映射攻擊面的地方，還可以識別潛在的安全風險，而且只需幾次點擊即可緩解風險。

您便可以在您的帳戶主頁上找到“安全中心”。

一旦您在Cloudflare儀表板內(nèi)導航到安全中心，就會發(fā)現(xiàn)兩個新功能：

安全洞察：審查和管理與IT基礎設施相關的潛在安全風險和漏洞。

基礎設施：審查和管理IT基礎設施

在最新版本中，如果您導航到安全洞察，就可以查看與您在Cloudflare上的IT基礎設施相關的潛在安全風險、漏洞和危險配置的日志。我們的安全專家已制定好自動檢測措施，以幫助您對影響攻擊面的最關鍵問題進行快速分類和解決。

如果這是您第一次使用安全中心，您將需要單擊開始掃描以同意Cloudflare掃描您的基礎設施。一旦您選擇進入安全中心，我們將定期掃描您的基礎設施：

如果您有任何Pro或更高版本的計劃區(qū)，或正在使用Teams Standard或更高版本的計劃區(qū)，則在您選擇進入安全中心后，我們將每天掃描一次您的基礎設施。

對于所有其他Cloudflare計劃，則在您選擇進入安全中心后，我們將每三天掃描一次您的基礎設施。

每次掃描后，您可以訪問安全洞察頁面，查看對攻擊面的高水平總結，并深入了解我們所發(fā)現(xiàn)的任何潛在安全風險的詳情。

在安全洞察中，您只需點擊幾下，就可以根據(jù)建議對您的Cloudflare配置進行更改，以此解決任何洞察問題。

我們在每次掃描時都會對您在Cloudflare上的IT資產(chǎn)進行清點，將其作為安全中心內(nèi)的基礎設施的一部分。您可以在此處查看Cloudflare上的域名摘要。在頁面頂部，您可以根據(jù)代理使用情況找到DNS記錄的明細。在此圖表下方，您可以查看Cloudflare上所有域的列表，以及有關域的其他關鍵詳情。

下一步

作為當前安全中心測試版的一部分而提供的所有功能都包含在您現(xiàn)有的Cloudflare計劃中。我們的使命是創(chuàng)建一個更好的互聯(lián)網(wǎng)。我們相信，使用和執(zhí)行攻擊面管理是完成這一使命的重要組成部分。我們希望每個人，從網(wǎng)絡開發(fā)人員到財富100強公司的首席信息官，都能夠輕松地保護他們的IT足跡。

您現(xiàn)在就可以訪問Cloudflare儀表板以使用測試版安全中心。僅需幾次點擊操作，您便可以優(yōu)化Cloudflare設置，確保您組織的安全。

我們希望獲取您對安全中心的反饋。如果您有任何意見、問題或疑慮，可通過securitycenter cloudflare.com或我們的Cloudflare社區(qū)論壇直接與我們?nèi)〉寐?lián)系。

請繼續(xù)關注進一步的更新，我們將繼續(xù)為安全中心增加更多的功能。很快，您就能夠控制您在Cloudflare上的IT資產(chǎn)，以及您的整個IT足跡。我們將繼續(xù)加強我們的風險檢測能力，從應用安全到網(wǎng)絡安全、企業(yè)安全和品牌安全。