使用Security Center保護(hù)未受保護(hù)的資產(chǎn)：讓CISO能夠快速獲取安全態(tài)勢(shì)洞察

我們知道，我們的客戶（尤其是大型企業(yè)）所面臨的重大障礙之一是如何清楚地了解Cloudflare服務(wù)在其龐大而復(fù)雜的基礎(chǔ)設(shè)施中的部署情況。問(wèn)題不僅在于是否部署了Cloudflare，還在于它是否在每項(xiàng)資產(chǎn)和服務(wù)中都得到了充分優(yōu)化。為了應(yīng)對(duì)這一挑戰(zhàn)，我們正在推出一項(xiàng)新功能，旨在為您的安全態(tài)勢(shì)提供更佳的可見(jiàn)性和控制。

我們要解決的問(wèn)題

我們要解決的核心問(wèn)題是，網(wǎng)絡(luò)威脅日益復(fù)雜，攻擊面不斷擴(kuò)大，導(dǎo)致更難為客戶維護(hù)強(qiáng)大的安全態(tài)勢(shì)。

企業(yè)在部署各種安全解決方案（包括我們的解決方案）時(shí)，沒(méi)有全面優(yōu)化和實(shí)施其配置，這種情況并不少見(jiàn)。這導(dǎo)致了虛假的安全感、投資利用不足，更嚴(yán)重的是暴露漏洞。我們的客戶經(jīng)常表示，擔(dān)心無(wú)法清楚地了解整個(gè)基礎(chǔ)設(shè)施的安全態(tài)勢(shì)，不確定關(guān)鍵資產(chǎn)是否得到了充分保護(hù)，或者是否可以更好地利用特定的Cloudflare安全功能。

我們希望讓用戶全面了解他們的安全配置以及Cloudflare產(chǎn)品套件的部署狀態(tài)。通過(guò)對(duì)配置不足的區(qū)域、未分配的資源或未使用的功能提供可操作的見(jiàn)解，我們旨在彌補(bǔ)安全漏洞，增強(qiáng)客戶數(shù)字生態(tài)系統(tǒng)的整體防御機(jī)制。這種改進(jìn)不僅僅是利用技術(shù)，還包括促進(jìn)積極主動(dòng)的安全管理文化，以便使數(shù)字基礎(chǔ)設(shè)施的每一部分都能得到持續(xù)和最佳的保護(hù)。

我們?nèi)绾卧诎踩行膬?nèi)解決這個(gè)問(wèn)題

兩年多前，我們著手將我們廣泛的安全產(chǎn)品套件、安全專業(yè)知識(shí)以及我們對(duì)互聯(lián)網(wǎng)威脅的獨(dú)特見(jiàn)解整合到一個(gè)綜合解決方案中——Cloudflare安全中心。我們推出安全中心的愿景是簡(jiǎn)化攻擊面管理，讓各種規(guī)模的企業(yè)及組織都能將高級(jí)安全情報(bào)付諸行動(dòng)，使其成為評(píng)估安全態(tài)勢(shì)的一站式快速視圖索引。

在此基礎(chǔ)上，我們?cè)俳釉賲栆越鉀Q許多大客戶的痛點(diǎn)：確保Cloudflare對(duì)其整個(gè)數(shù)字基礎(chǔ)設(shè)施提供全面保護(hù)。

我們對(duì)安全中心的最新更新側(cè)重于就Cloudflare在您的數(shù)字資產(chǎn)中部署狀態(tài)的詳細(xì)洞察。這包括識(shí)別WAF、Access和其他安全保護(hù)工具等關(guān)鍵服務(wù)可能未完全配置或優(yōu)化的應(yīng)用程序-這種情況會(huì)削弱您的安全態(tài)勢(shì)。

除了這些詳細(xì)洞察，我們還在安全中心見(jiàn)解中引入了一個(gè)快速視圖，旨在為CISO和安全團(tuán)隊(duì)提供一個(gè)快速、全面的視圖，讓他們隨時(shí)查看當(dāng)前Cloudflare產(chǎn)品的配置，以及儀表板安全優(yōu)化快照下的改進(jìn)建議。

利用這些新洞察，Cloudflare用戶現(xiàn)在可以采取主動(dòng)措施，彌補(bǔ)安全框架中的任何漏洞。通過(guò)提供有關(guān)Cloudflare服務(wù)在哪些方面可以得到更好利用的細(xì)粒度視圖，我們不僅解決了可見(jiàn)性問(wèn)題，還提供了可操作的安全情報(bào)。這意味著您將可以迅速做出決策，確保您的防御不僅能跟上潛在威脅的步伐，而且還能保持領(lǐng)先。

例如，我們會(huì)突出顯示W(wǎng)AF是否只部署在部分區(qū)域，可在哪些地方利用電子郵件安全功能，或者某些資產(chǎn)是否未受到訪問(wèn)控制的保護(hù)。我們還能讓您更輕松地查看是否遺漏了任何關(guān)鍵設(shè)置（如Page Shield），確保產(chǎn)品的配置不僅讓您離符合PCI DSS等標(biāo)準(zhǔn)更近一步，而且還能為您防御不斷變化的威脅。我們也將對(duì)那些新發(fā)現(xiàn)的、值得您關(guān)注的API端點(diǎn)進(jìn)行概述。

最后，用戶現(xiàn)在可以使用我們的公共API導(dǎo)出他們的安全見(jiàn)解，不久后還將能夠通過(guò)點(diǎn)擊按鈕直接從Cloudflare控制面板導(dǎo)出。

訪問(wèn)安全中心見(jiàn)解

所有Cloudflare儀表板用戶，只要是Cloudflare帳戶的管理員，都可以使用安全中心見(jiàn)解。

無(wú)論您的部署規(guī)?；蚍秶绾危覀兊哪繕?biāo)都是為每位用戶提供實(shí)現(xiàn)穩(wěn)健安全態(tài)勢(shì)所需的工具，并通過(guò)改進(jìn)現(xiàn)有配置、添加新的解決方案和發(fā)現(xiàn)新的漏洞來(lái)持續(xù)施加影響。

安全中心的未來(lái)路線圖

我們不斷添加其他相關(guān)的安全見(jiàn)解，以幫助改善您的安全態(tài)勢(shì)，覆蓋暴露的基礎(chǔ)架構(gòu)、不安全配置、優(yōu)化、新產(chǎn)品等，還包括為報(bào)告目的輕松導(dǎo)出這些信息的功能。此外，敬請(qǐng)期待一個(gè)全新的報(bào)告平臺(tái)-它將自動(dòng)將精心整理和包含上下文信息的安全見(jiàn)解直接發(fā)送到您的收件箱——充分展示Cloudflare安全產(chǎn)品組合的強(qiáng)大功能。除定期報(bào)告外，我們還將提供個(gè)性化的儀表板內(nèi)交互式報(bào)告體驗(yàn)。

歡迎查看您賬戶安全中心下的安全見(jiàn)解，并通過(guò)Cloudflare有效改善您的安全態(tài)勢(shì)。