藉由統一的低延遲ZERO TRUST平台,簡化原則管理、更快速地對問題進行疑難排解,並改善終端用戶的體驗。數聯運用Cloudflare廣泛的威脅情報,防禦多通道網路釣魚和勒鎖軟體,並縮小受攻擊面。除此之外,加速數位成熟,並將單點產品與可組合的內親是安全服務整合,從而提供全面的網路流量可見度。
美國網路安全暨基礎建設安全局(CISA)定義建構零信任成熟度模型需具備5大支柱,這是一個循序漸進的導入過程,非一蹴可幾。這5大支柱包括確保身份、裝置、網路、應用程式與工作負載、資料等方面的安全,且各支柱中須整合可視性與分析、自動化、治理等跨領域的功能。
Cloudflare已與常用的企業身分識別提供者整合(如Okta、Azure AD、Google Workspace等),以支援安全遷移雲端服務及第三方使用者存取。對於外部合作夥伴臨時存取企業系統亦可啟用一次性 PIN碼,並支援社交網路身分識別來源,如LinkedIn和GitHub。
Cloudflare在授予資源存取權限之前會評估裝置狀態,包括是否存在Gateway 用戶端、企業裝置序號和mTLS 憑證,以確保只有安全的已知裝置可以連線到企業資源。並整合第三方端點保護平台(EPP)提供者的裝置狀態檢查,包括 Crowdstrike、Carbon Black、Sentinel One 和Tanium,確保裝置安全才能連入。
透過 Cloudflare網路以私有方式路由任何TCP或UDP流量,並進行一次性加速、驗證和篩選,藉此有助於提升遠端傳輸效能和網路安全。透過 IP防火牆和零信任規則的設定,限制企業資源之間的橫向移動。
Cloudflare可保護任何應用程式,不論是SaaS、雲端或內部部署應用程式。可確保Web應用程式和SSH連線安全,且無需安裝代理程式或做終端使用者設定;對於非Web應用程式、RDP連線和私有路由,則是在不同的網際網路和應用程式存取的應用情境間,透過綜合型用戶端代理程式連接。
Cloudflare可記錄在受保護應用程式中發出的任何要求,包括使用者在任何應用程式中的活動都可留下記錄,不只是帳號登入和登出。Cloudflare將彙整活動記錄,或將其匯出到企業的SIEM平台。
建構零信任架構需涵蓋網路基礎建設(實體及虛擬)的調整以及依企業需求制定作業流程。數聯資安擁有豐富網路安全及系統整合專業,能為企業打造最合適的零信任架構,提高團隊生產力並將安全風險降至最低。
-