Gartner 在 2023 年「Gartner® Magic Quadrant™ for Security Service Edge (SSE)」報告中認可了 Cloudflare 的執行能力和願景的完整性。我們很高興與大家分享,Cloudflare 零信任解決方案是我們Cloudflare One平台的一部分,是報告中認可的僅有的十家供應商之一。
在今年 Gartner® Magic Quadrant™ 報告上榜的 10 家公司中,Cloudflare 是唯一一家新加入的供應商。您可以在此詳細了解我們在報告中的立場以及客戶對使用 Cloudflare One 的評價。
自從我們在 SSE 領域推出第一款產品以來,Cloudflare 也是最新的供應商。不到五年前,我們推出了 Cloudflare Access,這是我們一流的零信任存取控制產品。從那時起,我們已經發布了數百個功能並交付了近十幾個產品,以創建一個全面的SSE 解決方案,超過10,000 個組織信任該解決方案可以確保其組織數據、設備和團隊的安全和快速。我們之所以如此迅速地採取行動,是因為我們在當今已經保護和加速大部分互聯網的同一網路之上建立了 Cloudflare One。
我們在為全球一些最大的互聯網資產提供服務的相同伺服器和相同位置上提供 SSE 服務。我們結合了現有的優勢,例如世界上最快的 DNS 解析器、Cloudflare 的無伺服器運算平台,以及我們在全球範圍內路由和加速流量的能力。我們可能是該報告的新手,但選擇 Cloudflare One 的客戶並不是將賭注押在一家新貴提供者身上;而是選擇了一個新的提供者。他們正在選擇業界領先的解決方案,該解決方案由每天保護數百萬個目的地和數十億用戶的網路實現。
我們對本週 Gartner 的認可感到受寵若驚,對我們今天為客戶帶來的成果感到更加興奮。也就是說,我們還沒完成,我們只會走得更快。
什麼是安全服務邊緣?
安全服務邊緣(SSE)「保護對網路、雲端服務和私有應用程式的存取。功能包括存取控制、威脅防護、資料安全、安全監控以及透過基於網路和 API 的整合實施的可接受使用控制。SSE 主要作為基於雲端的服務提供,可能包括本地或基於代理的組件。”
SSE 空間的發展是為了滿足組織遇到新一類安全問題的需求。幾年前,團隊可以透過隱藏在像徵性的城堡和護城河後面來保護他們的設備、服務和資料的安全。企業的防禦邊界相當於辦公室的牆壁。應用程式在伺服器機櫃或自我管理的資料中心中運作。企業可以以本地硬體的形式部署防火牆、代理和過濾設備。遠端使用者透過傳統虛擬私人網路 (VPN) 用戶端透過實體辦公室回傳流量,在設定過程中遇到了麻煩。
當應用程式開始離開大樓時,這種模式開始崩潰。團隊開始遷移到 SaaS 工具和公有雲供應商。他們無法再透過將實體設備放置在通往互聯網的單一路徑中來控制安全性。
同時,用戶也離開了辦公室,這給自我管理專用網路隨流量擴展的能力帶來了壓力。由於組織承載更多流量並部署更多創可貼來嘗試爭取時間,效能和可用性受到影響,而成本卻增加。
壞演員也進化了。攻擊變得更加複雜,並利用了遠離經典安全邊界的遷移。部署的傳統設備無法跟上攻擊模式和攻擊規模的變化。
SSE 供應商為組織提供了基於雲端的解決方案來應對這些挑戰。SSE 供應商在自己的存在點或公有雲供應商中部署和維護安全服務,為企業在連接到網際網路的其餘部分或其內部工具之前提供安全的第一跳。IT 團隊可以棄用他們花費數天時間維護的實體或虛擬設備。安全團隊受益於不斷更新的過濾和策略,以防禦新的威脅。
一些 SSE 功能旨在透過為客戶提供使用零信任存取控制規則將使用者連接到內部工具的能力來取代遠端存取。SSE 平台的其他部分專注於將零信任審查應用於互聯網的其餘部分,用基於雲端的防火牆、解析器和代理來替換企業的本地過濾設備,這些設備可以過濾和記錄離開設備更接近網路的流量。用戶而不是強制回程到集中位置。
那麼 SASE 呢?
您可能也熟悉術語安全存取服務邊緣(SASE)。我們聽到客戶更多地談論他們的“SASE”目標,而不是單獨的“SSE”。SASE 擴展了 SSE 的定義,包括管理受保護的流量的連線。網路即服務供應商幫助企業連接其使用者、設備、站點和服務,SSE 提供者保護該流量。
大多數供應商都專注於等式的一方面。網路即服務公司銷售軟體定義的廣域網路 (SD-WAN)、互連和流量最佳化解決方案,以幫助企業管理和加速連接,但這些企業最終會因為將所有流量發送到特定的網路而失去這些優勢。用於過濾的 SSE 提供者。SSE 提供者為幾乎任何類型的流量提供安全工具,但他們仍然需要客戶購買額外的網路服務才能將流量傳輸到他們的位置。
Cloudflare One 是單一供應商 SASE 平台。Cloudflare 為企業提供全面的網路即服務,團隊可以將所有流量傳送到 Cloudflare 的網絡,我們可以協助團隊管理連線並提高效能。企業可以選擇靈活的入口,例如現有的硬體路由器、在筆記型電腦和行動裝置上運行的代理、實體和虛擬互連或 Cloudflare自己的最後一哩連接器。
當流量到達 Cloudflare 的網路時,我們的 SSE 服務會在我們管理和路由連線的相同位置套用安全過濾。Cloudflare 的 SSE 解決方案不會增加額外的躍點;我們根據為客戶加速的流量提供過濾和日誌記錄。我們的單一供應商 SASE 解決方案的價值只是我們自十多年前首次推出反向代理商以來所痴迷的另一個結果:客戶不應該為了安全而犧牲效能,反之亦然。
那麼 Cloudflare One 適合哪裡呢?
Cloudflare One將企業連接到他們所需的工具,同時保護他們的裝置、應用程式和數據,而不會影響效能。此平台由兩個主要元件組成:我們的 Cloudflare 零信任產品(代表我們的 SSE 產品)和我們的網路即服務解決方案。儘管今天的公告將這些功能分開,但我們更願意討論它們如何協同工作。
Cloudflare 的網路即服務產品(即我們的 Magic WAN 解決方案)擴展了我們的網絡,讓客戶將其用作自己的網路。企業可以利用我們十多年來所做的投資來建立世界上對等性最強、性能最強且可用的網路之一。團隊可以透過 Cloudflare 將個人漫遊設備、辦公室和實體站點或整個網路和資料中心連接到互聯網的其餘部分或內部目的地。
我們希望讓客戶盡可能輕鬆地向我們發送流量,因此我們提供了許多靈活的“入口”,以輕鬆融入他們現有的基礎設施。企業可以使用我們的漫遊代理來連接用戶設備、用於應用程式級連接的 Cloudflare Tunnel 服務、來自我們的Magic WAN Connector或其現有路由器或 SD-WAN 硬體的網路級隧道,和/或用於專用的直接實體或虛擬互連連接到全球 1,600 多個地點的本地或雲端基礎架構。當封包到達最近的 Cloudflare 位置時,我們提供最佳化、加速和日誌記錄,以便客戶了解其流量。
我們的 Cloudflare 零信任平台無需將加速流量傳送到額外的中介進行安全過濾,而是可以在與我們的網路即服務功能相同的位置(通常在完全相同的伺服器上)提供 SSE 安全過濾。企業可以選擇他們想要啟用的 SSE 功能,以隨著時間的推移加強其安全狀況。
Cloudflare One 和 SSE 功能集
Cloudflare One 內部的安全功能為任何規模的企業提供全面的 SSE 覆蓋範圍。客戶只需在用戶的幾毫秒內將流量傳送到 Cloudflare 位置,Cloudflare 零信任即可處理其他所有事情。
Cloudflare One SSE 功能
零信任存取控制
Cloudflare為託管和控制自己資源的團隊提供零信任 VPN 替代方案。客戶可以在 Cloudflare 網路內部部署專用網絡,以實現更傳統的連接或將存取權限擴展到承包商,而無需任何代理。無論使用者如何連接,以及他們需要的任何類型的目的地,Cloudflare 的網路都使管理員能夠基於每個資源或全域建立精細的規則。團隊可以結合一個或多個身分提供者、裝置狀態輸入和其他訊號源來確定使用者何時以及如何進行連線。
企業還可以透過將 Cloudflare 的身份代理程式引入登入流程,將這些類型的零信任存取控制規則擴展到不控制託管的SaaS 應用程式。他們可以繼續使用現有的身分提供者,但要進行額外的檢查,例如設備狀態、國家/地區和多因素方法。
DNS 過濾
Cloudflare 的 DNS 過濾解決方案在世界上最快的 DNS 解析器上運行,過濾和記錄離開單一裝置或世界上一些最大網路的DNS 查詢。
網路防火牆
維護本地硬體防火牆或基於雲端的同等產品的組織可以透過 Cloudflare 發送流量來棄用其設備,我們的防火牆即服務可以在 Cloudflare 中過濾和記錄流量。我們的網路防火牆包括 L3-L7 過濾、入侵偵測以及與威脅情報來源和 SSE 套件其餘部分的直接整合。它使安全團隊能夠建立複雜的策略,而無需解決傳統硬體帶來的任何麻煩:無需容量或冗餘規劃、沒有吞吐量限制、無需手動修補或升級。
Cloudflare 的「Shadow IT」服務可掃描並編目 Internet 上的使用者流量,以協助 IT 和安全團隊偵測和監控 SaaS 應用程式的未經授權使用。例如,團隊可以確保他們批准的雲端儲存是用戶可以上傳材料的唯一地方。
API 驅動的雲端存取安全代理
Cloudflare 的超能力是我們的網路,但有時最嚴重的攻擊始於資料靜止不動。採用 SaaS 應用程式的團隊可以在任何地點共享工作產品並進行協作;同樣的便利性使得錯誤或不良行為者容易導致嚴重的資料外洩。
在某些情況下,員工可能會透過在「共用」功能表中選擇錯誤的按鈕來過度共用包含敏感資訊的文件。只需點擊一下,包含客戶聯絡資料的電子表格就可以在網路上公開。在其他情況下,用戶可能會與其個人帳戶共享報告,而沒有意識到他們只是違反了內部合規規則。
無論潛在的資料外洩是如何開始的,Cloudflare 的API 驅動的 CASB都會不斷掃描您的團隊使用的 SaaS 應用程式是否存在潛在的配置錯誤和資料遺失。一旦偵測到,Cloudflare 的 CASB 將向管理員發出警報並提供修復該事件的全面指南。
資料遺失防護
Cloudflare 的資料遺失防護服務會掃描流量以偵測並阻止潛在的資料遺失。管理員可以從常見的預先建立的設定檔(例如社會安全號碼或信用卡號碼)中進行選擇,或使用正規表示式建立自己的條件或與現有的 Microsoft 資訊保護標籤整合。
遠端瀏覽器隔離
Cloudflare 的瀏覽器隔離服務在我們的網路內部(距離使用者僅幾毫秒的資料中心)執行瀏覽器,並將網頁的向量渲染傳送到本機裝置。團隊成員可以使用任何現代瀏覽器,與其他方法不同,網路就像網路一樣。管理員可以動態隔離站點,選擇僅隔離未知目的地或為承包商提供無代理工作站。安全團隊可以添加額外的保護,例如阻止複製貼上或列印。
超越上交所的安全性
許多與我們談論其 SSE 目標的客戶並沒有準備好從第一天開始採用該類別中的所有安全服務。相反,他們往往有戰略性 SSE 目標和戰術上的緊迫問題。沒關係。無論客戶的旅程開始於何處,我們都可以與他們會面,有時,旅程的起點與當前 SSE 定義之外的痛點有關。我們也可以在這些領域提供協助。
SSE 模型旨在防止的許多類型的攻擊都是從電子郵件開始的,但這不屬於傳統 SSE 的定義。攻擊者會利用網路釣魚連結或惡意軟體來針對特定員工或整個員工隊伍,而目前電子郵件提供者提供的預設過濾功能卻無法做到這一點。
我們希望幫助客戶在需要應用DNS或 SWG 過濾等 SSE 功能之前在收件匣中阻止這些攻擊。Cloudflare One 透過我們的 Area 1 產品提供業界領先的電子郵件安全性,以保護團隊,無論其電子郵件提供者為何。Area 1 不僅僅是捆綁到我們的 SSE 中的獨立解決方案;Cloudflare 零信任功能與區域 1 一起更好地協同工作。例如,可疑電子郵件可以在隔離的瀏覽器中打開鏈接,從而為客戶提供深度防禦安全模型,而無需承擔更多 IT 幫助台票證的風險。
Cloudflare One 客戶還可以利用Cloudflare(我們的應用程式安全套件)中的另一個 Gartner 認可的平台。Cloudflare 業界領先的應用程式安全功能(例如我們的Web 應用程式防火牆和DDoS 緩解服務)可以與我們的零信任安全功能一起部署。團隊只需單擊即可將機器人管理警報、API 保護和更快的快取添加到其內部工具中。
為什麼選擇 Cloudflare?
超過 10,000 個組織信任 Cloudflare One 來連結和保護其企業。Cloudflare One 幫助保護和加速從世界上最大的 IT 組織、美國聯邦政府到依賴我們的免費計劃的數千個小團體的團隊。幾個月前,作為CIO 週的一部分,我們與客戶進行了交談,以了解他們選擇 Cloudflare One 的原因。他們的回饋遵循一些一致的主題。
我們與領先的身份提供者和端點保護平台(例如Microsoft和CrowdStrike)合作,提供比市場上任何其他產品更好的零信任 VPN 替代品。在出站過濾方面,每個過濾選項都依賴我們的專業威脅研究團隊Cloudforce One收集和整理的威脅情報。
我們與純粹的連接提供者競爭並衡量自己。當我們將自己與 Zscaler 等純粹的 SSE 提供者進行比較時,我們的表現明顯優於 Zscaler 38% 到 59%,具體取決於用例。
3) Cloudflare One 更容易管理
Cloudflare 零信任產品在 SSE 市場上是獨一無二的,因為我們提供了幾乎涵蓋所有功能的免費方案。我們向最多 50 名用戶的團體免費提供這些服務,因為我們相信任何預算的任何人都應該能夠獲得網路上的安全性。
這項承諾的結果是我們打造的產品必須易於使用。與其他只向企業銷售並可以依賴大型系統整合商進行部署的 SSE 供應商不同,我們必須創建一個任何團隊都可以部署的解決方案。從沒有全職 IT 部門的人權組織到希望花更多時間進行建立而不是擔心漏洞的新創公司。
我們也知道,管理員想要更多的選項,而不僅僅是直覺的儀表板。我們為管理每項 Cloudflare One 功能提供API 支持,並為需要同儕審查配置即程式碼管理選項的團隊維護Terraform 提供者。
最大的企業的內部網路流量(還)無法與中等流行的網路資產的流量相符。當這些團隊將流量傳送到 Cloudflare One 時,我們依靠相同的硬體和相同的資料中心來支援我們的應用程式服務業務來應用安全性和網路功能。因此,我們可以透過我們對網路的現有投資,以合理的價格為任何團隊提供全面的安全性。
5) Cloudflare 可以成為您的單一綜合安全供應商
Cloudflare One 只是產業分析師報告中認可的 Cloudflare 平台的最新部分。2022 年,Gartner 將 Cloudflare 評為Web 應用程式和 API 保護 (WAAP)領域的領導者。當客戶選擇 Cloudflare 來解決他們的 SSE 挑戰時,他們有機會添加來自同一供應商的一流解決方案。
數十家獨立分析公司繼續認可 Cloudflare 為客戶提供從DDoS 防護、CDN和邊緣運算到機器人管理等服務的成果的能力。