Cloudflare於十月初發佈新聞表示正式收購雲端資料安全平台Kivera,此收購不僅能擴展Cloudflare SASE產品組合,還結合了內嵌式雲端應用程式控制,使Cloudflare One客戶能夠為其所有雲端服務提供預防性安全控制。
在現今的數位環境中,雲端服務和SaaS(軟體即服務)應用程式已成為企業日常運作不可或缺的部分。與此同時,組織與其雲端供應商之間的資料流量也急遽增加,增加了資料洩漏的風險和法規遵從的問題,更糟的是,也增加了駭客攻擊的機會。因此,許多公司,特別是大型企業選擇與多家雲端提供商合作,這樣可以根據各雲端平台的特點、提高系統中斷或錯誤的復原能力,同時控制成本,以達到更大的彈性。
依賴 Cloud Security Posture Management (CSPM) 或類似工具來監控雲端配置和權限以及基礎結構即程式碼 (IaC) 掃描的安全團隊,由於只能在錯誤配置發生後才偵測到問題,且警報數量驚人,因此無法完全滿足使用者的期待。Kivera 和 Cloudflare One 的結合可將預防性控制直接置入部署流程中,或稱為 「線上」,在錯誤發生之前即加以阻斷。這種未雨綢繆的方式,有助於保護雲端基礎設施免受不斷演化的網路威脅、維護資料安全和加速合規性。
雲端防護風險預警系統
Kivera的技術與Cloudflare One的結合是雲端防護上的重大躍進,增加了預防性的線上控制,以強制執行雲端資源的安全配置。通過檢查雲端 API 流量,這些新功能為企業提供了增強的可視性和精細度控制,允許在部署雲基礎設施時採取積極的方法來降低風險,管理雲安全勢態,並採用簡化的 DevOps 流程。
Kivera將為Cloudflare的SASE平台增加以下功能:
- 一鍵式安全性: 最常見的漏洞都是由錯誤配置所造成,例如不小心允許大眾存取或是設定錯誤等,此項功能即可以進行把關預防。
- 強制執行雲端租戶控制: 企業可以輕鬆地在雲端資源和租戶周邊劃定界限,確保敏感資料不外流。
- 防止資料外洩: 輕鬆設定規則,防止資料傳送到未經授權的地點。
- 減少「影子」雲端基礎架構: 確保客戶與雲端提供商之間的每次互動都符合預設標準。
- 簡化雲端安全合規性: 客戶可根據最常見的法規框架自動評估和強制執行合規性。
- 彈性的 DevOps 模式: 強制執行獨立於公共雲端設定與部署工具的客製化控制,將組織與雲端提供商之間的鎖定層級降至最低。
- 補充其他雲端安全工具: 為雲端部署錯誤建立第一道防線,減少同時使用 CSPM 工具或 Cloud Native Application Protection Platforms (CNAPP) 的客戶的警示量。
與 Cloudflare One 完美結合
作為一個 SASE 平台,Cloudflare One 可確保安全存取,並為雲端和 SaaS 應用程式提供資料控制。這次的整合擴大了Cloudflare的SASE平台的範圍,隨著Kivera加入Cloudflare One,客戶現在有了一個統一的平台來提供所有的線上保護,包括雲端控制、存取管理、威脅和資料保護。所有這些功能都可透過單一通道檢測(single-pass inspection)進行,速度比安全網頁閘道(Secure Web Gateway,SWG)替代方案快50%。
Cloudflare One早前收購了零信任基礎設施存取公司BastionZero,擴大了其VPN替代解決方案的範圍,使其能像涵蓋應用程式和網路一樣,輕鬆涵蓋基礎設施資源。Kivera和BastionZero共同實現了跨混合IT環境的集中化安全管理,並提供了現代化的DevOps友好方式,幫助企業以零信任最佳實踐連接和保護其混合基礎設施。
除了 SASE 功能之外,Cloudflare One 也是 Cloudflare 連線雲端不可或缺的部分,可讓企業將 IT 安全工具整合在單一平台上。這簡化了對資源的安全存取,從開發人員的權限存取到技術基礎架構和擴展雲端服務。
選擇Twister5 極風雲創 為您無痛導入Cloudflare One
Twister5 極風雲創為Cloudflare在台經銷代理合作夥伴,可協助企業進行Cloudflare的規劃與導入,我們擁有諸多金融業導入經驗,客戶包含:台灣大型交易中心、台灣領導支付品牌、知名人壽集團等,熟悉相關法規,協助客戶無痛上雲。
想了解更多Cloudflare One的服務:https://www.twister5.com.tw/contact/