Cloudflare 收購 Vectrix 以擴大 Zero Trust SaaS 安全功能
Vectrix 幫助 IT 和安全團隊檢測其 SaaS 應用程式的安全問題。我們監測 SaaS 應用中的資料和使用者,提醒團隊注意一系列問題,包括未授權的使用者訪問、檔案暴露、錯誤配置和影子 IT 等。
我們打造 Vectrix 是為了解決一個讓我們這些安全工程師自己都感到恐懼的問題:如何知道我們所用的 SaaS 應用擁有適當的控制?我們的企業資料是否得到保護?SaaS 工具使任何規模的組織內部處理資料和協作變得輕鬆,但也使它們容易受到攻擊。
不斷增長的 SaaS 安全問題
近兩年來,SaaS 採用的加速遠遠超過了我們所有人的想象,而且在如何保護這一業務堆疊方面沒有進行太多投入。
Google Workspace 用於協作。Microsoft Teams 用於通訊。Workday 用於人力資源。Salesforce 用於客戶關係管理。不勝列舉。
鑑於這種對 SaaS 的新依賴,IT 和安全團隊面臨一系列新的問題,例如檔案和資料夾公佈在網際網路上,外部使用者加入私有聊天頻道,或某個員工從客戶關係工具中下載所有客戶資料。
由於每個應用都有自身的安全風險和獨特的保護方式,即使只是保護少數幾個應用上的使用者和資料,都會給大多數 IT 和安全團隊帶來無法承受的挑戰。他們應當從何處開始?
一個平臺,多個解決方案
API 驅動的雲訪問安全代理(CASB)應運而生。我們所設想的 API 驅動 CASB 是一種解決方案,可在經組織批准、IT 託管的 SaaS 應用(如 Microsoft 365、ServiceNow、Zoom 或 Okta)上掃描、檢測和持續監控安全問題。
CASB 解決方案幫助團隊管控:
· 資料安全 - 確保 Dropbox 中不會公開分享錯誤的檔案或資料夾。
· 使用者活動 - 凌晨 2點, 在Workday 中發現可疑的使用者許可權變化時發出警告。
· 錯誤配置 - 防止 Zoom 會議錄製檔案被公眾獲取。
· 合規 - 跟蹤和報告誰修改了 Bitbucket 分支許可權。
· 影子 IT - 檢測使用工作電子郵件登陸到一個未經批准的應用的使用者。
保護 SaaS 應用首先要掌握某個服務中駐留的使用者和資料,並瞭解他們如何使用。在此基礎上,可在 SaaS 應用和網路上使用保護和預防措施來確保資料的安全。
這也並不總是極其複雜的事情。一個很好的例子是,Vectrix的一個早期客戶問我們,是否能為他們檢測公共 Google Calendars。他們最近遇到一個問題,某個團隊成員分享了一個包含敏感會議連線和密碼的日曆。如果他們能提前檢測到這個問題,甚至能通過點選幾下滑鼠就就加以糾正,他們就不會如此頭疼了。
在這個 SaaS 時代,日曆邀請這樣無害的東西都能給 IT 和安全團隊帶來現在不得不考慮的風險。因此我們很高興能夠加入 Cloudflare 並進一步發展,幫助更多團隊防範風險。
設定非常簡單
API 優先方法的一個核心組成部分是訪問系統,其通過一個 OAuth 2.0 或供應商市場應用來授權對 SaaS 服務的安全 API 訪問。這意味著,該 API 驅動 CASB 是在帶外而非在直接的網路路徑上工作,因而不會導致網路速度減慢,也不需要任何網路配置更改。
僅需幾下單擊,您就能安全地整合來自任何地方的 SaaS,無需代理,無需安裝,無需下載。
IT 或安全系統管理員可以一邊喝咖啡,一邊連線到公司的關鍵 SaaS 應用,立即開始獲得對資料和使用者活動的可見性。事實上,從建立帳戶到收到首份發現報告往往不超過 15 分鐘。
多多益善
通過整合越來越多經組織批准的 SaaS 應用,原本無法獲得的可見性開始浮現。
例如,如果收到警告稱山姆嘗試禁用多個 SaaS 應用的雙因素認證,可能意味著有必要開展更多安全意識培訓了。如果能檢測到多個使用者向一個未經批准的第三方應用授予敏感許可權,則表明可能存在網路釣魚嘗試。
保護的整合越多,總體 SaaS 安全性就越高。
在 Zero Trust 中發揮更佳作用
整個 Vectrix 團隊已經加入 Cloudflare,並將把 API 驅動 CASB 功能整合到 中,後者將於今年晚些時候推出。
這意味著,這一套本就令人印象深刻的產品——例如 , 和 等——將錦上添花。更令人興奮的是,所有這些服務的使用將是無縫的體驗,全部從一個統一的 Zero Trust 平臺和儀表板進行管理。
以下是我們期待將共同發展的一些例子:
· 影子 IT :使用 檢測所有使用中的 SaaS 應用,阻止未經批准者,並使用 CASB 確保獲准應用中的資料安全。
· 安全訪問 : 使用 來確保,僅匹配裝置策略的使用者能進入 SaaS 應用和 CASB,並確保 SaaS 應用保持僅按照您批准的認證方法來進行配置。
· 資料控制 : 使用 的輸入控制,防止使用者複製/貼上或列印資料,使用 CASB 來確保資料不會在 SaaS 應用內被修改為公開共享,從而獲得完全的控制。
接下來?
Vectrix 將被整合到 ,通過單一控制皮膚,即可將 Cloudflare 的全球網路安全性擴充套件到 SaaS 應用中儲存的資料。
如要體驗早期測試版, 。我們將按照收到註冊資訊的順序傳送邀請。有關收購的更多資訊,請檢視 此處 。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69993109/viewspace-2862842/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Binance在首次公開收購中收購了Trust WalletNaNRust
- 將 Cloudflare 的 Zero Trust 平臺延伸至支援 UDP 和網際網路 DNSCloudRustUDPDNS
- OReilly.Zero.Trust.Networks.2017.6.epubRust
- Cloudflare 收購 Zaraz 以實現第三方工具的載入Cloud
- Thunderful收購Early Morning Studio以擴充手機業務
- 谷歌有意收購網路安全公司Mandiant以對抗微軟Azure谷歌微軟
- 亞馬遜以27.5億美元收購大模型Claude公司Anthropic亞馬遜大模型
- UiPath收購Cloud Elements 擴充套件基於API的自動化功能UICloud套件API
- SNP收購軟體專家EXA AG擴大產品組合
- 拍板了,少了一億美元!黑莓將以14億美元收購AI網路安全公司AI
- 2022年三大SaaS安全威脅
- 微軟及遊戲行業史上最大收購:以687億美元收購動視暴雪微軟遊戲行業
- Orbis 收購Mekon並以新名稱Contiem運營ORB
- JFrog 收購 Vdoo 以提供從開發到裝置的端到端持續安全
- 化解SaaS安全問題的三大措施
- 發力雲安全:Sophos收購雲安全公司Avid Secure
- 重磅!微軟宣佈以 75 億美元收購 GitHub微軟Github
- 騰訊擬以12.7億美元收購《麻布仔大冒險》開發商Sumo Group
- 匯量科技收購熱雲資料,加速SaaS工具生態佈局
- Vungle收購領先的SaaS平臺移動遊戲分析公司GameRefinery遊戲GAM
- Google收購安全分析軟體廠商ZynamicsGo
- SaaS安全態勢管理的六大挑戰
- 思科收購了物聯網安全管理公司 Sentryo
- 英特爾宣佈以54億美元收購Tower半導體
- 波音收購LiquidRobotics,擴大水下無人航行器開發能力UI
- 自動化測試新視角:以SaaS模式檢測內網安全模式內網
- Magic Transit:Cloudflare規模的網路功能Cloud
- ZOOM火速收購加密公司Kaybase 能否補齊安全短板?OOM加密
- Databricks收購了以AI為中心的資料治理平臺OkeraAI
- 世界首富馬斯克將以440億美元收購推特馬斯克
- 谷歌以54億美元收購網路安全公司、數百萬惠普裝置存在高危漏洞|3月10日全球網路安全熱點谷歌
- AI一分鐘 | 川普以國家安全為由否決博通收購高通;阿里發起時尚AI演算法大賽AI阿里演算法
- Cloudflare One 全新終端安全合作伙伴Cloud
- NVIDIA 或將放棄以 400 億美元收購 Arm:毫無進展
- 歐盟正式批准微軟以75億美元收購Bethesda母公司Zenimax微軟
- Akamai收購LinodeAI
- Trust Region Policy OptimizationRust
- 以賽促學 以賽促練|綠盟科技助力吉林大學“綠盟”杯第三屆大學生網路安全競賽圓滿收官