Cloudflare 收購 Vectrix 以擴大 Zero Trust SaaS 安全功能

可可AQ發表於2022-03-03
CloudRust

Vectrix 幫助 IT 和安全團隊檢測其 SaaS 應用程式的安全問題。我們監測 SaaS 應用中的資料和使用者,提醒團隊注意一系列問題,包括未授權的使用者訪問、檔案暴露、錯誤配置和影子 IT 等。

我們打造 Vectrix 是為了解決一個讓我們這些安全工程師自己都感到恐懼的問題:如何知道我們所用的 SaaS 應用擁有適當的控制?我們的企業資料是否得到保護?SaaS 工具使任何規模的組織內部處理資料和協作變得輕鬆,但也使它們容易受到攻擊。

不斷增長的 SaaS 安全問題

近兩年來,SaaS 採用的加速遠遠超過了我們所有人的想象,而且在如何保護這一業務堆疊方面沒有進行太多投入。

Google Workspace 用於協作。Microsoft Teams 用於通訊。Workday 用於人力資源。Salesforce 用於客戶關係管理。不勝列舉。

鑑於這種對 SaaS 的新依賴,IT 和安全團隊面臨一系列新的問題,例如檔案和資料夾公佈在網際網路上,外部使用者加入私有聊天頻道,或某個員工從客戶關係工具中下載所有客戶資料。

由於每個應用都有自身的安全風險和獨特的保護方式,即使只是保護少數幾個應用上的使用者和資料,都會給大多數 IT 和安全團隊帶來無法承受的挑戰。他們應當從何處開始?

一個平臺,多個解決方案

API 驅動的雲訪問安全代理(CASB)應運而生。我們所設想的 API 驅動 CASB 是一種解決方案,可在經組織批准、IT 託管的 SaaS 應用(如 Microsoft 365、ServiceNow、Zoom 或 Okta)上掃描、檢測和持續監控安全問題。

CASB 解決方案幫助團隊管控:

·  資料安全  - 確保 Dropbox 中不會公開分享錯誤的檔案或資料夾。

·  使用者活動  - 凌晨 2點, 在Workday 中發現可疑的使用者許可權變化時發出警告。

·  錯誤配置  - 防止 Zoom 會議錄製檔案被公眾獲取。

·  合規  - 跟蹤和報告誰修改了 Bitbucket 分支許可權。

·  影子 IT  - 檢測使用工作電子郵件登陸到一個未經批准的應用的使用者。

保護 SaaS 應用首先要掌握某個服務中駐留的使用者和資料,並瞭解他們如何使用。在此基礎上,可在 SaaS 應用和網路上使用保護和預防措施來確保資料的安全。

這也並不總是極其複雜的事情。一個很好的例子是,Vectrix的一個早期客戶問我們,是否能為他們檢測公共 Google Calendars。他們最近遇到一個問題,某個團隊成員分享了一個包含敏感會議連線和密碼的日曆。如果他們能提前檢測到這個問題,甚至能透過點選幾下滑鼠就就加以糾正,他們就不會如此頭疼了。

在這個 SaaS 時代,日曆邀請這樣無害的東西都能給 IT 和安全團隊帶來現在不得不考慮的風險。因此我們很高興能夠加入 Cloudflare 並進一步發展,幫助更多團隊防範風險。

設定非常簡單

API 優先方法的一個核心組成部分是訪問系統,其透過一個 OAuth 2.0 或供應商市場應用來授權對 SaaS 服務的安全 API 訪問。這意味著,該 API 驅動 CASB 是在帶外而非在直接的網路路徑上工作,因而不會導致網路速度減慢,也不需要任何網路配置更改。

僅需幾下單擊,您就能安全地整合來自任何地方的 SaaS,無需代理,無需安裝,無需下載。

IT 或安全系統管理員可以一邊喝咖啡,一邊連線到公司的關鍵 SaaS 應用,立即開始獲得對資料和使用者活動的可見性。事實上,從建立帳戶到收到首份發現報告往往不超過 15 分鐘。

多多益善

透過整合越來越多經組織批准的 SaaS 應用,原本無法獲得的可見性開始浮現。

例如,如果收到警告稱山姆嘗試禁用多個 SaaS 應用的雙因素認證,可能意味著有必要開展更多安全意識培訓了。如果能檢測到多個使用者向一個未經批准的第三方應用授予敏感許可權,則表明可能存在網路釣魚嘗試。

保護的整合越多,總體 SaaS 安全性就越高。

Zero Trust 中發揮更佳作用

整個 Vectrix 團隊已經加入 Cloudflare,並將把 API 驅動 CASB 功能整合到  中,後者將於今年晚些時候推出。

這意味著,這一套本就令人印象深刻的產品——例如   和 ——將錦上添花。更令人興奮的是,所有這些服務的使用將是無縫的體驗,全部從一個統一的 Zero Trust 平臺和儀表板進行管理。

以下是我們期待將共同發展的一些例子:

·  影子 IT :使用   檢測所有使用中的 SaaS 應用,阻止未經批准者,並使用 CASB 確保獲准應用中的資料安全。

·  安全訪問 使用   來確保,僅匹配裝置策略的使用者能進入 SaaS 應用和 CASB,並確保 SaaS 應用保持僅按照您批准的認證方法來進行配置。

·  資料控制 使用 的輸入控制,防止使用者複製/貼上或列印資料,使用 CASB 來確保資料不會在 SaaS 應用內被修改為公開共享,從而獲得完全的控制。

接下來?

Vectrix 將被整合到  ,透過單一控制皮膚,即可將 Cloudflare 的全球網路安全性擴充套件到 SaaS 應用中儲存的資料。

如要體驗早期測試版,  。我們將按照收到註冊資訊的順序傳送邀請。有關收購的更多資訊,請檢視 此處


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69993109/viewspace-2862842/,如需轉載,請註明出處,否則將追究法律責任。

相關文章