Cloudflare的云访问安全代理(CASB)扫描SaaS应用程序,检查错误配置、未经授权的用户活动、影子IT和其他数据安全问题。发现安全威胁后将通知IT和安全管理人员进行及时补救,以免对众多应用程序进行无休止的手动检查造成负担。
但一些Cloudflare的客户表示,他们希望获得更多信息,以评估某项错误配置的相关风险。与学校的体育竞赛时间表相比,客户名单的泄露要严重得多,因此客户需要区别对待。客户要求我们确定敏感数据暴露的位置,以减少他们在泄漏和安全威胁事件发生时的评估和补救时间。根据以上反馈,我们意识到又有机会去做Cloudflare最擅长的事情:将我们产品的最佳部分结合起来以解决客户的问题。
我们正在进行一项令人兴奋的工作,为Zero Trust服务用户扩大DLP的保护范围,使其不限于正在网络中传输的数据,而是包括在数以百万计组织所用流行SaaS应用中存储的敏感数据:SaaS DLP
通过这些即将推出的功能,客户只需点击几下鼠标就可以连接到SaaS应用程序,并扫描存储在文档、电子表格、pdf和其他上传文件中的敏感数据,例如PII、PCI甚至自定义正则表达式。这为客户提供了快速评估和修复重大安全风险的信号。
了解CASB
通过Cloudflare于9月发布的API CASB,组织已经能够快速、轻松地深入其SaaS应用的安全性,无论是Google Workspace、Microsoft 365,还是我们支持的任何其他SaaS应用(包括今天发布的Salesforce和Box)。通过CASB,操作人员能够了解哪些SaaS安全问题可能会使其组织和员工面临风险,比如不安全的设置和错误配置、不当共享的文件、用户访问风险和未遵循最佳实践。
“但是,我们协作的文件内部包含的敏感数据怎么办呢?我们如何加以识别?”
了解DLP
适用于传输中数据的Cloudflare DLP同样在9月发布,为Gateway(Cloudflare的安全Web网关)用户提供一种方法,管控和彻底阻止敏感数据进出企业网络,防止敏感数据落入错误的人手中。在这种情况下,DLP可以发现信用卡和身份ID等相关敏感字符串,员工可能会以某种形式发送这些数据,如将它们放在文件中上载到Google Drive,或在Slack上发送消息。Cloudflare DLP阻止HTTP请求,使其无法到达目标应用。
但是,我们再次收到同样的问题和反馈。
“我们SaaS应用中的数据怎么办呢?那里存储的数据在网络上不可见。”
CASB+DLP协作以做到更好
2023年年初,Cloudflare Zero Trust将推出一项新的产品协同功能,允许客户查看存储在SaaS应用中的文件,并识别其中任何特别敏感的数据。
Google Doc中的信用卡号码?没问题。Excel电子表格中的身份ID相关的敏感信息?CASB会告诉您。
通过这一产品协同功能,Cloudflare将为IT和安全管理人员提供另一个关键安全覆盖领域,完善了我们的数据丢失防护能力。通过传输中数据DLP、文件共享监控CASB乃至远程浏览器隔离(RBI)和Area 1分别提供的使用中数据DLP和电子邮件DLP,在数据泄露和滥用方面,组织能够确信已经获得周全保护。
随着开发的继续,我们希望知道,这种功能可如何应用于像您这样的组织。
相关推荐: 进口电商再树新标杆,网易考拉“次日达”是真的要起飞了
5月25日消息,雨果网获悉, 近日,网易考拉海购宣布正式启动“次日达”物流服务。不过据介绍,目前的服务只支持由杭州仓发货的所有商品,而首批支持的地区覆盖浙江省杭州、宁波、温州、嘉兴、湖州、绍兴、金华和台州等8大城市33个地区。凡在这一区域内每日的14:00前下…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
