創科廣場｜SaaS大增連接服務需求 Cloudflare購CASB初創

全球愈來愈多企業採用了軟件即服務（SaaS），據美國研究機構BetterCloud的數據，美國每家機構平均應用110個SaaS，從2017年至今約增加了7倍。

香港採用SaaS數量亦急促增加，SaaS以毋須配置，即訂閱即用，能快速升級和擴充；類似Office 365和Salesforce.com，甚至是ServiceNow，以至人力資源管理Workday和SuccessFactors愈來愈普遍，部分用戶也繞過IT部門，自行訂閱不同SaaS，也就是業界稱為Shadow IT應用。

以「零信任」方式連接

SaaS難於管理，而應用和數據存取也缺乏透明度，加上用戶可從不同地點連接，幾乎所有SaaS都是透過「零信任」（Zero Trust）方式連接，以減低被攻擊風險。不過SaaS仍會存在因配置錯誤和漏洞，導致敏感數據外泄，甚至有遭受攻擊風險。

Cloudflare一向以雲服務方式，以提供網絡安全和優化性能，亦可抵禦惡意攻擊和提供DDoS防護、SSL、甚至應用防火牆等，並提供內容傳送網絡（Content Delivery Network，CDN）和分布域名解析服務（Distributed Domain Name Server）。

Cloudflare推出的另一項服務，就是配合零信任和網絡加速，以提供安全網絡連綫的Cloudflare One服務，標榜以零信任及「安全存取服務邊緣」（Secure Access Service Edge，SASE）技術建立的「網絡即服務」（Network-as-a-Service）。

Cloudflare One的優點是透過零信任安全（Zero Trust Security）設計，由於企業的邊界愈來愈模糊，以往利用VPN連接入企業防火牆帶來不少風險，網絡惡意攻繫又神通廣大，員工自攜設備增加，任何接入的設備都無法被信任，一律預設需經過重複檢證和掃描。

Cloudflare宣布收購Vectrix以改善Cloudflare One功能。Vectrix為開發雲端存取保安代理（Cloud Access Security Broker，CASB）的初創，2020年才成立，融資額只有220萬美元，其CASB可協助控制雲端服務的各種漏洞，並以API形式配置，檢測靜態和傳輸中的數據。Vectrix改善Cloudflare One功能，保安功能擴展至存儲在SaaS應用中的數據，以單一面板控制和監察，保護員工和關鍵應用的安全。

Vectrix在CASB不見經傳獲得Cloudflare收購，相信在技術上已相對成熟，而Vectrix作用可協助IT保安團隊，檢測SaaS應用存在的安全風險；包括查閱SaaS數據和用戶授權，甚至可疑行為，留意是否有未經授權用戶闖入，以至檔案配置是否有誤，或者有不當配置授權的用戶，甚至企業是否存在未經授權的Shadow IT應用。

IT保安可掃描第三方工具

Cloudflare收購Vectrix後，進一步改善了Cloudflare One性能，IT保安團隊亦可掃描第三方工具；包括了Google Workspace、GitHub、AWS等，以糾正各項錯誤配置許可權，甚至因不當分享檔案，而出現的外泄風險。

Cloudflare共同創辦人Matthew Prince指，目前數以千計的機構都採用了Cloudflare One去保護員工和數據安全，Cloudflare One可在不同層面攔截攻擊，同時又加速網上的數據存取，收購Vectrix可提供更快和更安全的SaaS零信任連接。

Cloudflare是全球最受歡迎的CDN和雲端供應商，截至去年9月，付費用戶多達13萬用戶，Cloudflare亦提供免費的服務，實際用戶數以萬計。Cloudflare透過SASE技術而推出的「網絡即服務」Cloudflare One，去年業務增長達4倍，能極速過濾及控制流量，但缺乏CASB功能，收購Vectrix可填補Cloudflare One技術空白，有機會進佔更大市場。