创科广场|SaaS大增连接服务需求 Cloudflare购CASB初创
2022-02-15 11:35
香港采用SaaS数量亦急促增加,SaaS以毋须配置,即订阅即用,能快速升级和扩充;类似Office 365和Salesforce.com,甚至是ServiceNow,以至人力资源管理Workday和SuccessFactors愈来愈普遍,部分用户也绕过IT部门,自行订阅不同SaaS,也就是业界称为Shadow IT应用。
以「零信任」方式连接
SaaS难于管理,而应用和数据存取也缺乏透明度,加上用户可从不同地点连接,几乎所有SaaS都是透过「零信任」(Zero Trust)方式连接,以减低被攻击风险。不过SaaS仍会存在因配置错误和漏洞,导致敏感数据外泄,甚至有遭受攻击风险。
Cloudflare一向以云服务方式,以提供网络安全和优化性能,亦可抵御恶意攻击和提供DDoS防护、SSL、甚至应用防火墙等,并提供内容传送网络(Content Delivery Network,CDN)和分布域名解析服务(Distributed Domain Name Server)。
Cloudflare推出的另一项服务,就是配合零信任和网络加速,以提供安全网络连綫的Cloudflare One服务,标榜以零信任及「安全存取服务边缘」(Secure Access Service Edge,SASE)技术建立的「网络即服务」(Network-as-a-Service)。
Cloudflare One的优点是透过零信任安全(Zero Trust Security)设计,由于企业的边界愈来愈模糊,以往利用VPN连接入企业防火墙带来不少风险,网络恶意攻系又神通广大,员工自携设备增加,任何接入的设备都无法被信任,一律预设需经过重复检证和扫描。
Cloudflare宣布收购Vectrix以改善Cloudflare One功能。Vectrix为开发云端存取保安代理(Cloud Access Security Broker,CASB)的初创,2020年才成立,融资额只有220万美元,其CASB可协助控制云端服务的各种漏洞,并以API形式配置,检测静态和传输中的数据。Vectrix改善Cloudflare One功能,保安功能扩展至存储在SaaS应用中的数据,以单一面板控制和监察,保护员工和关键应用的安全。
Vectrix在CASB不见经传获得Cloudflare收购,相信在技术上已相对成熟,而Vectrix作用可协助IT保安团队,检测SaaS应用存在的安全风险;包括查阅SaaS数据和用户授权,甚至可疑行为,留意是否有未经授权用户闯入,以至档案配置是否有误,或者有不当配置授权的用户,甚至企业是否存在未经授权的Shadow IT应用。
IT保安可扫描第三方工具
Cloudflare收购Vectrix后,进一步改善了Cloudflare One性能,IT保安团队亦可扫描第三方工具;包括了Google Workspace、GitHub、AWS等,以纠正各项错误配置许可权,甚至因不当分享档案,而出现的外泄风险。
Cloudflare共同创办人Matthew Prince指,目前数以千计的机构都采用了Cloudflare One去保护员工和数据安全,Cloudflare One可在不同层面拦截攻击,同时又加速网上的数据存取,收购Vectrix可提供更快和更安全的SaaS零信任连接。
Cloudflare是全球最受欢迎的CDN和云端供应商,截至去年9月,付费用户多达13万用户,Cloudflare亦提供免费的服务,实际用户数以万计。Cloudflare透过SASE技术而推出的「网络即服务」Cloudflare One,去年业务增长达4倍,能极速过滤及控制流量,但缺乏CASB功能,收购Vectrix可填补Cloudflare One技术空白,有机会进占更大市场。
關鍵字
最新回应