创科广场｜SaaS大增连接服务需求 Cloudflare购CASB初创

全球愈来愈多企业采用了软件即服务（SaaS），据美国研究机构BetterCloud的数据，美国每家机构平均应用110个SaaS，从2017年至今约增加了7倍。

香港采用SaaS数量亦急促增加，SaaS以毋须配置，即订阅即用，能快速升级和扩充；类似Office 365和Salesforce.com，甚至是ServiceNow，以至人力资源管理Workday和SuccessFactors愈来愈普遍，部分用户也绕过IT部门，自行订阅不同SaaS，也就是业界称为Shadow IT应用。

以「零信任」方式连接

SaaS难于管理，而应用和数据存取也缺乏透明度，加上用户可从不同地点连接，几乎所有SaaS都是透过「零信任」（Zero Trust）方式连接，以减低被攻击风险。不过SaaS仍会存在因配置错误和漏洞，导致敏感数据外泄，甚至有遭受攻击风险。

Cloudflare一向以云服务方式，以提供网络安全和优化性能，亦可抵御恶意攻击和提供DDoS防护、SSL、甚至应用防火墙等，并提供内容传送网络（Content Delivery Network，CDN）和分布域名解析服务（Distributed Domain Name Server）。

Cloudflare推出的另一项服务，就是配合零信任和网络加速，以提供安全网络连綫的Cloudflare One服务，标榜以零信任及「安全存取服务边缘」（Secure Access Service Edge，SASE）技术建立的「网络即服务」（Network-as-a-Service）。

Cloudflare One的优点是透过零信任安全（Zero Trust Security）设计，由于企业的边界愈来愈模糊，以往利用VPN连接入企业防火墙带来不少风险，网络恶意攻系又神通广大，员工自携设备增加，任何接入的设备都无法被信任，一律预设需经过重复检证和扫描。

Cloudflare宣布收购Vectrix以改善Cloudflare One功能。Vectrix为开发云端存取保安代理（Cloud Access Security Broker，CASB）的初创，2020年才成立，融资额只有220万美元，其CASB可协助控制云端服务的各种漏洞，并以API形式配置，检测静态和传输中的数据。Vectrix改善Cloudflare One功能，保安功能扩展至存储在SaaS应用中的数据，以单一面板控制和监察，保护员工和关键应用的安全。

Vectrix在CASB不见经传获得Cloudflare收购，相信在技术上已相对成熟，而Vectrix作用可协助IT保安团队，检测SaaS应用存在的安全风险；包括查阅SaaS数据和用户授权，甚至可疑行为，留意是否有未经授权用户闯入，以至档案配置是否有误，或者有不当配置授权的用户，甚至企业是否存在未经授权的Shadow IT应用。

IT保安可扫描第三方工具

Cloudflare收购Vectrix后，进一步改善了Cloudflare One性能，IT保安团队亦可扫描第三方工具；包括了Google Workspace、GitHub、AWS等，以纠正各项错误配置许可权，甚至因不当分享档案，而出现的外泄风险。

Cloudflare共同创办人Matthew Prince指，目前数以千计的机构都采用了Cloudflare One去保护员工和数据安全，Cloudflare One可在不同层面拦截攻击，同时又加速网上的数据存取，收购Vectrix可提供更快和更安全的SaaS零信任连接。

Cloudflare是全球最受欢迎的CDN和云端供应商，截至去年9月，付费用户多达13万用户，Cloudflare亦提供免费的服务，实际用户数以万计。Cloudflare透过SASE技术而推出的「网络即服务」Cloudflare One，去年业务增长达4倍，能极速过滤及控制流量，但缺乏CASB功能，收购Vectrix可填补Cloudflare One技术空白，有机会进占更大市场。