數位轉型,資料風險升級?適用於資料保護的 Cloudflare One

資料風險只會升級,特別是隨著組織加速數位轉型計畫,以及混合工作和開發繼續擴大攻擊面。與此同時,隨著越來越多的國家和州採用更嚴格的資料隱私法律,合規性只會變得更加嚴格。傳統的 DLP 服務無法應對這些現代風險,昂貴硬體與流量產生成本並降低使用者體驗,從長遠來看會阻礙企業的發展。
2023-10-24
by 樂雲
資料的數量、種類和速度持續呈爆炸式增長,各種規模組織的安全團隊都面臨著跟上資料增長的挑戰。企業面臨著各種 SaaS 環境帶來的不斷升級的風險、產生型人工智慧 (AI) 工具的出現以及高價值原始程式碼的暴露和被盜,這些都讓 CISO 和資料官夜不能寐。

資料風險只會升級,特別是隨著組織加速數位轉型計畫,以及混合工作和開發繼續擴大攻擊面。與此同時,隨著越來越多的國家和州採用更嚴格的資料隱私法律,合規性只會變得更加嚴格。傳統的 DLP 服務無法應對這些現代風險,昂貴硬體與流量產生成本並降低使用者體驗,從長遠來看會阻礙企業的發展。


 
現代資料的風險
 

保護資料比以往任何時候都更加困難

資料跨越的環境超出了大多數組織所能追蹤的範圍。Cloudflare在與客戶的對話中,三個明顯的現代風險十分凸出:

  1. 雲端和 SaaS 環境日益多樣化:知識工作者在絕大部分時間裡使用的應用程式(例如雲端電子郵件收件匣、共用雲端儲存資料夾和文件、Microsoft 365 之類的 SaaS 生產力與協作套件等)日漸成為威脅執行者實行資料外流的目標。
     
  2. 新興 AI 工具:企業領導者擔心使用者在使用 ChatGPT 等不透明的大型語言模型工具時過度分享敏感性資訊,但同時又想要利用 AI 的優勢。
     
  3. 原始程式碼暴露或被盜:開發人員程式碼推動了數位業務,但這些高價值原始程式碼也可能會在 GitHub 等許多開發人員工具中暴露或被盜,包括在公用存放庫等顯眼位置。

尤其是後兩種風險已經相互交叉。Amazon、Apple、Verizon、Deutsche Bank 等公司因擔心丟失機密資料而阻止員工使用 ChatGPT 等工具,而 Samsung 最近有一名工程師不小心將敏感程式碼上傳到了該工具。隨著組織優先考慮新的數位服務和體驗,開發人員面臨著越來越大的壓力,要求他們更快、更智慧地工作。AI 工具可以幫助釋放這種生產力,但使用這些工具過度分享敏感性資料的長期後果仍然未知。
 

Cloudflare One 的資料保護套件

Cloudflare推出的 Cloudflare One 就是為了解決這樣的問題。

它具有獨特的優勢,可以提供更好的資料保護,解決現代資料風險。我們所說的「更好」是指:

  • 透過簡化內嵌和 API 連線以及原則管理, 幫助安全團隊更有效地保護資料
  • 確保快速、可靠和一致的使用者體驗,幫助員工提高工作效率
  • 透過快速創新來滿足不斷變化的資料安全和隱私要求,幫助組織變得更加敏捷

Cloudflare One 的資料保護套件基於Cloudflare的整個全球網路構建並交付,專為應對現代編碼和人工智慧使用增加的風險而設計。

該套件將 Cloudflare 的 DLPCASBZero Trust 網路存取 (ZTNA)安全 Web 閘道 (SWG)遠端瀏覽器隔離 (RBI) 和雲端電子郵件安全服務的功能融合到單個平台上,以簡化管理。所有這些服務現已提供並打包作為 Cloudflare One 的一部分,後者是我們融合安全和網路連線服務的 SASE 平台。
 

資料保護的案例


Cloudflare 的不同之處

Cloudflare One 的資料保護套件處於現代資料風險的前沿,以解決這些和其他不斷發展的用例。

透過 Cloudflare,DLP 不僅與其他通常不同的安全服務(如 CASB、SWG、ZTNA、RBI 和電子郵件安全)整合,而且還融合到具有一個控制平面和一個介面的單一平台上。除了這些縮略詞之外,我們的網路架構還讓我們能夠幫助組織更有效、更高效、更靈活地保護資料。

我們簡化了連線,為您提供了將流量傳送到 Cloudflare 進行強制執行的靈活選項。這些選項包括 SaaS 套件的基於 API 的掃描,用於查找設定錯誤和敏感性資料。與要求安全團隊從 IT 或業務團隊處獲得完整應用程式權限的解決方案不同,Cloudflare 可以透過唯讀應用程式權限發現風險暴露。用於保護應用程式存取的 ZTNA 以及用於控製網站和應用程式內資料的瀏覽器隔離都採用無用戶端部署,且可針對大型企業的所有使用者(員工和承包商等第三方)進行擴展。當您確實想要轉寄代理流量時,Cloudflare 會為一個裝置用戶端提供自我註冊權限或跨安全服務的廣域網路入口。藉助諸多實用的部署方法,您的資料保護方法將變得有效且實用,而非擺設。

就像您的資料一樣,我們的全球網路無處不在,現已覆蓋 100 多個國家/地區的 300 多座城市。我們已經證明,我們執行控制的速度比 Zscaler、Netskope 和 Palo Alto Networks 等廠商更快——所有這些廠商都採用單遍檢查。我們確保安全是快速、可靠和非侵入性的,因此您可以分層進行資料控制,而不會影響工作效率。

我們的可程式設計網路架構使我們能夠快速構建新功能。我們迅速採用新的安全標準和通訊協定(例如僅 IPv6 連線或 HTTP/3 加密),以確保資料保護仍然有效。總而言之,這種架構使我們能夠隨著不斷變化的資料保護用例而發展(例如保護 AI 環境中的程式碼),並在我們的網路位置快速部署 AI 和機器學習模型,以實施更高精度、背景驅動的偵測。

使用 Cloudflare 進行統一資料保護
 


現代資料風險需要現代安全性。我們認為 Cloudflare One 的統一資料保護套件可以幫助組織應對當前和未來的主要風險——無論是保護開發人員程式碼和 AI 工具、重新獲得對 SaaS 應用程式的可見度,還是遵守不斷變化的法規。如果您已準備好探索 Cloudflare 如何保護您的資料,或是想要瞭解更多能幫助您企業資安之處,歡迎與樂雲洽詢,可以線上填單留下資料,我們將盡快派專員與您洽談,守護您的資料安全。