Gartner ยกย่องให้ Cloudflare ผู้ให้บริการระบบ Network เครือข่ายข้อมูลที่ใหญ่ที่สุดในโลก ติดTop 1 ใน 10 รายงาน ของ “Gartner® Magic Quadrant™ for Security Service Edge (SSE)” ประจำปี 2023 โซลูชัน
Cloudflare Zero Trust ในด้านการรักษาความปลอดภัย ซึ่งเป็นส่วนหนึ่งในแพลตฟอร์ม
Cloudflare One และ เป็นเพียงหนึ่งในผู้จำหน่ายรายใหม่เพียงสิบรายเท่านั้นที่ได้รับการยอมรับในรายงาน Gartnerปีนี้
Cloudflare เป็นผู้จำหน่ายรายใหม่ล่าสุด ในพื้นที่ SSE เปิดตัว
Cloudflare Access ซึ่งเป็นผลิตภัณฑ์ควบคุมการเข้าถึง Zero Trust ที่ดีที่สุด และ Cloudflare ได้ออกฟีเจอร์ใหม่ๆหลายร้อยรายการ และให้บริการ ดูแลการใช้งานขององค์กรเพื่อสร้างโซลูชัน SSE ที่ครอบคลุมมากกว่า 10,000 แห่งทั่วโลก องค์กรที่ใช้งานให้ไว้วางใจในการรักษาความปลอดภัยข้อมูล อุปกรณ์ ให้ปลอดภัยและรวดเร็ว Cloudflare ดำเนินการอย่างรวดเร็ว เนื่องจากต้องการสร้าง Cloudflare One บนเครือข่ายเดียวกันที่ให้บริการด้านการรักษาความปลอดภัยและเร่งความเร็วส่วนต่างๆ ของอินเทอร์เน็ตในปัจจุบัน ให้ดีที่สุด
Cloudflare ผู้ให้บริการ SSE บนอินเทอร์เน็ต เซิร์ฟเวอร์ที่ใหญ่ที่สุดในโลก ข้อดีของการใช้งาน เช่น การ
แก้ไข DNS ที่เร็วที่สุดในโลก และการประมวลผลแบบไร้เซิร์ฟเวอร์ของ Cloudflare อีกทั้งความสามารถในการ
กำหนดเส้นทางและความเร็วการรับส่งข้อมูลทั่วโลก Cloudflare เป็นน้องใหม่กับรายงานGartner นี้ แต่ลูกค้าที่เลือกใช้บริการ Cloudflare One เลือกใช้เพราะโซลูชันชั้นนำ ที่เหมาะสมกับอุตสาหกรรม และ องค์กร ช่วยรักษาความปลอดภัยจุดหมายปลายทางหลายล้านแห่งและผู้ใช้หลายพันล้านคนในทุกวันๆ
Cloudflare รู้สึกยินดีได้เป็นที่ยอมรับจาก Gartner ในปี2023 นี้ และยิ่งตื่นเต้นมากขึ้นไปอีกกับผลลัพธ์ของลูกค้าที่ทำให้ Cloudflare เป็นไปได้ในทุกวันนี้ Cloudflareจะดำเนินการพัฒนาให้เร็วขึ้นไปอีกขึ้นแน่นอน
Security Service Edge คืออะไร?
Security Service Edge (SSE) คือ “การรักษาความปลอดภัยการเข้าถึงเว็บ บริการคลาวด์ และแอปพลิเคชันส่วนตัว ความสามารถรวมถึงการควบคุมการเข้าถึง การป้องกันภัยคุกคาม ความปลอดภัยของข้อมูล การตรวจสอบความปลอดภัย และการควบคุมการใช้งาน ซึ่งควบคุมโดยใช้งานบนเครือข่ายและบน API SSE นำเสนอในรูปแบบบริการบนคลาวด์เป็นหลัก และอาจรวมถึงส่วนประกอบภายในองค์กรหรือตัวแทน”
พื้นที่ SSE พัฒนาขึ้นเพื่อตอบสนององค์กรต่างๆ เมื่อเผชิญกับปัญหาด้านความปลอดภัยรูปแบบใหม่ หลายปีก่อน ทีมCloudflear สามารถดูแลรักษา อุปกรณ์ บริการ และข้อมูลได้อย่างปลอดภัย แอปพลิเคชันทำงานในตู้เซิร์ฟเวอร์หรือศูนย์ข้อมูลที่จัดการได้ด้วยตนเอง ธุรกิจต่างๆ สามารถปรับใช้ firewalls, proxies และอุปกรณ์กรองในรูปแบบของฮาร์ดแวร์ภายในองค์กร รวมถึงผู้ใช้งานแบบระยะไกลที่ได้รับความเดือดร้อนจากการตั้งค่าโดยแบ็คฮอลการรับส่งข้อมูลผ่านสำนักงานจริงด้วยไคลเอนต์เครือข่ายส่วนตัวเสมือน (VPN) รุ่นดั้งเดิม
โมเดลดังกล่าวเริ่มพังเมื่อแอปพลิเคชันเริ่มเคลื่อนที่ออกจากอาคาร ทีมCloudflare เริ่มย้ายไปยังเครื่องมือ SaaS และผู้ให้บริการคลาวด์สาธารณะ เพราะพวกเขาไม่สามารถควบคุมความปลอดภัยได้อีกต่อไป โดยการวางอุปกรณ์ไว้ในเส้นทางเดียวกันของพวกเขาไปยังอินเทอร์เน็ต
ในขณะเดียวกัน ผู้ใช้ก็ออกจากสำนักงานโดยเน้นไปที่ความสามารถของเครือข่ายส่วนตัวที่จัดการด้วยตนเองเพื่อปรับขนาดตามปริมาณการรับส่งข้อมูล ประสิทธิภาพและความพร้อมในการใช้งาน ผลกระทบที่ได้รับต้นทุนเพิ่มขึ้นเนื่องจากองค์กรต่างๆ มีการรับส่งข้อมูลมากขึ้นและปรับใช้ bandaid มากขึ้นเพื่อทดลองและซื้อเวลา
ปัญหานี้ได้มีการการพัฒนาเช่นกัน เช่นลดการโจมตีมีความซับซ้อน และใช้ประโยชน์จากการโยกย้ายออกจากขอบเขตการรักษาความปลอดภัยแบบคลาสสิก หรืออุปกรณ์รุ่นเก่าที่ใช้งานอยู่ไม่สามารถเปลี่ยนแปลงรับมือรูปแบบการโจมตีและขนาดของการโจมตีได้
ดังนั้น ผู้จำหน่าย SSE มอบโซลูชันบนคลาวด์ให้กับองค์กรเพื่อรับมือกับความท้าทายเหล่านั้น ผู้ให้บริการ SSE ปรับใช้และบำรุงรักษาบริการรักษาความปลอดภัยในจุดของตนเองหรือในผู้ให้บริการคลาวด์สาธารณะ ช่วยให้องค์กรต่างๆ ปลอดภัยก่อนจะเชื่อมต่อกับส่วนที่เหลือของอินเทอร์เน็ตหรือเครื่องมือภายในของตน ทีมไอทีสามารถเลิกใช้งานอุปกรณ์ทางกายภาพหรือเสมือนที่พวกเขาใช้เวลาหลายวันในการบำรุงรักษา ทีมสามารถรักษาความปลอดภัยจากการกรองและอัปเดตนโยบายอย่างต่อเนื่องเพื่อป้องกันภัยคุกคามใหม่ๆ
คุณสมบัติ SSE บางส่วนมุ่งเป้าการแทนที่เข้าถึงระยะไกลได้ โดยให้ลูกค้าสามารถเชื่อมต่อผู้ใช้กับเครื่องมือภายในด้วยระบบการควบคุมการเข้าถึงแบบ Zero Trust อีกทั้ง ส่วนอื่นๆ ของแพลตฟอร์ม SSE สามารถนำไปตรวจสอบ Zero Trust ใช้กับส่วนที่เหลือของอินเทอร์เน็ต โดยแทนที่อุปกรณ์การกรองภายในองค์กรด้วย cloud-based firewalls, resolversและ proxies ที่กรองและบันทึกการรับส่งข้อมูลออกจากอุปกรณ์ใกล้กับ ผู้ใช้แทนที่จะบังคับให้ backhaul ไปยังตำแหน่งที่รวมศูนย์
แล้ว SASE เกี่ยวข้องอะไร
คุณอาจจะคุ้นเคยกับคำว่า Secure Access Service Edge (SASE) บริการเข้าถึงที่ปลอดภัย เราได้ยินลูกค้าพูดถึงเป้าหมาย "SASE" ของพวกเขาบ่อยกว่า "SSE" เพียงอย่างเดียว SASE ขยายคำจำกัดความของ SSE เพื่อรวบรวมการจัดการการเชื่อมต่อของการรับส่งข้อมูลได้อย่างปลอดภัย ผู้ให้บริการ Network-as-a-Service ช่วยให้องค์กรเชื่อมต่อระหว่างอุปกรณ์บนเว็บไซต์ของผู้ใช้ และบริการ SSE รักษาความปลอดภัยการรับส่งข้อมูลนั้น
ผู้ให้บริการขายส่วนใหญ่มุ่งเน้นให้บริการด้านใดด้านหนึ่ง ในฐานะผู้ให้บริการจำหน่ายด้านเครือข่าย
SD-WAN การเชื่อมต่อเครือข่าย และการเพิ่มประสิทธิภาพการรับส่งข้อมูล เพื่อช่วยให้องค์กรควบคุมและเชื่อมต่อได้อย่างรวดเร็ว แต่องค์กรเหล่านั้นกลับสูญเสียผลประโยชน์เหล่านั้นโดยการ รับ- ส่งข้อมูลทั้งหมดไปยัง ผู้ให้บริการ SSE สำหรับการกรอง ผู้ให้บริการ SSE ส่งมอบเครื่องมือรักษาความปลอดภัยสำหรับการรับส่งข้อมูลเกือบทุกประเภท แต่พวกเขายังคงต้องการให้ลูกค้าซื้อบริการเครือข่ายเพิ่มเติมเพื่อรับการรับส่งข้อมูลนั้นไปยังสถานที่ของตน
Cloudflare One เป็นแพลตฟอร์ม SASE ผู้จำหน่ายรายเดียว Cloudflare นำเสนอบริการเครือข่ายที่ครอบคลุมแก่องค์กร โดยทีมสามารถรับ - ส่งข้อมูลทั้งหมดไปยังเครือข่ายของ Cloudflare ซึ่งสามารถช่วยทีมจัดการการเชื่อมต่อและปรับปรุงได้อย่างมีประสิทธิภาพ อีกทั้งองค์กรสามารถเลือกจาก on-ramps ได้อย่างยืดหยุ่น เช่น การเชื่อมต่อระหว่างกันกับเราเตอร์ฮาร์ดแวร์ที่มีอยู่ เอเจนต์ที่ทำงานบนแล็ปท็อปและอุปกรณ์เคลื่อนที่ หรือตัวเชื่อมต่อ Last Mile ของ Cloudflareได้เลย
เมื่อการรับส่งข้อมูลนั้นเข้าถึงเครือข่ายของ Cloudflare บริการ SSE ของเราจะใช้การตรวจสอบความปลอดภัยในตำแหน่งเดียวกับที่เรากำหนดเส้นทางการเชื่อมต่อ โซลูชัน SSE ของ Cloudflare ไม่ได้เพิ่มฮ็อปเพิ่มเติม เราให้บริการการตรวจสอบและการบันทึกข้อมูลให้สอดคล้องกับปริมาณการรับ-ส่งข้อมูลสำหรับลูกค้าของเรา ซึ่งเป็นข้อดึของโซลูชัน SASE ที่ Cloudflare เป็นผู้จำหน่ายรายเดียว ที่ลูกค้าไว้วางใจในประสิทธิภาพการทำงาน โซลูชัน SSE ของ Cloudflare อย่างแน่นอน
Cloudflare One เหมาะสมกับการใช้งานส่วนใด?
Cloudflare One เชื่อมต่อเครื่องมือขององค์กรต่างๆ มาพร้อมกับการรักษาความปลอดภัยให้กับอุปกรณ์ แอปพลิเคชัน และข้อมูลโดยไม่กระทบต่อประสิทธิภาพการทำงาน แพลตฟอร์มประกอบด้วยองค์ประกอบหลักสองส่วน ได้แก่ ผลิตภัณฑ์ Cloudflare Zero Trust ซึ่งเป็น SSE ของเรา และโซลูชันการบริการเครือข่าย บทความนี้เราแยกคุณสมบัติเหล่านั้นออกมาเพื่ออยากจะพูดถึงการทำงานร่วมกันของคุณสมบัติเหล่านั้น
การนำเสนอเครือข่ายในรูปแบบบริการของ Cloudflare ซึ่งเป็นโซลูชัน Magic WAN ของCloudflare ขยายเครือข่ายเพื่อให้ลูกค้าได้ใช้เป็นของตัวเอง และองค์กรต่างๆ สามารถใช้ประโยชน์จากการลงทุนที่ Cloudflare ทำมานานเพื่อสร้างหนึ่งในเครือข่ายที่มีการเชื่อมต่อแบบ peered ให้มีประสิทธิภาพมากยิ่งขึ้น และพร้อมใช้งานมากที่สุดในโลก ทีมสามารถเชื่อมต่ออุปกรณ์โรมมิ่ง สำนักงาน และ เว็บไซต์งานจริง หรือเครือข่ายและศูนย์รวมข้อมูลทั้งหมดผ่าน Cloudflare ไปยังส่วนอื่นๆ ของอินเทอร์เน็ตหรือปลายทางภายในได้
เราต้องการทำให้ลูกค้าส่งการรับส่งข้อมูลมาให้เราได้ง่ายที่สุดเท่าที่จะเป็นไปได้ ดังนั้นเราจึงจัดเตรียม "ทางลาด" ที่ยืดหยุ่นมากมายเพื่อให้เข้ากับโครงสร้างพื้นฐานที่มีอยู่ได้อย่างง่ายดาย องค์กรต่างๆ สามารถใช้ตัวแทนโรมมิ่งของเราเพื่อเชื่อมต่ออุปกรณ์ของผู้ใช้ บริการ Cloudflare Tunnel ของเราสำหรับการเชื่อมต่อระดับแอปพลิเคชัน อุโมงค์ระดับเครือข่ายจาก
Magic WAN Connector ของเรา หรือเราเตอร์หรือฮาร์ดแวร์ SD-WAN ที่มีอยู่ และ/หรือการเชื่อมต่อโดยตรงทางกายภาพหรือเสมือนสำหรับเฉพาะ การเชื่อมต่อกับโครงสร้างพื้นฐานภายในองค์กรหรือระบบคลาวด์ในสถานที่ตั้งกว่า 1,600 แห่งทั่วโลก เมื่อแพ็คเก็ตมาถึงตำแหน่ง Cloudflare ที่ใกล้ที่สุด เราจะจัดเตรียมการเพิ่มประสิทธิภาพ การเร่งความเร็ว และการบันทึก เพื่อให้ลูกค้ามองเห็นกระแสการรับส่งข้อมูลของพวกเขา
แทนที่จะรับ - ส่งข้อมูลแบบเรวดเร็วไปยังศูนย์กลางเพื่อการกรองความปลอดภัย แพลตฟอร์ม Cloudflare Zero Trust ของเราสามารถเข้ามาแทนที่เพื่อให้การกรองความปลอดภัย SSE ได้ในตำแหน่งเดียวกัน
- โดยทั่วไปจะอยู่บนเซิร์ฟเวอร์เดียวกัน
- เป็นฟังก์ชันบรืการเครือข่ายในรูปแบบของ Cloudflare องค์กรสามารถเลือกฟีเจอร์ SSE ที่ต้องการเปิดใช้งานเพื่อเพิ่มการป้องกันให้ปลอดภัยแข็งแกร่งเมื่อเวลาผ่านไป
Cloudflare One และ ฟีเจอร์ SSE
คุณลักษณะด้านความปลอดภัย ของ Cloudflare One ให้การครอบคลุม SSE สำหรับองค์กรทุกขนาด ลูกค้าเพียงต้องรับส่งข้อมูลไปยังตำแหน่ง Cloudflare เวลาภายในไม่กี่มิลลิวินาทีของผู้ใช้ และ Cloudflare Zero Trust จะจัดการข้อมูลทุกอย่างแบบครบครัน
ความสามารถ Cloudflare One SSE
Zero Trust Access Control Cloudflare มีบริการ Zero Trust VPN สำหรับทีมที่โฮสต์และควบคุมทรัพยากรของตนเอง ลูกค้าสามารถติดตั้งเครือข่ายส่วนตัวภายในเครือข่ายของ Cloudflare เพื่อให้การเชื่อมต่อแบบปกติ หรือขยายการเข้าถึงไปยังผู้ให้บริการโดยไม่ต้องมีตัวแทนใดๆ ไม่ว่าผู้ใช้จะเชื่อมต่ออย่างไร หรือเชื่อมต่อปลายทางประเภทใดก็ตามที่พวกเขาต้องการ เครือข่ายของ Cloudflare ช่วยให้ผู้ดูแลระบบสามารถสร้างกฎแบบละเอียดตามทรัพยากรหรือทั่วโลกได้ ทีมสามารถรวมผู้ให้บริการข้อมูลประจำตัว อิมพุต กำหนดอุปกรณ์ และแหล่งสัญญาณอื่นๆ หนึ่งรายการขึ้นไปเพื่อกำหนดเวลาและวิธีที่ผู้ใช้ควรจะสามารถเชื่อมต่อได้
อีกทั้ง องค์กรยังสามารถขยายกฎการควบคุมการเข้าถึง Zero Trust ประเภทเหล่านี้ไปยังแอปพลิเคชัน SaaS ที่พวกเขาไม่ได้ควบคุมโฮสติ้ง โดยการแนะนำพร็อกซีข้อมูลประจำตัวของ Cloudflare ในขั้นตอนการเข้าสู่ระบบ พวกเขาสามารถใช้ผู้ให้บริการข้อมูลระบุตัวตนที่มีอยู่ได้ แต่ต้องตรวจสอบเพิ่มเติม เช่น กำหนดอุปกรณ์ , ประเทศ และวิธีการต่างๆ
DNS filtering
โซลูชันการกรอง DNS ของ Cloudflare ทำงานบนการแก้ไข DNS ที่เร็วที่สุดในโลก กรองและบันทึกการค้นหา DNS ที่นอกอุปกรณ์แต่ละเครื่องหรือเครือข่ายที่ใหญ่ที่สุดในโลกบางแห่ง
Network firewall
องค์กรที่ดูแลรักษาไฟร์วอลล์ฮาร์ดแวร์ในองค์กรหรือสิ่งที่เทียบเท่าบนคลาวด์สามารถเลิกใช้กล่อง firewallของตนได้โดยการรับ - ส่งข้อมูลผ่าน Cloudflare ซึ่งไฟร์วอลล์ให้บริการในรูปแบบที่สามารถกรองและบันทึกการรับส่งข้อมูลได้ ไฟร์วอลล์เครือข่ายของเราประกอบด้วยการกรอง L3-L7, การตรวจจับการบุกรุก และการผสานรวมโดยตรงกับฟีด Threat Intelligence และชุด SSE จะช่วยให้ทีมรักษาความปลอดภัยสามารถสร้างนโยบายที่ซับซ้อนได้สะดวกมากยิ่งขึ้น ซึ่งไม่ต้องมีการวางแผนความจุหรือความซ้ำซ้อน ไม่มีข้อจำกัดปริมาณงาน ไม่มีแพตช์หรืออัปเกรดด้วยตนเอง
Secure Web Gateway
SWG หรือ Secure Web Gatewayของ Cloudflare สามารถตรวจสอบ กรอง และบันทึกการรับส่งข้อมูลใน Cloudflare PoP ใกล้กับผู้ใช้ได้ ไม่ว่าผู้ใช้จะทำงานจากที่ไหนก็ตาม SWG สามารถบล็อกคำขอ HTTP ที่เชื่อมโยงกับปลายทางที่เป็นอันตราย สแกนการรับส่งข้อมูลเพื่อหาไวรัสและมัลแวร์ และควบคุมวิธีรับส่งข้อมูลไปยัง ส่วนที่เหลือของอินเทอร์เน็ต โดยไม่จำเป็นต้องใช้ฮาร์ดแวร์เพิ่มเติมหรือบริการแบบเสมือนจริง
In-line Cloud Access Security Broker and Shadow IT
การแพร่กระจายของแอปพลิเคชัน SaaSสามารถช่วยให้ลดต้นทุนได้ แต่ยังมีโอกาศที่จะก่อเกิดความเสี่ยงที่แท้จริง เพราะบางครั้งผู้ใช้อาจใช้เครื่องมืออื่นๆ นอกเหนือจากที่ทีมไอทีหรือฝ่ายรักษาความปลอดภัยเลือกไว้ Cloud Access Security Broker (CASB) แบบอินไลน์ของ Cloudflare มีเครื่องมือให้ผู้ดูแลระบบใช้แอปพลิเคชัน SaaS ได้ตามที่ต้องการ เพื่อดูแลพนักงานขององค์กร ทีมสามารถสร้างกฎการควบคุม พนักงานไม่ให้ลงชื่อเข้าใช้บัญชีส่วนบุคคล หรือนโยบายที่อนุญาตให้อัปโหลดไฟล์บางประเภทไปยังแอปพลิเคชัน SaaS ที่ได้รับอนุมัติเท่านั้น และช่วยตรวจสอบพนักงานไม่ให้ใช้บริการที่ไม่ได้รับการอนุมัติ
การบริการ “Shadow IT” ของ Cloudflare จะสแกนและจัดรายการการรับส่งข้อมูลของผู้ใช้ไปยังอินเทอร์เน็ต เพื่อช่วยทีมไอที อีกทั้งยังช่วยรักษาความปลอดภัยในการตรวจจับและติดตามการใช้งานแอปพลิเคชัน SaaS โดยไม่ได้รับอนุญาต ตัวอย่างเช่น ทีมสามารถมั่นใจได้ว่าที่เก็บข้อมูลบนคลาวด์ที่ได้รับอนุมัติเป็นที่เดียวที่ผู้ใช้สามารถอัปโหลดสื่อได้
API-driven Cloud Access Security Broker
พลังพิเศษของ Cloudflare คือเครือข่ายของเรา แต่บางครั้งการโจมตีที่เลวร้ายที่สุดเริ่มต้นด้วยการโจมตีข้อมูล ทีมที่ใช้แอปพลิเคชัน SaaS สามารถแบ่งปันผลิตภัณฑ์การทำงานและทำงานร่วมกันได้จากทุกที่ในรูปแบบเดียวกัน ทำให้มีเพิ่มสะดวกสบายและป้องกันสำหรับความผิดพลาดที่เกิดขึ้นได้หรือผู้ไม่ประสงค์ดีที่จะทำให้เกิดการละเมิดข้อมูลร้ายแรง
ในบางกรณี พนักงานอาจแชร์เอกสารที่มีข้อมูลที่ละเอียดอ่อนมากเกินไปโดยการเลือกปุ่มที่ไม่ถูกต้องในเมนู "แชร์" เพียงคลิกครั้งเดียว สเปรดชีตที่มีข้อมูลติดต่อของลูกค้าก็สามารถเผยแพร่สู่สาธารณะบนอินเทอร์เน็ตได้ ในสถานการณ์อื่นๆ ผู้ใช้อาจแชร์รายงานกับบัญชีส่วนตัวของตนโดยไม่ทราบว่าตนละเมิดกฎการปฏิบัติตามข้อกำหนดภายใน
ไม่ว่าการละเมิดข้อมูลที่อาจเกิดขึ้นจะเริ่มต้นขึ้นอย่างไร CASB ที่ขับเคลื่อนด้วย API ของ Cloudflare จะสแกนแอปพลิเคชัน SaaS ที่ทีมของคุณใช้สำหรับการกำหนดค่าผิดพลาดและข้อมูลสูญหายอย่างต่อเนื่อง เมื่อตรวจพบ CASB ของ Cloudflare จะแจ้งเตือนผู้ดูแลระบบและให้คำแนะนำที่ครอบคลุมในการแก้ไขเหตุการณ์
Data Loss Prevention
Cloudflare จะสแกนการรับส่งข้อมูลเพื่อตรวจจับและบล็อกข้อมูลสูญหายที่อาจเกิดขึ้น ผู้ดูแลระบบสามารถเลือกจากโปรไฟล์ที่สร้างไว้ล่วงหน้า เช่น หมายเลขประกันสังคมหรือหมายเลขบัตรเครดิต หรือสร้างเกณฑ์ของตนเอง หรือยึดการป้องกันข้อมูลของ Microsoft ที่มีอยู่ได้เช่นกัน
Remote Browser Isolation
บริการแยกเบราว์เซอร์ของ Cloudflare ใช้เบราว์เซอร์ภายในเครือข่ายของเรา ในศูนย์ข้อมูลเพียงมิลลิวินาทีจากผู้ใช้ และส่งการเรนเดอร์เวกเตอร์ของหน้าเว็บไปยังอุปกรณ์ภายในเครื่อง สมาชิกในทีมสามารถใช้เบราว์เซอร์รุ่นใหม่ที่ทันสมัยและแตกต่างจากวิธีการอื่น ๆ ผู้ดูแลระบบสามารถแยกเว็บไซต์ได้ทันที โดยเลือกแยกเฉพาะจุดหมายปลายทางที่ไม่รู้จัก หรือจัดหาเวิร์กสเตชันแบบไม่ใช้เอเจนต์ให้ผู้รับเหมา ทีมรักษาความปลอดภัยสามารถเพิ่มการป้องกันเพิ่มเติมได้ เช่น การบล็อกการคัดลอกและวางหรือการพิมพ์
Security beyond the SSE
ลูกค้าหลายรายที่พูดคุยกับเราเกี่ยวกับการใช้ SSE ของตน ที่ยังไม่พร้อมที่จะเริ่มใช้บริการรักษาความปลอดภัยทุกประเภทในหมวดหมู่นี้ตั้งแต่วันแรก แต่พวกเขามักจะมีเป้าหมาย SSE เชิงกลยุทธ์และปัญหาเชิงกลยุทธ์ในทันที Cloudflare สามารถพบปะกับลูกค้าได้ทุกที่ที่พวกเขาเริ่มต้นการใช้งาน และบางครั้งการเดินทางนั้นเริ่มต้นด้วยปัญหาที่อยู่นอกเหนือ เราสามารถช่วยในด้านเหล่านั้นได้เช่นกัน
การโจมตีหลายประเภทที่โมเดล SSE มีคุณสมบัติเพื่อป้องกันการเริ่มต้นด้วยอีเมล แต่อยู่นอกเหนือคำจำกัดความ SSE แบบเดิม ผู้โจมตีจะกำหนดเป้าหมายพนักงานที่เฉพาะเจาะจงหรือพนักงานทั้งหมดด้วยลิงก์ฟิชชิ่งหรือมัลแวร์ที่การกรองเริ่มต้นที่มีให้จากผู้ให้บริการอีเมลในปัจจุบันที่หล่นหายไป
เราต้องการช่วยลูกค้าหยุดการโจมตีเหล่านี้ที่กล่องจดหมายก่อนที่จะต้องใช้ฟีเจอร์ SSE เช่น การกรองDNS หรือ SWG Cloudflare One รวมถึงการรักษาความปลอดภัยอีเมลชั้นนำของอุตสาหกรรมผ่านผลิตภัณฑ์ Area 1 ของCloudflare เพื่อป้องกันทีมโดยไม่ต้องคำนึงถึงผู้ให้บริการอีเมลของพวกเขา Area 1 ไม่ใช่แค่โซลูชันแบบสแตนด์อโลนที่รวมอยู่ใน SSE ของเราเท่านั้น ฟีเจอร์ ของ Cloudflare Zero Trust สามารถทำงานร่วมกันได้ดียิ่งขึ้นควบคู่ไปกับ Area 1 อีเมลที่น่าสงสัยสามารถเปิดลิงก์ในเบราว์เซอร์ที่แยกออกมาได้ เช่น เพื่อให้ลูกค้ามีโมเดลการรักษาความปลอดภัยขั้นสุด โดยไม่ต้องเสี่ยงกับฝ่ายช่วยเหลือด้าน IT ที่เพิ่มขึ้น
ลูกค้า Cloudflare One ยังสามารถใช้ประโยชน์จากแพลตฟอร์มอื่นที่ Gartner ยกย่องให้ Cloudflare ผู้ให้บริการด้านความปลอดภัยของแอปพลิเคชัน และ ฟีเจอร์การรักษาความปลอดภัยของแอปพลิเคชันชั้นนำของอุตสาหกรรมของ Cloudflare เช่นWeb Application Firewallและบริการ DDoS ที่สามารถปรับใช้ให้สอดคล้องกับฟีเจอร์ความปลอดภัย Zero Trust ทีมสามารถเพิ่มการแจ้งเตือนการจัดการบอทการป้องกัน APIและการแคชที่รวดเร็วยิ่งขึ้นไปยังเครื่องมือภายในได้ด้วยการคลิกเพียงครั้งเดียว
ทำไมต้อง Cloudflare?
องค์กรมากกว่า 10,000 แห่งไว้วางใจ Cloudflare One เพื่อเชื่อมต่อและรักษาความปลอดภัยองค์กร Cloudflare One ช่วยป้องกันและระบบที่รวดเร็วจากองค์กรไอทีที่ใหญ่ที่สุดในโลกอย่างรัฐบาลกลางของสหรัฐอเมริกา ไปจนถึงกลุ่มเล็กๆ หลายพันกลุ่มที่พึ่งพาบริการฟรีของCloudflare
1) Cloudflare One มอบความปลอดภัยที่สมบูรณ์ยิ่งขึ้น
ผู้จำหน่าย SSE เกือบทุกรายมีความปลอดภัยที่ดีขึ้นเมื่อเทียบกับรุ่น castle-and-moat model แบบเดิม แต่นั้นคือต่ำกว่ามาตรฐาน Cloudflare สร้างคุณสมบัติด้านความปลอดภัยใน Cloudflare One ที่ดีที่สุดกับโซลูชันการควบคุมการเข้าถึงชั้นนำของอุตสาหกรรม เพิ่มตัวเลือกที่มีในระบบมากขึ้นช่วยควบคุมและเชื่อมต่อกับเครื่องมือที่ขับเคลื่อนธุรกิจของคุณได้
Cloudflare เป็นพันธมิตรกับผู้ให้บริการด้านข้อมูลระบุตัวตนชั้นนำและแพลตฟอร์มการป้องกันอุปกรณ์ปลายทาง เช่นMicrosoftและCrowdStrike เพื่อเสริมบริการ Zero Trust VPN ที่ดีกว่าในตลาด ในด้านของการคัดกรองขาออก ทุกตัวเลือกในการกรองจะขึ้นอยู่กับข้อมูลภัยคุกคามที่รวบรวมและดูแลโดยCloudforce Oneซึ่งเป็นทีมวิจัยภัยคุกคามพิเศษเฉพาะของเรา
2) Cloudflare One ทำให้การทำงานของคุณเร็วยิ่งขึ้น
Cloudflare One เพิ่มความเร็วผู้ใช้ตั้งแต่วินาทีแรกที่เชื่อมต่ออินเทอร์เน็ตโดยเริ่มต้นด้วย DNS ที่เร็วที่สุดในโลก เมื่อผู้ใช้ปลายทางส่งข้อความค้นหา DNS เหล่านั้นและสร้างการเชื่อมต่อผ่านช่องทางที่ปลอดภัยซึ่งได้รับการปรับให้เหมาะสมตามคำติชมจากผู้ใช้หลายล้านรายที่ใช้งาน Consumer Forward Proxy ยอดนิยมของCloudflare เว็บไซต์ทั้งหมดเชื่อมต่อผ่านตัวเลือกอุโมงค์ที่มีหลากหลายจุดในเครือข่ายของ Cloudflare ซึ่งCloudflareเป็นผู้ให้บริการการเชื่อมต่อที่เร็วที่สุดสำหรับเครือข่ายที่ใหญ่ที่สุดในโลก 3,000 เครือข่าย
เราให้ความสำคัญเรื่องการแข่งขันและวัดผลตนเองกับผู้ให้บริการการเชื่อมต่อ เทียบกับผู้ให้บริการ SSE เจ้าอื่นๆ เช่น Zscaler เราจะมีประสิทธิภาพเหนือกว่าอย่างมาก 38% ถึง 59% ขึ้นอยู่กับกรณีการใช้งาน
3) Cloudflare One จัดการได้อย่างง่าย
ผลิตภัณฑ์ Cloudflare Zero Trust มีเอกลักษณ์เฉพาะในตลาด SSE เนื่องจากเรามีแผนฟรีที่ครอบคลุมเกือบทุกฟีเจอร์ เราให้บริการกลุ่มผู้ใช้ไม่เกิน 50 คนโดยไม่มีค่าใช้จ่าย เพราะไม่ว่าลูกค้าจะมีงบประมาณเท่าใดก็สามารถเข้าถึงการรักษาความปลอดภัยบนอินเทอร์เน็ตได้เช่นกัน
ผลที่ตามมาคือได้สร้างสรรผลิตภัณฑ์ที่ใช้งานง่าย แตกต่างจากผู้ให้บริการ SSE อื่นๆ ที่ขายให้กับองค์กรเท่านั้นและสามารถดูแลผู้วางระบบขนาดใหญ่ในการนำไปปรับใช้ได้ อีกทั้งเราต้องสร้างโซลูชันที่ทีมใดๆ ก็สามารถปรับใช้ได้ จากองค์กรสิทธิมนุษยชนที่ไม่มีแผนกไอทีแบบ Full - time ไปจนถึงบริษัทสตาร์ทอัพที่ต้องการใช้เวลาในการสร้างที่มากขึ้น เพื่อลดการกังวลเกี่ยวกับช่องโหว่ให้น้อยลง
อีกทั้งเรายังทราบด้วยว่าผู้ดูแลระบบต้องการตัวเลือกมากกว่าแค่แดชบอร์ดที่ใช้งานง่าย เราให้การสนับสนุน API สำหรับการจัดการคุณสมบัติ Cloudflare One ทุกตัวและเรารักษาผู้ให้บริการ Terraform สำหรับทีมที่ต้องการตัวเลือกสำหรับการจัดการconfiguration-as-codeที่ผ่านการตรวจสอบ
4) Cloudflare One เป็น SASE ที่ครอบคลุมและคุ้มต้นทุนมากที่สุด
Cloudflareให้ความสำคัญการส่งมอบข้อมูลและรักษาความปลอดภัยเว็บไซต์นับล้านบนอินเทอร์เน็ตทุกวัน เพื่อรองรับปริมาณการรับส่งข้อมูลดังกล่าว เราต้องสร้างเครือข่ายของเราเพื่อรองรับขนาดและประสิทธิภาพด้านต้นทุน
การรับส่งข้อมูลเครือข่ายภายในขององค์กรที่ใหญ่ที่สุด อาจจะยังไม่ตรงกับปริมาณทรัพย์สินทางอินเทอร์เน็ตที่ได้รับความนิยมในระดับปานกลาง กรณีการรับส่งข้อมูลไปยัง Cloudflare One จะใช้ระบบฮาร์ดแวร์เดียวกันและศูนย์ข้อมูลเดียวกันที่ขับเคลื่อนธุรกิจ และเพิ่มบริการแอปพลิเคชันเพื่อช่วยรักษาความปลอดภัยและเครือข่าย เป็นผลดีที่ทำให้Cloudflare สามารถช่วยมอบการรักษาความปลอดภัยที่ครอบคลุมให้กับทีมต่างๆได้ ในราคาที่เป็นไปได้โดยการลงทุนที่มีอยู่ในเครือข่ายของCloudflare
5) Cloudflare สามารถเป็นผู้จำหน่ายความปลอดภัยแบบศูนย์รวมเพียงรายเดียวของคุณ
Cloudflare One เป็นแพลตฟอร์มล่าสุด ของ Cloudflare ที่ได้รับการยอมรับในรายงานของนักวิเคราะห์อุตสาหกรรม ในปี 2022 Gartner ยกย่องให้ Cloudflare เป็นผู้นำทางด้าน เว็บแอปพลิเคชันและการป้องกัน API (WAAP ) เมื่อลูกค้าเลือกใช้งาน Cloudflare เพื่อแก้ปัญหา SSE พวกเขามีโอกาสที่จะเพิ่มโซลูชันที่ดีที่สุดจากผู้ขายรายเดียวกัน
อีกทั้งบริษัทวิเคราะห์อิสระหลายแห่งยังคงชื่นชอบ Cloudflare สำหรับความสามารถในการส่งมอบผลลัพธ์ที่ดีให้กับลูกค้าในส่วนของการบริการต่างๆ ตั้งแต่ การป้องกัน DDoS , CDNและการประมวลผลแบบ Edgeไป จนถึงการจัดการบอท
Cloudflare จะทำอะไรต่อไป?
ลูกค้าที่เลือกใช้ Cloudflare One ได้ไว้วางใจเครือข่ายของเราในการรักษาความปลอดภัยอย่างละเอียดอ่อนที่สุดขององค์กรโดยไม่ทำให้ธุรกิจทำงานได้ช้าลง เรารู้สึกขอบคุณองค์กรมากกว่า 10,000 แห่งที่เลือกเราเป็นผู้ขายในช่วงห้าปีที่ผ่านมา ตั้งแต่ทีมเล็กๆ ในแผนแบบไม่มีค่าใช้จ่ายไปจนถึงบริษัทและหน่วยงานภาครัฐที่ติดอันดับ Fortune 500
การประกาศในครั้งนี้ ช่วยเร่งการขับเคลื่อนใน Cloudflare One ที่เรามุ่งเน้นไปในการสร้างคลื่นลูกใหม่ของการรักษาความปลอดภัยและคุณสมบัติการเชื่อมต่อที่ลูกค้าของเราจำเป็นต้องใช้งานในองค์กร Cloudflareจะดำเนินการให้เร็วยิ่งขึ้นเพื่อช่วยเหลือองค์กรต่างๆให้ได้มากขึ้นเรื่อยๆ ต้องการเริ่มต้นการเดินไปกับ Cloudflare ติดต่อเรา มาได้ที่นี่