Cloudflare和CrowdStrike攜手合作,提供資安長在各種裝置、應用程式和企業網路間進行安全控制
 (1)__25B126gVfo.png "pic_1_1865 (1) (1)")
當Cloudflare高度部署的全球網路架構和Zero Trust平台的強大功能,與CrowdStrike的端點偵測和回應(EDR)及事件補救產品結合在一起後,兩間公司創造出更利於企業的零信任解決方案。為企業的IT團隊簡化執行 Zero Trust 的過程。讓您更快地識別和調查威脅,並進行補救。
現今的網路安全解決方案又有了重要的進展。
Cloudflare與 CrowdStrike這兩家頂尖的網路安全公司聯手,整合彼此的優勢,為您的企業提供更強大的零信任保護。
當Cloudflare高度部署的全球網路架構和Zero Trust平台的強大功能,與CrowdStrike的端點偵測和回應(EDR)及事件補救產品結合在一起後,兩間公司創造出更利於企業的零信任解決方案。為企業的IT團隊簡化執行 Zero Trust 的過程。讓您更快地識別和調查威脅,並進行補救。
這次的合作帶來的三大核心優勢
1. 結合兩平台的服務,確保企業的遠距工作者無論從何處的連線都安全
Cloudflare的Zero Trust服務與持續提供即時裝置狀態評估的CrowdStrike Falcon Zero Trust Assessment (ZTA) 整合在一起,企業能夠在授予使用者裝置對內外部應用程式的存取權限之前,先確認其裝置狀態。
2.為企業帶來無與倫比的威脅情報識別和威脅緩解服務
Cloudflare加入了由Crowdstrike組織的CrowdXDR聯盟,共同攜手合作,共享網路安全技術,讓客戶更輕鬆地識別及緩解威脅。
Cloudflare的全球網路遍及超過100個國家、250多座城市,平均每天阻擋 76 億個網路威脅,讓客戶擁有無與倫比的防禦能力,有助於網路安全團隊更完善地保護組織。透過加入CrowdXDR聯盟,企業能夠運用來自Cloudflare的全球網路網路安全訊號以及CrowdStrike的頂尖端點防護,協助企業隨時都能在其網路中阻擋攻擊。
3. 在企業遭受威脅攻擊時提供及時有效的支援:
CrowdStrike成為Cloudflare的事件回應合作夥伴之一,在企業遭受攻擊時提供迅速有效的支援。CrowdStrike的事件回應團隊日復一日地處理各地用戶遭受的攻擊,協助客戶緩解攻擊並讓其Web資產及網路恢復運作, Cloudflare與CrowdStrike的合作能夠快速的補救遭受攻擊的情況,保護企業不受對手攻擊。
在深入探討這項合作如何運作之前,我們先了解一下 Cloudflare Zero Trust服務中的Access 與 Gateway:
Cloudflare Access 會判斷使用者是否應獲得企業內部應用程式的存取權。並運用Cloudflare的全球網路檢查所有要求或連線的身分、裝置狀態、地點、等多重因素。同時也會記錄所有要求與連線,提供管理者一覽所有資訊。
Cloudflare Gateway在使用者連線到網際網路時提供保護。使用者不會將流量回傳至集中地點,而是連線到附近的CF資料中心,在其中套用一或多層的網路安全、篩選和記錄,之後才會使其流量快速傳至最終目的地。
讓我們來進一步看看的Cloudflare的Zero Trust是如何與 CrowdStrike進行整合:
運用CrowdStrike在使用者裝置上的強力監測技術,Cloudflare的客戶現在可以依據端點上裝載的CrowdStrike代理程式狀態來建置 Access和Gateway規則。
不論地點、網路或使用者為何,CrowdStrike的Zero Trust Assessment (ZTA) 都能夠持續評估組織中所有端點的即時網路安全狀態。企業可依據ZTA分數是否符合設置的規則條件,來降低連線的風險。每次進行連線時都會重新評估是否符合制定的規則,使其能掌握不斷變化的裝置狀態。
透過這項整合,您的企業能夠在其現有 Cloudflare Access和Gateway原則之上,打造一個確保使用者連線之前,符合所規定的ZTA分數或版本的連線。這些原則可以在整個Zero Trust平台間運作,所以企業可以運用這項整合來調用瀏覽器隔離、租戶控制、防毒或其他 Cloudflare 部署的任何部分。
這項整合的運作方式
使用Cloudflare Zero Trust平台的客戶,可以在Cloudflare Zero Trust儀表板的 [設定] → [裝置] → [裝置狀態提供者]下方將CrowdStrike新增為裝置狀態提供者。必須從CrowdStrike儀表板提供的詳細資訊包括:ClientID, Client Secret, REST API URL, and Customer ID。
新增CrowdStrike為裝置狀態提供者之後,客戶可以設置裝置狀態檢查,要求使用者的裝置必須符合特定的 ZTA分數閾值。
這些規則現在可以用來建立有條件的 Access 和 Gateway 原則,以允許或拒絕對應用程式、網路或網站的存取。管理員可以選擇封鎖或隔離使用惡意或不安全裝置的使用者或使用者群組。
接下來的計畫?
接下來的幾個月內,Cloudflare與 CrowdStrike的整合將會持續強化,透過讓CrowdStrike的Falcon平台監控客戶其Cloudflare上的連線紀錄(log),以及時偵測和緩解複雜的威脅。如果您現在正在使用Cloudflare Zero Trust產品,而且對於與CrowdStrike整合感興趣,請造訪Cloudflare的文件以瞭解如何啟用。如果您想要深入瞭解,或對這兩項產品有任何問題,歡迎洽詢樂雲業務。
