新科技速遞
全球愈來愈多企業採用了軟件即服務(SaaS),據美國研究機構BetterCloud的數據,美國每家機構平均應用110個SaaS,從2017年至今約增加了7倍。
香港採用SaaS數量亦急促增加,SaaS以毋須配置,即訂閱即用,能快速升級和擴充;類似Office 365和Salesforce.com,甚至是ServiceNow,以至人力資源管理Workday和SuccessFactors越來越普遍,部分用戶也繞過IT部門,自行訂閱不同SaaS,也就是業界稱為Shadow IT應用。
SaaS難於管理,而應用和數據存取也缺乏透明度,加上用戶可從不同地點連接,幾乎所有SaaS都是透過「零信任」(Zero Trust)方式連接,以減低被攻擊風險。不過SaaS仍會存在因配置錯誤和漏洞,導致敏感數據外洩,甚至有遭受攻擊風險。
Cloudflare一向以雲服務方式,以提供網絡安全和優化性能,亦可抵禦惡意攻擊和提供DDoS 防護、SSL、甚至應用防火牆等,並提供內容傳送網絡(Content Delivery Network, CDN)和分佈域名解析服務(Distributed Domain Name Server)。
Cloudflare推出的另一項服務,就是配合零信任和網絡加速,以提供安全網絡連線的Cloudflare One服務,標榜以零信任及「安全存取服務邊緣」(Secure Access Service Edge,SASE)技術建立的「網絡即服務」(Network-as-a-Service)。
Cloudflare One的優點是透過零信任安全(Zero Trust Security)設計,由於企業的邊界愈來愈摸糊,以往利用VPN連接入企業防火牆帶來不少風險,網絡惡意攻繫又神通廣大,員工自攜設備增加,任何接入的設備都無法被信任,一律預設需經過重複檢證和掃瞄。
Cloudflare宣佈收購Vectrix以改善Cloudflare One功能。Vectrix為開發雲端存取保安代理(Cloud Access Security Broker,CASB)的初創,2020年才成立,融資額只有220萬美元,其CASB可協助控制雲端服務的各種漏洞,並以API形式配置,檢測靜態和傳輸中的數據。Vectrix改善Cloudflare One功能,保安功能擴展至存儲在SaaS應用中的數據,以單一面板控制和監察,保護員工和關鍵應用的安全。
Vectrix在CASB不見經傳獲得Cloudflare收購,相信在技術上已相對成熟,而Vectrix作用可協助IT保安團隊,檢測SaaS應用存在的安全風險;包括查閱SaaS數據和用戶授權,甚至可疑行為,留意是否有未經授權用戶闖入,以至檔案配置是否有誤,或者有不當配置授權的用戶,甚至企業是否存在未經授權的Shadow IT應用。
Cloudflare收購Vectrix後,進一步改善了Cloudflare One性能,IT保安團隊亦可掃描第三方工具;包括了Google Workspace、GitHub、AWS等,以糾正各項錯誤配置許可權,甚至因不當分享檔案,而出現的外洩風險。
Cloudflare共同創辦人Matthew Prince指,目前數以千計的機構都採用了Cloudflare One去保護員工和數據安全,Cloudflare One可在不同層面攔截攻擊,同時又加速網上的數據存取,收購Vectrix可提供更快和更安全的SaaS零信任連接。
Cloudflare是全球最受歡迎的CDN和雲端供應商,截至去年9月,付費用戶多達13萬用戶,Cloudflare亦提供免費的服務,實際用戶數以萬計。Cloudflare透過SASE技術而推出的「網絡即服務」Cloudflare One,去年業務增長達4倍,能極速過濾及控制流量,但缺乏CASB功能,收購Vectrix可填補Cloudflare One技術空白,有機會進佔更大市場。