در سال‌های اخیر، Cloudflare به عنوان یکی از بازیگران اصلی حوزه امنیت شبکه، مجموعه خدمات خود را به طور مداوم گسترش داده است. با این حال، یک جای خالی بزرگ در بین خدمات آن وجود داشت: CSPM یا مدیریت وضعیت امنیتی در فضای ابری. اما اکنون این ضعف با معرفی سرویس جدید Cloudflare Security Posture Management جبران شده است.

Cloudflare و ورود به دنیای CSPM

CSPM یا Cloud Security Posture Management، دسته‌ای از ابزارهای امنیتی است که به سازمان‌ها کمک می‌کند وضعیت امنیتی فعلی زیرساخت و اپلیکیشن‌های خود در فضای ابری را ارزیابی کنند. Cloudflare با استفاده از معماری خاص شبکه‌ای خود، این قابلیت را به شکلی متفاوت ارائه داده است.

ویژگی‌های اصلی Cloudflare Security Posture Management

در این سرویس جدید، Cloudflare سعی کرده است با رویکردی مدرن، دیدی کامل و یکپارچه به وضعیت امنیتی ارائه دهد. برخی از ویژگی‌های کلیدی این سرویس عبارتند از:

  • کشف لحظه‌ای دارایی‌ها در اپلیکیشن‌های SaaS و وب

  • داشبورد مرکزی برای مشاهده و اولویت‌بندی دارایی‌ها

  • تشخیص تهدیدات و ارزیابی ریسک به صورت مداوم

  • محافظت از اپلیکیشن‌های SaaS حاوی داده‌های حساس

  • مدیریت امنیت API با ۷ اسکن جدید

  • یکپارچگی با مدیریت وضعیت امنیت ایمیل

این ویژگی‌ها امکان شناسایی دارایی‌های ناشناخته مانند اپلیکیشن‌های ابری، نقاط پایانی API و حتی سرویس‌های مبتنی بر هوش مصنوعی را فراهم می‌کنند.

رویکرد منحصر به‌فرد Cloudflare: امنیت مبتنی بر شبکه

برخلاف ابزارهای سنتی CSPM که نیاز به نصب Agent یا اتصال API دارند، Cloudflare از طریق شبکه خود عمل می‌کند. این رویکرد دو مسیر برای کشف دارایی‌ها فراهم می‌آورد:

  1. پراکسی معکوس برای برنامه‌های وب عمومی

  2. پراکسی مستقیم از طریق Cloudflare Zero Trust برای ترافیک کارکنان

Cloudflare با استفاده از پراکسی کامل لایه ۷، ترافیک را رمزگشایی کرده و به صورت عمیق تحلیل می‌کند تا دارایی‌ها را بدون نیاز به پیکربندی خاص، شناسایی نماید.

مزایای امنیت شبکه در مقابل امنیت نرم‌افزار

امنیت در لایه شبکه مزایای خاصی دارد. به عنوان مثال، حتی در اپلیکیشن‌هایی مثل Microsoft 365، Cloudflare می‌تواند ترافیک مخرب را پیش از رسیدن به سرویس هدف مسدود کند و فقط به کاربران مشخص اجازه دسترسی دهد.

نقش Cloudflare در انطباق با استاندارد PCI DSS 4.0

با اجرایی شدن نسخه جدید استاندارد PCI DSS (نسخه ۴.۰) از ۳۱ مارس، سازمان‌ها باید دارایی‌های قابل دسترس از اینترنت خود را به طور کامل شناسایی و کنترل کنند. سرویس جدید Cloudflare به طور خودکار این دارایی‌ها را شناسایی کرده و به انطباق با این استاندارد کمک می‌کند.

آیا Cloudflare یک CSPM کامل است؟

در حال حاضر، این سرویس فقط دارایی‌هایی را شناسایی می‌کند که از طریق شبکه Cloudflare محافظت می‌شوند. با این حال، Cloudflare اعلام کرده که به زودی اسکن فعال دارایی‌ها خارج از شبکه خود را نیز آغاز خواهد کرد. این حرکت، رقابت آن را با ارائه‌دهندگان سنتی CSPM جدی‌تر خواهد کرد.

جمع‌بندی

سرویس جدید Cloudflare Security Posture Management، گام بزرگی به سوی مدیریت جامع امنیت ابری محسوب می‌شود. با تکیه بر قدرت شبکه، این سرویس قادر است به شکلی منحصر به‌فرد دارایی‌های ناشناخته را کشف و کنترل کند. اگرچه هنوز به یک CSPM کامل نرسیده، اما با برنامه‌ریزی‌هایی که دارد، به‌زودی یکی از بازیگران اصلی این عرصه خواهد بود.

Admin

اخبار

فیسبوکXپینترسترددیتDeliciousلینکدینواتس اپایمیل

مطالب مرتبط

بدون نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *