The Cloudflare Blog
·
停止对安全漏洞的被动反应,开始通过用户风险评分进行预防
💡
原文英文,约900词,阅读约需4分钟。
📝
内容提要
Cloudflare One平台通过实时评估用户行为和自动调整访问权限,提升零信任网络访问(ZTNA)策略的智能化。管理员可定义风险行为,系统动态响应,确保企业安全与运营不受影响。
🎯
关键要点
- Cloudflare One平台通过实时评估用户行为提升零信任网络访问(ZTNA)策略的智能化。
- 管理员可以定义风险行为,系统动态响应以确保企业安全与运营不受影响。
- 传统的企业访问方式是二元的,Cloudflare One通过计算用户风险分数来评估用户行为。
- 管理员可以选择特定的风险行为并定义其风险级别,例如不可能的旅行被定义为高风险。
- Cloudflare的风险引擎持续评估来自SASE平台的遥测数据,包括内部和第三方信号。
- 通过创建自适应访问策略,管理员可以根据用户风险分数自动调整访问权限。
- 系统动态调整用户访问权限,确保企业运营不受干扰,同时增加安全层级。
- Cloudflare One与现有工具(如Okta)集成,确保网络上标记的用户在SSO前门也受到限制。
- Cloudflare One旨在帮助安全团队从“拒绝部门”转变为“安全的同意部门”。
- 用户可以在仪表板中探索风险信号,Cloudflare提供免费试用以帮助用户转型。
❓
延伸问答
Cloudflare One平台如何提升零信任网络访问的智能化?
Cloudflare One平台通过实时评估用户行为并计算用户风险分数,动态调整访问权限,从而提升零信任网络访问的智能化。
管理员如何定义用户的风险行为?
管理员可以在Cloudflare One的仪表板中选择特定的风险行为,并为其定义风险级别,例如将不可能的旅行定义为高风险。
Cloudflare One如何处理用户的风险评分?
Cloudflare One持续计算每个用户的风险评分,基于用户的行为,如登录失败次数和数据丢失预防规则触发等。
如何根据用户风险评分自动调整访问权限?
管理员可以创建自适应访问策略,根据用户的风险评分自动调整访问权限,例如高风险用户无法访问财务门户。
Cloudflare One与现有工具如何集成?
Cloudflare One可以与现有工具如Okta集成,确保在网络上标记的用户在单点登录前门也受到限制。
使用Cloudflare One的企业如何转变安全策略?
Cloudflare One帮助安全团队从“拒绝部门”转变为“安全的同意部门”,通过动态风险评分提升安全性和运营效率。
➡️
