Cloudflare komt met SaaS-platform voor zero-trust security

Abonneer je gratis op Techzine!

Cloudflare heeft zijn SaaS-oplossing Cloudflare One gelanceerd. Met deze cloudgebaseerde suite beschikken klanten over een complete zero-trust-omgeving van oplossingen voor security en networking. Hierdoor kunnen zij makkelijker bedreigingen tegengaan.

De SaaS-suite Cloudflare One is een verzameling van meerdere bestaande Cloudflare-producten, recent verkregen technologie en nieuwe oplossingen en toepassingen. Cloudflare One wordt officieel als een network-as-s-service (NaaS)-oplossing gepresenteerd omdat het niet alleen traditionele security tools vervangt, maar ook zwaar ingrijpt in de netwerkinfrastructuur van klanten. In de SaaS-oplossing zitten ook beheermogelijkheden voor WAN-omgevingen die -naar eigen zeggen van Cloudflare- het hele framework van appliances en WAN-technologie, waaruit een traditioneel netwerk bestaat, kunnen vervangen.

Volgens Cloudflare brengt het nu gelanceerde Cloudflare One alles bij elkaar in een enkel platform. Denk hierbij aan hoe eindgebruikers zich met het bedrijfsnetwerk verbinden, bijkantoren directe toegang krijgen, veilige connectiviteit voor applicaties en gecontroleerde toegang tot SaaS-applicaties.

Daarbij weerspiegelt het platform hoe complex bedrijfsnetwerken tegenwoordig zijn met mobiele gebruikers, gebruikers op afstand, SaaS-applicaties en de mix van applicaties die zich in private datacenters en in de public cloud bevinden. Maar bijvoorbeeld ook de uitdaging die medewerkers hebben om veilig het internet te kunnen gebruiken via hun zakelijke en persoonlijke devices.

Verschillende securitytoepassingen

Concreet bestaat de huidige suite, die in de loop der tijd zal worden aangevuld met andere technologie, onder meer uit een verbeterde versie van Cloudflare Access. Met deze bestaande Cloudflare-dienst kunnen klanten login-verzoeken voor hun systemen verifiëren. In de geüpdatete versie kunnen klanten nu ook login-verificatie gebruiken via andere populaire logindiensten als OneLogin, Okta en Ping Identity. Cloudflare is hiervoor met deze bedrijven partnerships aangegaan.

Dit betekent onder andere dat klanten zich niet meer hoeven te standaardiseren op één technologie of afhankelijk te zijn van een enkele leverancier.

Endpointbeveiliging

Naast meer aandacht voor login-verificatie, zorgt Cloudflare One ook voor meer beveiliging van de devices van medewerkers. Hiervoor wordt een isolatie-tool gepresenteerd dat ervoor zorgt dat medewerkers webpagina’s kunnen bezoeken, zonder dat deze webpagina’s op het gebruikte device worden gedownload. De tool gebruikt hiervoor onder meer technologie van het dit jaar overgenomen S2 Systems. De tool brengt een scheidingslaag aan tussen de eindgebruikers en het publieke internet. Deze laag beperkt daardoor het risico op malware die met webpagina’s kan meeliften.

Om malware op endpoints beter te bestrijden, beschikt de suite Cloudflare One over diverse integraties met andere security-oplossingen. Denk hierbij aan Carbon Black van VMware, Crowdstrike, SentinelOne en Tanium. Klanten kunne hierdoor hun malwarebescherming concentreren op de producten van een enkele leverancier voor toestelintegriteit of met CloudOne oplossingen toepassingen met elkaar mixen en beheren vanuit een enkele omgeving.

Infrastructuurbeveiliging

Voor het beschermen van de backend-infrastructuur beschikt de Cloudflare One-suite over een nieuwe firewall. De Magic Firewall filtreert kwaadaardig firewallverkeer. Ook is de suite voorzien van een intrusion detection system voor het ontdekken van niet-geautoriseerde toegangspogingen.

Cloudflare One komt in de loop van deze week beschikbaar.