Cloudflare, risk altındaki kamu çıkarı gruplarına ücretsiz olarak sıfır güven güvenlik araçları sunar


Cloudflare, Cloudflare One sıfır güven güvenlik araçları paketinin, Cloudflare’nin Atina Projesi’nin bir parçası olan yerel ve eyalet seçim sitelerinin yanı sıra Cloudflare’nin Galileo Projesi’nin bir parçası olan risk altındaki kamu çıkar grupları için ücretsiz olarak kullanılabileceğini duyurdu.

Bu kuruluşlar artık, genellikle yalnızca büyük kuruluşlar tarafından kullanılabilen ve bugün 10.000’den fazla müşteri tarafından kullanılan kapsamlı ve derinlemesine entegre edilmiş sıfır güven araçlarına erişebilecek.

Cloudflare, sıfır güvene en çok ihtiyaç duyanların (toplumumuzdaki savunmasız gruplar, gazeteciler ve kar amacı gütmeyen kuruluşların yanı sıra Amerika Birleşik Devletleri’nde güvenilir, özgür ve adil seçimler yapmamızı sağlayan siteler) için erişilebilir olmasını sağlayan tek güvenlik sağlayıcısıdır. Cloudflare’nin kurucu ortağı ve CEO’su Matthew Prince, “dedi. “Bu kuruluşlar sürekli tehditlerle karşı karşıya ve görevlerini yerine getirmek için çevrimiçi ortamda güvende olmaları gerekiyor – ve artık Fortune 500 şirketlerinin kullandığı güvenlik mimarisinin aynısına erişebilecekler.”

Sıfır güven, bir işletmeye giren ve çıkan tüm trafiğin doğrulanmasını ve yetkilendirilmesini sağlayan ve her kişi ve cihaz için katı kimlik doğrulaması gerektiren modern bir güvenlik modelidir. Bu, bir cihaz veya kişinin bir ağda olduğu, güvenilir olduğu ve bu ağ içindeki herhangi bir şeye erişimi olduğu varsayılan eski modelin yerini alır. Bu yaklaşımla ilgili sorun, bir saldırgan ağa erişim kazandığında, içerideki her şeyi kontrol edebilmesidir.

Sıfır güven, büyük kuruluşlar için bir standart haline geldi, ancak şimdiye kadar daha küçük BT ekipleri, sınırlı bütçeler ve kaynak eksikliği nedeniyle daha küçük kuruluşları dışarıda bıraktı. Gartner’a göre “COVID’den bu yana, küçük ve orta ölçekli işletmeler (KOBİ’ler) dijital olarak daha fazla maruz kalıyor ancak doğru güvenlik duruşuna ayak uyduramıyorlar ve giderek artan bir şekilde siber güvenlik saldırılarının hedefi oluyorlar”.

Sıfır Güvene Eşit Erişim Cloudflare, sıfır güven paketini, kamu yararına çalışan grupların güvenlik ihtiyaçlarını destekleyen Etki Girişimlerinden ikisine genişletiyor. Galileo Projesi katılımcıları, savunmasız gruplar olarak misyonları nedeniyle sürekli olarak saldırı altında olan sanatçılar, gazeteciler, insani yardım kuruluşları ve siyasi muhalefetin sesleridir.

Atina Projesi katılımcıları, Amerika Birleşik Devletleri’ndeki seçimleri korumak için çalışan yerel ve eyalet seçim merkezleridir. Bu kuruluşlar, karmaşık saldırıları engellemek için gereken bütçe ve güvenlik uzmanlığından yoksundur. Gelişmiş güvenlik mimarisi daha önce erişilemezdi, ancak çalışanlarını ve üyelerini korumak ve görevlerini ilerletmek için gerekliydi. Artık Cloudflare One ile bu risk altındaki gruplar şunları yapabilir:

  • Kuruluşları kimlik avı saldırılarına karşı otomatik olarak koruyun: E-posta, İnternet’teki en büyük siber saldırı vektörlerinden biridir. Cloudflare Area 1 Security, kötü amaçlı e-postaların çalışanların gelen kutularına ulaşmadan önce engellenmesini sağlar. Kötü niyetli bir bağlantı diğer kanallar üzerinden ulaşır ve tıklanırsa, Cloudflare’nin Tarayıcı Yalıtımı ve DNS filtrelemesi, kötü amaçlı hedef yüklenmeden önce sorguyu durdurur.
  • Tüm çalışanları, uygulamaları, ortakları ve gönüllüleri birbirine bağlayın: Çalışanlar, herhangi bir konumda çalışabilir ve yine de dahili araçlara erişebilirken, tam olarak kimin hangi uygulamaya veya hizmete erişebileceğini kontrol edebilir. Yöneticiler, her girişimi günlüğe kaydederken hangi ortakların ve gönüllülerin belirli uygulamalara ve kaynaklara erişebileceğini denetleyebilir.
  • İnternete giden bir yolu güvenli hale getirin: Hareket halindeyken bir Wi-Fi ağına bağlanırken veya bilinmeyen bir kaynaktan dosya indirirken, Cloudflare One tüm İnternet’e şifreli, güvenli bir geçiş sağlar ve hassas verilerin kuruluştan ayrılmasını engeller. Cloudflare One, kötü amaçlı bir hedefe bağlanma girişimini engelleyecek, indirilenleri kötü amaçlı yazılımlara karşı tarayacak ve indirmeyi kullanıcı açamadan engelleyecektir. Yöneticiler, verilerin yanlışlıkla veya kasıtlı olarak kaybolmasını önleyen ve aynı zamanda onaylanan hedeflere yapılan yüklemeleri kısıtlayan ilkeler oluşturabilir.

Risk Altındaki Gruplar Cloudflare’a Başlarken One CyberPeace Institute, merkezi İsviçre’de bulunan ve misyonu insanların siber uzayda güvenlik, haysiyet ve eşitlik haklarını sağlamak olan bağımsız ve tarafsız bir sivil toplum kuruluşudur. Enstitü, siber saldırıların dünya çapında insanların yaşamlarına verdiği zararı azaltmak için ilgili ortaklarla yakın işbirliği içinde çalışır.

“CyberBarış Enstitüsü, operasyonlarını korumak ve siber yeteneklerini, verilerini ve kaynaklarını giderek daha karmaşık hale gelen dijital ortamda oluşturmak için insani yardım amaçlı sivil toplum kuruluşları (STK’lar) ile birlikte çalışıyor. Hem Enstitü hem de Cloudflare, insanların siber uzayda güvenlik, haysiyet ve eşitlik haklarını sağlamak için temel bir motivasyonu paylaşıyor. Bu uyum, misyonumuzla birlikte gelişirken Cloudflare’in doğru stratejik iş ortağı olduğuna dair bize güven veriyor. CyberPeace Enstitüsü İcra Kurulu Başkanı Stéphane Duguin, “Galileo Projesi’nin desteği için minnettarız” dedi.

Bilgi Teknolojisi Afet Kaynak Merkezi (ITDRC), Amerika Birleşik Devletleri’ndeki afet müdahale operasyonlarına yardımcı olan binlerce hizmet odaklı teknik uzman ve özel sektör ortaklarından oluşan kar amacı gütmeyen bir kuruluştur.

Cloudflare Zero Trust, sahada ve sahada çalışanlarımızın, gönüllülerimizin ve afetzedelerin güvenliğini sağlamak için çok önemlidir. Cloudflare, ekiplerimizin felaketlere etkili bir şekilde yanıt vermek için ihtiyaç duyduğu internete ve kritik uygulamalara güvenli, güvenilir ve hızlı bağlantı sağlıyor,” dedi ITDRC’nin Kurucu Ortağı Chris Hillis.

“İlkeleri ayarlamak, yöneticilerimiz için kolay oldu ve ekibimiz, dahili olarak barındırılan uygulamalara veya daha geniş İnternet’e erişimde daha güvenli, daha hızlı bir deneyimden yararlanıyor. Cloudflare Access ile, ekip üyelerinin rollerine göre dahili uygulamalara erişerek tutarlı bir kullanıcı deneyimi elde etmelerini sağlarken, aynı zamanda mevcut kimlik sağlayıcımızı kullanıyor ve altyapımızı koruyoruz. Cloudflare Gateway’i kullanmak, ağlarımıza ve cihazlarımıza ek bir güvenlik katmanı ekleyerek kullanıcılarımızı dış tehditlerden ve kendilerini korumaya yardımcı olur.”

Meedan, gazeteciliği, dijital okuryazarlığı ve çevrimiçi ve çevrimdışı bilgilere erişilebilirliği güçlendirmek için yazılım ve programatik girişimler oluşturan, kâr amacı gütmeyen küresel bir teknolojidir.

“Meedan ve Cloudflare, daha eşitlikçi, daha güvenli bir İnternet vizyonunu paylaşıyor. 2014 yılında Project Galileo’nun kurucu üyesi olmaktan ve bu programın dünya çapındaki İnsan Hakları Savunucularını korumak için yaptığı çalışmaları desteklemekten gurur duyduk. Eve daha yakın Cloudflare, çalışanlarımızın açık kaynak yazılımımızı oluşturup dağıtırken daha güvenli ve üretken olmalarına yardımcı oluyor,” dedi Meedan Sistem ve Güvenlik Direktörü Aaron Huslage.

Amerikan Devletleri Örgütü (OAS) dünyanın en eski bölgesel örgütüdür ve yerli halkların hakları, bölgesel anlaşmazlıklar ve bölgesel eğitim hedefleri gibi konularda çok taraflı diyalog için bir evdir.

Andrew, “Cloudflare ile ortaklık, Amerikan Devletleri Örgütü’nün (OAS) sınıfının en iyisi güvenliği demokratikleştirmesine, iş gücü performansımızdan ödün vermeden bulutta sağlanan Sıfır Güven yaklaşımıyla dahili siber güvenlik duruşumuzu modernleştirmesine ve güçlendirmesine yardımcı olacak” dedi. Vanjani, OAS Baş Bilişim Sorumlusu.

Rowan County, Kuzey Karolina, seçim web sitelerini Cloudflare ile koruyor.

“Alan 1 Security’den önce, karantinaya alınan iletilerin ayrıntılarına ilişkin sınırlı bilgilerle Office 365 e-posta korumasını kullanıyorduk. Microsoft’un bulut hizmetleri sürekli gelişirken, ortamımızdaki güvenlik işlevlerini desteklemek için karmaşıklığı azaltmak ve yeni savunma katmanları uygulamaya devam etmemizi sağlamak istiyorduk,” dedi Rowan County Bilişim Başkanı Randy Cress.

“Seçimlerden önce, Alan 1 panomuzdaki raporlar, Ekim 2022’nin aynı dönemine ait gelen kötü amaçlı e-posta sayısının 2 kat daha fazla olduğunu gösterdi. Kimlik bilgileri toplamayı en büyük tehdit olarak gördük ve hangi kullanıcıların e-posta için hedeflendiğini kolayca görebiliyoruz anlaşmak.”

“Athena Projesi kapsamındaki 1. Bölge Güvenliği ile, bir çalışanın kötü amaçlı bir bağlantıya tıklamasından önce, kötü niyetli mesajlara karşı önceden koruma sağlamamıza izin verdiği için, kuruluşumuza ek güvenlik katmanları ekleyebildik. Bu, Rowan County seçmenleri için güvenli bir oylama süreci sağlamaya odaklanabilmemiz için Cloudflare’in ilk savunma hattımız olduğunu bilmek bizi rahatlatıyor.”



Source link