客戶案例丨One Mount與Cloudflare合作擁抱零信任并“全面上云”

挑戰(zhàn)：從本地安全設(shè)備過渡到基于云的零信任解決方案

從早期開始，One Mount Group就優(yōu)先投資于云基礎(chǔ)設(shè)施和SaaS工具。但該公司保留了本地VPN，以支持對企業(yè)資源的遠程訪問。隨著公司發(fā)展，遠程工作成為常態(tài)，這種設(shè)備帶來的困擾變得難以忽視。

對于One Mount的IT人員來說，VPN配置和故障排除非常耗時，而且運行不可靠或很慢，特別是前往SaaS應(yīng)用程序的流量。對特定應(yīng)用程序或用戶組施加控制可能會非常繁瑣，以至于管理員有時會授予“所有權(quán)限”，導(dǎo)致組織面臨橫向移動的威脅。

從長遠來看，One Mount Group認(rèn)識到，必須減少這種過度的信任，并采用默認(rèn)拒絕的最佳實踐，以便組織能更好地接納遠程工作和自帶設(shè)備（BYOD）模式。

One Mount Group自成立以來一直使用Cloudflare的性能服務(wù)來保護其外部Web資產(chǎn)，它看到了通過實施Cloudflare的零信任平臺將安全性擴展到其內(nèi)部運營的機會。具體來說，這個名為Cloudflare零信任的平臺包括一個零信任網(wǎng)絡(luò)訪問解決方案，用于保護跨云、本地和SaaS環(huán)境的應(yīng)用程序，以及一個安全Web網(wǎng)關(guān)解決方案，以保護用戶免受Internet上的威脅。

此外，為了方便代碼定制，以進一步增強性能和安全性，One Mount添加了Cloudflare Workers，它為開發(fā)人員提供了一個無服務(wù)器執(zhí)行環(huán)境，使他們能夠在邊緣使用自定義代碼創(chuàng)建全新的應(yīng)用程序，或增強現(xiàn)有應(yīng)用程序，但不需配置或維護基礎(chǔ)設(shè)施。

Cloudflare為One Mount提供零信任的堅實基礎(chǔ)

Cloudflare零信任保護遠程連接并為One Mount提供零信任的堅實基礎(chǔ)

One Mount通過保護內(nèi)部基于web的應(yīng)用程序來開始它的零信任之旅，隨著時間的推移，它逐步將保護擴大到更多種類和數(shù)量的應(yīng)用程序。最近增加的是，利用Cloudflare的正向代理能力來簡化對傳統(tǒng)資源的身份驗證，例如文件共享，這些資源此前只能在One Mount的辦公室內(nèi)部的“網(wǎng)絡(luò)上”訪問。

今天，One Mount為數(shù)百名員工、自由職業(yè)者和承包商保護數(shù)百個應(yīng)用程序，并預(yù)計在短期內(nèi)完全停止使用VPN。展望未來，該組織的目標(biāo)是，通過Cloudflare支持的基礎(chǔ)設(shè)施即代碼方法，使保護應(yīng)用程序所需的幾乎全部工作流程自動化。

網(wǎng)絡(luò)安全總監(jiān)Ph?m Anh Liêm表示：“采用零信任是一個非常簡單的選擇。我們的愿景是成為一家‘全互聯(lián)網(wǎng)公司，一切都在云端。我們不想被企業(yè)網(wǎng)絡(luò)世界所限制。因此，Cloudflare的零信任平臺非常適合我們?！?/p>

One Mount特別看重Cloudflare同時引入多個身份提供商（IdP）的靈活性。Cloudflare使構(gòu)建基于組和身份的策略變得簡單明了，與VPN繁瑣、容易出錯的配置過程相比更是如此。

Liêm說：“Cloudflare為我們節(jié)省了很多時間。每當(dāng)我們構(gòu)建一個新的應(yīng)用程序，基于我們選擇的IdP添加保護非常簡單輕松?！?/p>

IdP集成的靈活性也擴展到與端點保護（EPP）軟件的集成。具體來說，One Mount使用Cloudflare與其首選EPP提供商的集成來設(shè)置設(shè)備感知、最低權(quán)限訪問策略。通過使用這種集成來擴展可見性和安全性，One Mount能夠完全接納BYOD。

Liêm表示：“有這么多遠程工作人員，你不可能信任每一臺設(shè)備，所以我們需要確保每個進入我們系統(tǒng)的請求都經(jīng)過正確因素的驗證，然后才允許訪問?！?/p>

One Mount正通過應(yīng)用過濾器和擴展對其用戶出站連接的可見性，將這種零信任方法擴展到互聯(lián)網(wǎng)瀏覽。在使用Cloudflare前，用戶僅在本地辦公室工作時才會受到保護，免受惡意軟件和危險互聯(lián)網(wǎng)目的地的侵害。

Liêm表示：“我們希望員工在任何時間、任何地點都能安全地上網(wǎng)，而不僅僅在公司網(wǎng)絡(luò)上才如此?！彪S著公司發(fā)展，One Mount很高興能與Cloudflare一起擴展其基于云的零信任方法。

Cloudflare Workers助力One Mount輕松解難

Cloudflare Workers使One Mount能夠通過在邊緣運行自定義代碼來輕松解決復(fù)雜問題。

One Mount使用Cloudflare Workers無服務(wù)器平臺用于各種用例，包括減輕后端處理負(fù)荷、處理不常見但大容量的任務(wù)，以及為動態(tài)訪問控制、動態(tài)IP允許列表和欺詐檢測構(gòu)建外圍安全解決方案。幾乎所有這些用例對公司的內(nèi)部運營都是至關(guān)重要的。

Ph?m Anh Liêm指出：“Workers提供了處理我們最困難用例所需的基本元素。這是我們無服務(wù)器解決方案的最佳選擇。”O(jiān)ne Mount將Workers與Cloudflare WAF和DDoS緩解集成在一起，以預(yù)防特別促銷期間的欺詐。

Cloudflare Workers使One Mount能夠輕松地利用離最終用戶最近的點的處理能力來運行邏輯，然后使用Cloudflare WAF來阻止濫用活動——完全不用考慮擴展底層基礎(chǔ)設(shè)施。如果沒有Workers，One Mount將很難在不影響用戶體驗的情況下在后臺設(shè)計、實施和自動擴展這些保護。

Ph?m Anh Liêm指出：“Workers讓我們的開發(fā)人員編寫代碼并立即看到結(jié)果。這大大降低了我們的開發(fā)和運營成本，顯著改變了我們構(gòu)建產(chǎn)品的方式?！?/p>

客戶感言

“我們是越南首批提供完全公有云托管數(shù)字金融服務(wù)的公司之一，Cloudflare是實現(xiàn)我們零信任愿景的關(guān)鍵合作伙伴?！?/p>

Ph?m Anh Liêm

網(wǎng)絡(luò)安全總監(jiān)