文化组织 [匿名]

2022 年 Impact Week 期间推出全新 Zero Trust 工具后,该 Project Galileo 项目参与者成为首批受益者之一。他们选择保持匿名,以避免透露有关其安全堆栈和总体准备情况的细节。

保持在线的障碍

这个有着百年历史的非营利组织提供文化教育并举办相关活动,其中大部分都可以在网上免费获得。然而,在执行其激励和教育的使命时,团队面临着来自内部和外部的安全威胁。在加入 Project Galileo 前,他们存在网站长时间宕机的问题,这限制了向公众提供教育资源和推广活动的能力。

开始 Zero Trust 之旅

他们在 2022 年 8 月申请加入 Project Galileo,很快就得到了项目合作伙伴的批准。该组织负责维护和构建技术基础设施的工程师表示:“我们认识到 Cloudflare 在新兴的 Zero Trust /安全 DNS 市场中拥有领先和突出地位,并且很高兴能找到 Project Galileo 。我们立即看到该计划将如何更容易保护我们的环境。”

他们的团队规模较小,没有足够的预算或人员配备来建立完整的安全运营中心(SOC),因此通过 Project Galileo 提供的工具有助于填补这一空白。例如,Cloudflare DNS 简化了支持远程办公人员所需的更改过程。该工程师表示:“Cloudflare 让我这个单枪匹马的 IT 团队能够管理一个全球性组织每天面临的威胁。”

用户友好的界面也有助于处理网站的安全性;这位工程师发现,使用 Cloudflare 仪表板进行 DNS 和 Zero Trust 相关操作比他使用过的其他安全工具更直观。

像许多其他非营利组织一样,该组织是一个混合型的工作场所。作为其项目和公共宣传工作的一部分,员工需要能够以适当的权限级别连接到数据和应用程序。在采用 Zero Trust 工具之前,IT 工单的主要原因是无法访问资源。这偶尔会给重要的截止日期带来问题,比如面对面的活动。

该组织的工程师补充说:“Cloudflare Zero Trust 通过提供安全、可审计的工作资源访问来保护我们的网络和移动员工。”

入门体验

他们的网站每月收到数百万请求,独立访问者超过 10 万。在实施 Zero Trust 架构的前三个月内,他们使用 Cloudflare 工具阻止了超过 66 次安全威胁,4131 个恶意 DNS 请求

他们认为特别有用的资源包括:

  • WARP 设备客户端,改善跨所有平台(包括笔记本电脑和智能手机)的安全访问
  • Cloudflare Access 提供按需重定向网络地址的一站式门户

下一步

该组织希望继续实施更多工具,在 Zero Trust 之旅中走得更远。未来的目标包括能够阻止个人设备对 SaaS 应用程序的访问,例如 Google Driver 或 Box,从而减少一个需要担心的攻击手段

该组织的工程师表示,“如果没有 Cloudflare,我将很难为我们的混合员工执行 IT 功能。Cloudflare DNS 和 Zero Trust 使我能够展望一个没有 Microsoft 服务器的未来,并将这些资金重新分配到软件和编码工作中,以扩展我们的文化项目。”