文化组织 [匿名]

2022 年 Impact Week 期间推出全新 Zero Trust 工具后，该 Project Galileo 项目参与者成为首批受益者之一。他们选择保持匿名，以避免透露有关其安全堆栈和总体准备情况的细节。

保持在线的障碍

这个有着百年历史的非营利组织提供文化教育并举办相关活动，其中大部分都可以在网上免费获得。然而，在执行其激励和教育的使命时，团队面临着来自内部和外部的安全威胁。在加入 Project Galileo 前，他们存在网站长时间宕机的问题，这限制了向公众提供教育资源和推广活动的能力。

开始 Zero Trust 之旅

他们在 2022 年 8 月申请加入 Project Galileo，很快就得到了项目合作伙伴的批准。该组织负责维护和构建技术基础设施的工程师表示：“我们认识到 Cloudflare 在新兴的 Zero Trust /安全 DNS 市场中拥有领先和突出地位，并且很高兴能找到 Project Galileo 。我们立即看到该计划将如何更容易保护我们的环境。”

他们的团队规模较小，没有足够的预算或人员配备来建立完整的安全运营中心(SOC)，因此通过 Project Galileo 提供的工具有助于填补这一空白。例如，Cloudflare DNS 简化了支持远程办公人员所需的更改过程。该工程师表示：“Cloudflare 让我这个单枪匹马的 IT 团队能够管理一个全球性组织每天面临的威胁。”

用户友好的界面也有助于处理网站的安全性；这位工程师发现，使用 Cloudflare 仪表板进行 DNS 和 Zero Trust 相关操作比他使用过的其他安全工具更直观。

像许多其他非营利组织一样，该组织是一个混合型的工作场所。作为其项目和公共宣传工作的一部分，员工需要能够以适当的权限级别连接到数据和应用程序。在采用 Zero Trust 工具之前，IT 工单的主要原因是无法访问资源。这偶尔会给重要的截止日期带来问题，比如面对面的活动。

该组织的工程师补充说：“Cloudflare Zero Trust 通过提供安全、可审计的工作资源访问来保护我们的网络和移动员工。”

入门体验

他们的网站每月收到数百万请求，独立访问者超过 10 万。在实施 Zero Trust 架构的前三个月内，他们使用 Cloudflare 工具阻止了超过 66 次安全威胁，4131 个恶意 DNS 请求。

他们认为特别有用的资源包括：

• WARP 设备客户端，改善跨所有平台（包括笔记本电脑和智能手机）的安全访问
• Cloudflare Access 提供按需重定向网络地址的一站式门户

下一步

该组织希望继续实施更多工具，在 Zero Trust 之旅中走得更远。未来的目标包括能够阻止个人设备对 SaaS 应用程序的访问，例如 Google Driver 或 Box，从而减少一个需要担心的攻击手段。

该组织的工程师表示，“如果没有 Cloudflare，我将很难为我们的混合员工执行 IT 功能。Cloudflare DNS 和 Zero Trust 使我能够展望一个没有 Microsoft 服务器的未来，并将这些资金重新分配到软件和编码工作中，以扩展我们的文化项目。”