Galileo 專案的這位參與者是首批利用全新 Zero Trust 工具(於 2022 年 Impact Week 期間發佈)的參與者之一。他們選擇保持匿名,以避免分享有關安全堆疊和整體準備狀態的詳細資料。
保持連線的障礙
這間擁有百年歷史的非營利組織提供各種文化教育和活動,這些資源大多可在線上免費獲得。然而,其團隊在履行激勵和教育使命的同時,卻面臨著來自內外部的安全威脅。在加入 Galileo 專案之前,他們遇到了長期網站服務中斷的問題,這限制了公眾獲得教育資源以及推廣活動的能力。
展開 Zero Trust 旅程
他們於 2022 年 8 月申請加入 Galileo 專案,很快獲得了該計畫合作夥伴的核准。負責維護和建構組織技術基礎架構的工程師表示,「我們認識到 Cloudflare 在新興的 Zero Trust/安全 DNS 市場的領先和重要地位,也很高興能夠找到 Galileo 專案。該計畫取得了立竿見影的效果,讓我們能夠非常輕鬆地確保環境的安全。」
由於他們透過精簡的員工維持組織運作,沒有預算或編制來維持完整的安全營運中心 (SOC),因此,Galileo 專案的工具可幫助彌補這一差距。例如,Cloudflare DNS 簡化了做出變更以支援遠距工作者的程序。該工程師表示,「Cloudflare 讓我能夠作為一個人的 IT 團隊,管理全球組織每天面臨的威脅。」
便捷易用的介面也有助於處理網站的安全性;該工程師發現,針對 DNS 和 Zero Trust 使用 Cloudflare 儀表板比他曾經用過的其他安全工具更直觀。
像許多其他非營利組織一樣,該組織是一個混合式工作場所。員工需要能夠使用適當的權限級別來連線至資料和應用程式,這是其計畫和公開外展服務的一部分。在採用 Zero Trust 工具之前,導致 IT 工單的首要原因是無法存取資源。這偶爾會為重要的截止日期(例如,面對面活動的截止日期)帶來問題。
該組織的工程師補充道,「Cloudflare Zero Trust 透過提供對我們的工作資源的安全、可稽核的存取,為我們的網路和行動員工提供了安全保障。」
佈設體驗
他們的網站擁有每月數百萬要求的流量和 10 萬多位不重複的訪客。在實作 Zero Trust 架構後的三個月,他們使用 Cloudflare 工具封鎖了超過 66 種安全威脅和 4,131 個惡意 DNS 要求。
他們認為特別有用的資源包括:
下一步驟
該組織希望繼續實作更多工具,在 Zero Trust 旅程中走得更遠。未來的目標包括能夠封鎖從個人裝置存取 SaaS 應用程式(如 Google Drive 或 Box),這樣就少了一個需要擔心的攻擊手段。
該組織的工程師說,「如果沒有 Cloudflare,我在為混合員工執行 IT 功能時就會感到力不從心。有了 Cloudflare DNS 和 Zero Trust,讓我無比期待未來不再依賴 Microsoft 伺服器,從而將那些資金重新分配給軟體和程式碼工作,進一步拓展我們的文化事業。」