Böngészőalapú RDP: távoli elérés adatvesztés nélkül
A távoli elérést sok vállalat böngészőalapú Remote Desktop Protocol (RDP)-megoldásokkal oldja meg, különösen olyan esetekben, ahol külsős munkatársak vagy partnerek csatlakoznak. Ilyen helyzetekben nehéz felügyelni, hogy a felhasználók pontosan mit és hova másolnak át a védett rendszerekből.
A Cloudflare One most lehetővé teszi az úgynevezett vágólap-vezérlést böngészőalapú RDP-jükben. Az IT-adminisztrátorok eldönthetik, hogy a felhasználók másolhatnak-e adatokat a helyi eszköz és a távoli RDP-munkamenet között, és ha igen, milyen irányban. Ezzel például letiltható, hogy érzékeny ügyféladatok eljussanak felügyelet nélküli végpontokra, miközben a produktív folyamatok nem sérülnek. Ez az új funkció az Access-alkalmazáspolitikák között, RDP-alkalmazásokhoz állítható be.
Teljesebb átláthatóság: művelettérképezés a naplókban
Ahhoz, hogy az adatmozgásra irányuló intézkedéseket érdemben lehessen alkalmazni, látnod kell, mi történik a SaaS-alkalmazásokban. A Cloudflare One mostantól minden HTTP-alapú folyamatot (például a ChatGPT-nél a „SendPrompt” műveletet) világos, egyértelmű naplóbejegyzésként rögzít.
A különféle műveletek alkalmazásvezérlési csoportokba rendezhetők: például ilyen lehet a „megosztás” vagy a feltöltés. Ezek bekerülnek az eseménynaplókba, növelve az átláthatóságot és gyorsítva a kockázatos viselkedések felismerését, illetve a házirendek finomhangolását. Így a biztonsági incidensekhez vezető láncolat már azelőtt megszakítható, hogy súlyos károk keletkeznének.
Erősebb végpontvédelem: helyi DLP a Cloudflare One klienssel
A mai vállalatoknál az érzékeny adatok gyakran a vágólap segítségével hagyják el a menedzselt alkalmazásokat – például kód, ügyfélinformáció vagy pénzügyi jelentés formájában –, ami akár egy nagy nyelvi modellbe (LLM) is bekerülhet.
A Cloudflare One újítása, hogy mostantól a végponton is működik az adatvesztés-megelőzés (DLP): a kliens képes követni, mi kerül a vágólapra, és blokkolhatja a kényes tartalmak illetéktelen továbbítását. Ez külön ügynök vagy összetett rendszerintegráció nélkül is működik, egyszerre javítva az adatbiztonságot és a munkafolyamatok folyamatosságát. A vágólapról kikerülő, érzékeny információ immár nem marad védelem nélkül – akkor sem, ha egy MI-asszisztensbe másolódik.
MI-biztonság vakfoltok nélkül: az M365 Copilot ellenőrzése CASB-vel
Az MI-asszisztensek, például az OpenAI ChatGPT-je, az Anthropic Claude-ja vagy a Google Gemini rohamosan terjeszkednek a vállalati környezetben. A Cloudflare One és az API-alapú CASB most kiterjeszti adatbiztonsági ellenőrzéseit a Microsoft 365 Copilot platformra is.
Az API-CASB képes naplózni és kiemelni a Copilotban történő tevékenységeket – például feltöltéseket, csevegéseket, fájlok mozgását –, amelyek megfelelnek az előre beállított DLP-profiloknak. Ennek köszönhetően, ha a felhasználó érzékeny adatot fűz hozzá a prompthoz, erről azonnali visszajelzést kap a biztonsági csapat – nem kell száraz naplókban bóklásznia. Akik már létrehozták a Cloudflare One–M365-integrációt, azonnal élvezhetik ezt a kibővített átláthatóságot.
Az MI-asszisztensek fejlődésével a Cloudflare célja, hogy egyre több mesterségesintelligencia- és SaaS-platformra kiterjessze ezt az átfogó adatbiztonsági lefedettséget.
Jövőkép: egységes adatvédelem mindenhol
Az üzleti informatikai határok elmosódtak: SaaS, végpont, böngésző, MI – mindenhol érzékeny adat mozog. A foltozott, különálló megoldások már nem biztosítanak valódi védelmet, ugyanis könnyű őket kijátszani.
Ezért a Cloudflare One egységes adatvédelmi modellt kínál: az adatok védelme végigkíséri az egész életciklust – akár áthaladnak a hálózaton, akár SaaS-alkalmazásban pihennek, akár a vágólapra kerülnek, akár egy promptban alakulnak át.
A végcél: a Cloudflare One képes legyen átlátni és vezérelni minden adatmozgást – függetlenül attól, hol dolgozik a felhasználó, és milyen alkalmazásban fut az adat. Ezzel csökken a súlyos incidensek száma, átláthatóvá válik a vállalat adatbiztonsági állapota, és az IT-védelem ott van, ahol valóban szükség van rá: az adatok útjában, az első karaktertől az utolsó promptig.
