На протяжении многих лет индустрия кибербезопасности мирилась с суровой реальностью: переход на архитектуру нулевого доверия — это мучительный марафон. ИТ-директоров приучили ожидать многолетних сроков внедрения, характеризующихся кропотливой ручной работой, настройкой вручную и постоянным обслуживанием решений устаревших вендоров SASE.
Но в Cloudflare мы считаем, что такая сложность — это выбор, а не необходимость. Сегодня мы показываем, как наши партнеры доказывают, что то, на что раньше уходили годы, теперь занимает недели. Используя Cloudflare One, нашу гибкую платформу SASE, партнеры, такие как TachTech и Adapture, демонстрируют, что путь к безопасному внедрению ИИ и Zero Trust стал быстрее, плавнее и более программируемым, чем когда-либо.
Сокращение сроков с 18 месяцев до 6 недель
Традиционный путь миграции для устаревших продуктов SASE — в частности, развертывание Secure Web Gateway (SWG) и Zero Trust Network Access (ZTNA) — для крупных организаций часто растягивается на 18 месяцев. Для ИТ-директора это полтора года технического долга и постоянных брешей в безопасности.
В отличие от этого, партнеры, такие как TachTech и Adapture, доказывают, что этот марафон мучений не является технической необходимостью. Используя единое облако для подключений, они сократили эти сроки с 18 месяцев до всего шести недель.
Кайл Джером Томпсон, архитектор решений в TachTech с 30-летним опытом, говорит, что Cloudflare One фундаментально меняет это уравнение. Заменяя устаревшие инструменты надежной телеметрией и глобальной сетью Cloudflare, TachTech сократил время развертывания для крупных организаций до всего четырех-шести недель.
"Cloudflare убрал 'магию' из концепции нулевого доверия", — говорит Томпсон. "В отличие от устаревших решений, которые требуют постоянного ухода и обслуживания, Cloudflare Access легковесен и не требует вмешательства после развертывания. Это делает безопасность такой же обыденной, как водопровод или электричество — она просто работает, она рентабельна и позволяет нашим клиентам вернуться к своей реальной работе".
Почему миграции с устаревших систем застревают
Миграции с устаревших систем обычно терпят неудачу, когда их рассматривают как серию замен оборудования, а не как программную трансформацию. Традиционные вендоры часто требуют сложного сервис-чейнинга, когда трафик передается от одного кластера инспекции к другому. Это создает "эффект тромбона", добавляя задержки и делая устранение неполадок почти невозможным.
Когда вы отделяете политику безопасности от физической сети, скорость миграции меняется. Наши партнеры фокусируются на трех столпах, чтобы ускорить этот переход:
Входные точки на основе идентификации: Вместо перестройки сегментов сети они используют существующие группы провайдеров идентификации (IdP) для определения доступа.
Консолидированные механизмы политик: Используя единый проход как для SWG, так и для ZTNA, администраторы избегают необходимости "синхронизировать" разные продукты.
Облачные коннекторы: Использование легковесных демонов, таких как
cloudflared, позволяет обеспечить мгновенную связность без открытия входящих портов брандмауэра.
Масштабирование со скоростью бизнеса
Похожая история и в Adapture, где у них простая миссия: повысить производительность ИТ и снизить риски для клиентов. Для одного клиента то, что начиналось как небольшое внедрение для подрядчиков, быстро выросло с 600 рабочих мест до развертывания Cloudflare Access на 5000 рабочих мест.
Эта быстрая эластичность доказала, что простая в использовании платформа SASE от Cloudflare обходит препятствия устаревших развертываний — переход, который Adapture охарактеризовал как "бесшовный".
"Организации не могут позволить себе внедрение, растянутое на месяцы", — говорит Грег О'Коннор, вице-президент по стратегическим альянсам в Adapture. "Cloudflare создает новый стандарт, когда дело доходит до внедрения SASE, выводя наших клиентов на передний край технологии SASE".
Сила расширяемого периметра
В глобальной инфраструктуре уникальные среды и высокоспециализированные рабочие процессы — это реальность. Отличительной чертой архитектуры Cloudflare One является то, что она определяется программно и является расширяемой, позволяя партнерам решать специфические требования, не ставя под угрозу общую безопасность организации.
Cloudflare One — это действительно компоновруемая и программируемая платформа, позволяющая проактивным партнерам уйти от статичных графических интерфейсов и строить без ограничений. Например, когда Томпсон из TachTech столкнулся с командой разработчиков, использующих Arch Linux, им не пришлось жертвовать видимостью или создавать исключение в безопасности. Они смогли расширить клиент Cloudflare One для поддержки конкретных требований этой среды.
Извлекая бинарные файлы из пакета Ubuntu .deb и создав пользовательский файл PKGBUILD, команда обеспечила работу клиента как нативного сервиса на Arch. Это гарантировало, что организация сохранит последовательные проверки состояния устройств — проверку шифрования диска и статуса брандмауэра — даже на нестандартных рабочих станциях разработчиков.
Больше, чем подключение: быстрый путь к безопасному ИИ
По мере того как организации движутся к агентным рабочим процессам, О'Коннор отмечает, что "и угрозы, и меры безопасности развиваются быстрее, чем когда-либо". В отрасли роль SWG эволюционирует. Теперь это не только блокировка вредоносных URL-адресов; это контроль потока данных в большие языковые модели (LLM). Cloudflare One служит быстрым путем к безопасному внедрению ИИ, интегрируя безопасность непосредственно в путь пользователя к Интернету.
Наша цель — обеспечить успех нашим партнерам в решении самых разных задач клиентов. Вместо управления разрозненными инструментами безопасности наши партнеры развертывают Комплекс решений AI Security от Cloudflare, чтобы обеспечить единую защиту на протяжении всего жизненного цикла ИИ. Этот встроенный набор элементов управления позволяет организациям:
Защитить своих сотрудников, использующих ИИ. Для сотрудников, использующих публичные LLM, Cloudflare One предоставляет "безопасную гавань", которая балансирует инновации со строгим управлением данными.
Видимость теневого ИИ: Мгновенно обнаруживайте и классифицируйте, какие неутвержденные сторонние инструменты ИИ используются в вашей сети, с помощью панели Shadow AI.
Оценки доверия к ИИ: Выходите за рамки политик "блокировать всё", оценивая модели по их соответствию стандартам (SOC 2, ISO 42001) и надежности обработки данных, прежде чем санкционировать их использование.
Защита промптов ИИ с помощью DLP: Защитите свою интеллектуальную собственность, используя основанный на ИИ Cloudflare Data Loss Prevention (DLP) для блокировки отправки конфиденциального исходного кода, PII или финансовой информации в публичные обучающие наборы.
Защитить ваши приложения на базе ИИ. Для приложений на базе ИИ, которые создает и размещает ваша команда, мы предоставляем специализированный Брандмауэр для ИИ для защиты целостности ваших моделей.
Обнаружение LLM: Автоматически обнаруживайте и маркируйте каждую конечную точку LLM, открытую для интернета, обеспечивая мгновенную видимость вашей поверхности атаки в сфере ИИ.
Проверка запросов: Предотвращайте "захват ИИ", блокируя инъекции промптов и вредоносные входные данные, предназначенные для принуждения вашей модели к выдаче неверных или компрометирующих результатов.
Очистка ответов: Убедитесь, что ваша модель случайно не "галлюцинирует" конфиденциальные внутренние данные обратно клиенту, очищая ответ от PII или нежелательных тем перед отправкой.
Защитить агентный ИИ. По мере движения к автономным агентам, порталы серверов MCP предоставляют центральный реестр и контроль с минимальными привилегиями над тем, как ИИ взаимодействует с корпоративными ресурсами, такими как Slack или Confluence. Это предотвращает страшные истории об автономных кражах данных и несанкционированных действиях, возвращая видимость и контроль ИТ-администраторам.
Комплекс решений AI Security от Cloudflare действует как безопасный посредник между пользователями и экосистемами ИИ, обеспечивая видимость, защиту данных и управление для публичных, частных и агентных приложений ИИ.
Ускорьте свою миграцию
Если вы ИТ-директор, все еще привязанный к многолетнему плану миграции, вы работаете в невыгодном конкурентном положении. Cloudflare One интегрирует вашу сеть и безопасность в единую ткань, которая быстрее, безопаснее и бесконечно более программируема, чем устаревшее решение в вашем текущем стеке.
Не позволяйте страху перед сложной миграции удерживать вас в устаревшем мышлении. Наши партнеры ежедневно доказывают, что переход на SASE может быть быстрым, эффективным и, осмелимся сказать, легким.