Защитите Claude Enterprise: мониторинг API комплаенс теперь в Cloudflare CASB

Сегодня мы расширяем возможности Cloudflare облачного брокера безопасности доступа (CASB) для поддержки Claude Compliance API. Теперь команды по безопасности и соответствию требованиям могут отслеживать использование Claude непосредственно в панели управления Cloudflare. Никаких агентов на конечных точках не требуется.

Корпоративные команды безопасности уже давно испытывают трудности с отслеживанием того, как пользователи взаимодействуют с разрешёнными и неразрешёнными приложениями. Быстрое внедрение приложений ИИ только усложнило эту задачу. Сотрудники проводят значительное время в этих новых областях, и их взаимодействие отличается от традиционных SaaS: пользователи загружают файлы, отправляют произвольные запросы, а провайдеры генерируют контент, который может содержать конфиденциальные данные.

Cloudflare CASB помогает решить эту проблему. Одна интеграция по API обеспечивает внеполосную видимость и контроль над приложениями, которые использует ваша организация. Эта интеграция расширяет нашу существующую поддержку управления ИИ, охватывая наиболее распространённые инструменты, которыми сейчас управляют команды безопасности.

Внедрение ИИ опередило меры безопасности. Пока ИТ-отделы и команды безопасности стремились открыть доступ к инструментам ИИ для повышения производительности, средства контроля отставали. Большинство организаций сегодня работают с частичной видимостью: они могут блокировать неавторизованные инструменты ИИ на сетевом уровне, но не видят, что происходит внутри разрешённых.

Это важно, поскольку инструменты ИИ не похожи на традиционные SaaS-приложения. Они диалоговые, устойчивые и глубоко интегрированы в рабочие процессы через API и платформы агентов. Сотрудник может вставить данные клиента в запрос. Разработчик может случайно поделиться ключом API и оставить его необновлённым на месяцы. Приложение ИИ может сгенерировать контент, содержащий корпоративные секреты. Каждое из этих действий создаёт риски для соответствия требованиям, которые не могут обнаружить обычные средства безопасности.

Организации быстро внедряют ИИ, но эти инструменты требуют другой модели безопасности. Они не просто читают данные; они генерируют их, воздействуют на них и подключаются к множеству систем учёта в рамках одного рабочего процесса. Безопасность должна охватывать полный жизненный цикл: от того, как приложение вызывает API, до того, какие данные оно обрабатывает и где эти данные хранятся. Cloudflare предоставляет организациям инструменты для этого на каждом этапе рабочего процесса:

• Cloudflare AI Gateway располагается между вашими приложениями и провайдерами ИИ, такими как Anthropic, обеспечивая наблюдаемость за запросами, расходом токенов и производительностью моделей. Это позволяет администраторам устанавливать лимиты скорости, кэшировать ответы и принимать детальные решения по маршрутизации.

• Cloudflare Gateway и Предотвращение потери данных проверяют ИИ-трафик на наличие конфиденциальных данных, блокируя запросы, содержащие персональные данные клиентов или конфиденциальные материалы, до того, как они достигнут модели.

• Cloudflare Access с порталами MCP-серверов централизует подключения агентов к корпоративным инструментам за одной защищённой конечной точкой. Администраторы контролируют, какие пользователи и агенты могут получать доступ к каким системам, и каждый запрос регистрируется для аудита.

• Cloudflare CASB теперь распространяет этот же единый подход на данные, хранящиеся внутри Claude, сканируя их на предмет неправильных конфигураций и конфиденциальных данных без агентов на конечных точках.

Эти возможности работают бок о бок на одном оборудовании, делая каждый сервис как компонуемым, так и программируемым. И, что более важно, это означает, что трафик никогда не перенаправляется через нескольких поставщиков или облака для обеспечения безопасности.

Cloudflare CASB помогает организациям подключаться, сканировать и отслеживать сторонние SaaS-приложения на предмет неправильных конфигураций, неправомерного обмена данными и других рисков безопасности с помощью лёгких API-интеграций. Организации могут восстановить видимость и контроль над своими растущими инвестициями в SaaS-приложения.

По мере того как предприятия развёртывают Claude в масштабах, командам безопасности и соответствия требованиям необходима та же видимость использования Claude, которую они имеют для каждого другого корпоративного приложения в своём стеке. Anthropic осознала этот пробел и создала Claude Compliance API, чтобы предоставить предприятиям программный доступ к данным, связанным с безопасностью, об их организациях, рабочих пространствах и использовании Claude.

Cloudflare CASB теперь использует эту конечную точку для отображения практических результатов по безопасности без необходимости встроенной проверки трафика или агентов на конечных точках.

С помощью этой интеграции клиенты Cloudflare One могут отслеживать активность Claude Enterprise, используя те же рабочие процессы обнаружения и устранения неполадок, на которые они уже полагаются. Cloudflare CASB подключается к Claude через Compliance API и сканирует на предмет нарушений безопасности.

Начиная с сегодняшнего дня, Cloudflare поддерживает обнаружение нарушений для следующих активов:

• Проекты: обнаружение проектов, доступных всей организации или подмножеству пользователей и групп.

• Вложения проектов: файлы и документы, добавленные в проекты, которые нарушают политики DLP.

• Файлы чатов: файлы, загруженные пользователем и сгенерированные провайдером, которые нарушают политики DLP.

• Сообщения чатов: запросы пользователей и ответы провайдера, которые нарушают политики DLP.

• Артефакты: документы и файлы, сгенерированные провайдером, которые нарушают политики DLP.

Эти нарушения отображаются непосредственно в панели управления Cloudflare вместе с выводами о конфигурации и содержимом из других ваших SaaS-приложений. Нарушения группируются по категориям и упорядочиваются по уровню критичности. Команды безопасности могут сортировать, назначать и устранять риски, связанные с Claude, используя те же рабочие процессы, что и для Microsoft 365, Google Workspace или Salesforce.

Для Claude Enterprise CASB предоставляет данные о соответствии, такие как организации, проекты, чаты и роли. Он также извлекает содержимое разговоров, включая сообщения и загруженные файлы, через выделенные конечные точки только для чтения, чтобы предотвратить потерю данных.

Для Claude Platform CASB будет продолжать отображать изменения участников и рабочих пространств, создание ключей API, а также события создания и загрузки файлов. В ближайшем будущем мы добавим поддержку ленты активности.

CASB превращает выводы в действия. Обнаруженное нарушение безопасности в Claude, например, загрузка пользователем файлов, содержащих конфиденциальные данные, может превратиться в политику Gateway за считанные минуты. Вы можете использовать Gateway для блокировки загрузок в Claude для определённых пользователей, полного ограничения доступа к приложению или ограничения функциональности до устранения проблемы. Это переводит команды безопасности от видимости к действиям, объединяя выводы CASB с существующим встроенным механизмом политик Cloudflare.

Чтобы включить интеграцию с Claude Compliance API:

1. Убедитесь, что у вас есть учётная запись Claude Enterprise.

2. Запросите доступ к Compliance API от Claude для вашей организации.

3. В панели управления Cloudflare перейдите в Zero Trust > Integrations > Cloud & SaaS.

4. Выберите Add Integration > Anthropic и введите ваш ключ Compliance API.

5. Настройте профили DLP, если хотите сканировать загруженные файлы на наличие конфиденциальных данных.

Интеграция начинает сканирование немедленно и отображает нарушения в панели управления в течение нескольких минут.

Для новых клиентов Cloudflare вы можете зарегистрироваться и начать с двумя первыми интеграциями бесплатно. Существующие клиенты могут включить интеграцию непосредственно в панели управления.

Мы продолжаем расширять покрытие CASB для инструментов ИИ по мере того, как провайдеры выпускают новые корпоративные API безопасности. Мы также углубляем интеграции внутри CASB, чтобы клиенты могли создавать собственные выводы и разрабатывать рабочие процессы, которые автоматически устраняют нарушения безопасности.