Blog: Check Point Bermitra dengan Google Cloud Identity untuk Meningkatkan Akses Cloud Zero Trust

20160817_chkp_graphic

Singapura, @mcgallen #microwireinfo, 12 April 2019 - Cara kami berbisnis telah mengalami transformasi seismik berkat cloud. Beberapa teknologi lain berdampak besar pada produktivitas, memungkinkan orang mengakses aplikasi perusahaan dengan mudah dari mana saja dan kapan saja, sembari memfasilitasi kolaborasi, skalabilitas, dan pengambilan keputusan yang lebih baik. Semakin banyak organisasi yang menuai manfaat ini dengan memigrasi infrastruktur dan aplikasi inti mereka ke platform cloud.

Tetapi dengan manfaat yang tak terelakkan datang tantangan, tidak terkecuali mengelola akses ke sumber daya perusahaan yang terletak di luar perimeter jaringan internal organisasi. Solusi keamanan jaringan tradisional dirancang untuk melindungi data dan perangkat yang terletak di dalam batas perusahaan. Namun, karena karyawan semakin menuntut fleksibilitas untuk bekerja dari mana saja dan di berbagai perangkat, termasuk perangkat seluler, dan karena data perusahaan yang berharga tidak lagi berada di satu tempat, gagasan tentang perimeter keamanan jaringan kehilangan makna. Salah satu kelemahan utama dari paradigma ini adalah bahwa jika peretas berhasil menembus batas, mereka memiliki kebebasan memerintah dalam jaringan terbatas organisasi.

Sebuah Perimeter yang Memudar Menuntut Pendekatan Baru

Untuk menghadapi tantangan yang timbul dari tenaga kerja yang semakin banyak bergerak, serta lingkungan cloud yang dinamis dan tersebar, profesional keamanan harus memikirkan kembali keamanan perusahaan tradisional. Check Point dan mengambil langkah maju yang signifikan ke arah ini, bermitra dengan Cloud Identity untuk memberikan pendekatan baru tanpa kepercayaan (juga dikenal sebagai BeyondCorp) untuk mengelola akses ke sumber daya perusahaan dan aplikasi di luar batas. Hari ini, kami bergabung dengan Google Cloud Aliansi BeyondCorp untuk membantu pelanggan mengelola akses ke data perusahaan dengan memanfaatkan atribut identitas pengguna dan kondisi keamanan perangkat.

Sinyal Keamanan Tingkat Perangkat untuk Manajemen Akses yang Lebih Cerdas

Begini cara kerjanya. Check Point SandBlast Mobile melaporkan postur keamanan semua titik akhir seluler yang mengakses sumber daya dan data organisasi. Postur keamanan ditentukan berdasarkan analisis vektor serangan berbasis aplikasi, jaringan, dan perangkat. Aplikasi berbahaya diidentifikasi menggunakan Mesin Risiko Perilaku Check Point, yang mencakup analisis aliran kode statis, emulasi ancaman, dan pembelajaran mesin untuk mendeteksi ancaman yang dikenal dan ancaman zero-day. Data postur keamanan perangkat ini kemudian diumpankan ke Akses peka konteks Google Cloud mesin yang dapat digunakan untuk mengontrol akses ke aplikasi web LOB Anda, aplikasi SaaS, dan sumber daya infrastruktur seperti VM dan API.

Pada lapisan jaringan, SandBlast Mobile melindungi dari serangan SSL dan juga memberikan kemampuan pencegahan ancaman yang kuat melalui agen On-device Network Protection (ONP). Kemampuannya termasuk anti-phishing, penjelajahan aman, akses bersyarat, anti-bot, dan Penyaringan URL. Dan dengan semua pemeriksaan yang dilakukan secara lokal di perangkat, privasi dan kinerja tetap terjaga.

Pada tingkat perangkat, SandBlast Mobile mendeteksi jailbreak / rooting lanjutan yang mungkin telah dilakukan pada perangkat, dan menganalisis perangkat untuk konfigurasi yang tidak aman dan kerentanan lainnya.

Indikator kompromi (IOC) dirangkum dalam skor risiko dan digabungkan dengan informasi tentang identitas pengguna dan konteks permintaan, untuk menentukan apakah pengguna harus diberi akses ke sumber daya dan layanan perusahaan.

Dengan integrasi teknologi keamanan seluler canggih dari Check Point, pelanggan sekarang dapat memperoleh visibilitas yang belum pernah terjadi sebelumnya atas postur risiko perangkat, menambah apa yang mereka ketahui tentang perangkat dan konteks di mana akses diminta.

Pelanggan dapat memanfaatkan skor risiko Check Point untuk membuat kebijakan akses yang lebih terperinci dan disesuaikan untuk Google Cloud Identity, termasuk G Suite. Kontrol terperinci memudahkan admin untuk memberikan akses peka konteks ke sumber daya, atau untuk mengambil tindakan yang lebih drastis jika diperlukan. Misalnya, akses dapat diblokir jika Check Point SandBlast Mobile melaporkan bahwa perangkat terkena risiko, atau data aplikasi dapat sepenuhnya dihapus dari perangkat jika perangkat tersebut disusupi.

Check Point SandBlast Mobile juga melaporkan kesehatan agennya pada perangkat - sinyal penting yang juga dapat digunakan untuk menentukan kebijakan akses. Jika agen tidak dipasang atau diaktifkan dengan benar, akses ke sumber daya perusahaan dapat diblokir. Masukan ini juga memberi admin kemampuan penting untuk menegakkan pemasangan dan aktivasi agen Check Point SandBlast Mobile yang tepat pada titik akhir di seluruh organisasi, terutama pada perangkat yang tidak dikelola.

Memperkuat Zero Trust (alias BeyondCorp)

Akses peka konteks Google Cloud yang bekerja dengan Check Point SandBlast Mobile memungkinkan karyawan mengakses sumber daya perusahaan dengan aman dari perangkat apa pun, dan lokasi mana pun, tanpa memerlukan VPN tradisional. Akses peka konteks memungkinkan Google BeyondCorp model keamanan, didirikan pada tahun 2011 untuk memperkuat jaringan tanpa kepercayaan di Google dan meningkatkan manajemen akses. Ide di balik model ini adalah bahwa pengguna tidak boleh dibatasi untuk mengakses sumber daya dan layanan tertentu berdasarkan jaringan tempat mereka terhubung. Sebaliknya, akses ke sumber daya harus bergantung pada identitas pengguna, risiko perangkat, dan atribut kontekstual lainnya. Dalam model keamanan Zero Trust, akses harus diautentikasi dan dienkripsi terlepas dari apakah itu berada dalam perimeter keamanan jaringan.

Sebagai salah satu perusahaan pertama yang bergabung dengan Aliansi BeyondCorp Google Cloud - sebuah inisiatif baru di mana Google Cloud dan mitra terpilih bekerja sama untuk memberikan solusi keamanan yang lebih baik - Check Point berkomitmen untuk memperkuat implementasi Zero Trust dan memperluasnya ke setiap perangkat yang menyentuh ekosistem keamanan perusahaan. “SandBlast Mobile memberikan kemampuan pencegahan ancaman mutakhir dari Check Point ke perangkat seluler, untuk membantu pelanggannya mencegah serangan yang mencoba mengeksploitasi pengguna seluler dan perangkat mereka untuk mendapatkan akses tidak sah ke sumber daya bisnis,” kata Ran Schwartz, Manajer Produk untuk SandBlast Mobile , setelah peluncuran solusi bersama.

Integrasi tersebut sudah mendapatkan daya tarik di lapangan, dengan banyak pelanggan bersama yang mengakui manfaat dari manajemen akses tanpa perimeter. Bersama-sama, dengan pelanggan dan mitra kami, ini adalah satu langkah lagi yang diambil Check Point untuk memenuhi kebutuhan keamanan perusahaan saat mereka bermigrasi ke cloud.

Pelajari lebih lanjut tentang SandBlast Mobile sini.

Ikuti Check Point melalui:
Cek Point Blog: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya dengan tingkat tangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat yang melindungi informasi yang dimiliki cloud, jaringan, dan perangkat seluler perusahaan, ditambah sistem manajemen keamanan satu titik kontrol yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.