ブログ:Check Point Partners with GoogleのCloud Identityでゼロトラストクラウドアクセスを改善

20160817_chkp_graphic

シンガポール、@ mcgallen#microwire情報、12年2019月XNUMX日–クラウドのおかげで、私たちのビジネスのやり方は大きな変化を遂げました。 生産性に大きな影響を与えたテクノロジーは他にほとんどなく、コラボレーション、スケーラビリティ、意思決定を促進しながら、いつでもどこからでもエンタープライズアプリケーションに簡単にアクセスできます。 コアインフラストラクチャとアプリをクラウドプラットフォームに移行することで、これらのメリットを享受する組織がますます増えています。

しかし、メリットには必然的に課題が伴います。特に、組織の内部ネットワーク境界の外部にあるエンタープライズリソースへのアクセスを管理することが課題です。 従来のネットワークセキュリティソリューションは、企業の境界内にあるデータとデバイスを保護するように設計されていました。 ただし、従業員がどこからでもモバイルデバイスを含むさまざまなデバイスで作業する柔軟性をますます要求するようになり、貴重な企業データがXNUMXか所に配置されなくなったため、ネットワークセキュリティ境界の概念は意味を失っています。 このパラダイムの主な欠点のXNUMXつは、ハッカーが境界を突破した場合、組織の制限されたネットワーク内で自由に支配できることです。

衰退する境界は新しいアプローチを要求する

モバイルワーカーの増加、および動的で分散したクラウド環境から生じる課題に対応するには、セキュリティ専門家は従来のエンタープライズセキュリティを再考する必要があります。 チェック・ポイントはこの方向に大きな前進を遂げており、Cloud Identityと提携して、境界を超えた企業リソースやアプリへのアクセスを管理するための新しいゼロ信頼(BeyondCorpとも呼ばれる)アプローチを提供しています。 今日は、Google Cloudの BeyondCorp Alliance ユーザーID属性とデバイスのセキュリティ状況を利用して、顧客が企業データへのアクセスを管理できるようにします。

よりスマートなアクセス管理のためのデバイスレベルのセキュリティ信号

仕組みは次のとおりです。 Check Point SandBlast Mobileは、組織のリソースとデータにアクセスしているすべてのモバイルエンドポイントのセキュリティ体制について報告します。 セキュリティ体制は、アプリベース、ネットワークベース、およびデバイスベースの攻撃ベクトルの分析に基づいて決定されます。 悪意のあるアプリは、静的コードフロー分析、脅威エミュレーション、および既知の脅威とゼロデイ脅威の両方を検出するための機械学習を含む、CheckPointのBehavioralRiskEngineを使用して識別されます。 次に、このデバイスのセキュリティポスチャデータはに送られます Google Cloudのコンテキスト認識アクセス LOB Webアプリ、SaaSアプリ、およびVMやAPIなどのインフラストラクチャリソースへのアクセスを制御するために使用できるエンジン。

SandBlast MobileはネットワークレイヤーでSSL攻撃から保護し、オンデバイスネットワーク保護(ONP)エージェントを通じて強力な脅威防止機能も提供します。 機能には、フィッシング対策、安全なブラウジング、条件付きアクセス、ボット対策、およびURLフィルタリングが含まれます。 また、すべての検査がデバイスのローカルで行われるため、プライバシーとパフォーマンスの両方が維持されます。

SandBlast Mobileは、デバイスレベルで、デバイス上で実行された可能性のある高度な脱獄/ルート化を検出し、デバイスの安全でない構成やその他の脆弱性を分析します。

侵害の指標(IOC)はリスクスコアに要約され、ユーザーIDと要求のコンテキストに関する情報と組み合わせて、ユーザーに企業のリソースとサービスへのアクセスを許可するかどうかを決定します。

チェック・ポイントの最先端のモバイル・セキュリティー・テクノロジーの統合により、お客様は、デバイスのリスク状況について前例のない可視性を得ることができ、デバイスについての知識と、アクセスが要求されているコンテキストを強化できます。

お客様はチェックポイントのリスクスコアを利用して、G Suiteを含むGoogleのCloud Identityのより詳細でカスタマイズされたアクセスポリシーを作成できます。 きめ細かい制御により、管理者はリソースへのコンテキスト認識アクセスを許可したり、必要に応じてより徹底した対策を講じたりすることが容易になります。 たとえば、デバイスがリスクにさらされているとCheck Point SandBlast Mobileが報告した場合、アクセスがブロックされたり、デバイスが危険にさらされた場合、デバイスからアプリデータが完全にワイプされたりする可能性があります。

Check Point SandBlast Mobileは、デバイス上のエージェントの正常性についてもレポートします。これは、アクセスポリシーの定義にも使用できる重要な信号です。 エージェントが正しくインストールまたはアクティブ化されていない場合、企業リソースへのアクセスがブロックされる可能性があります。 この入力により、管理者は、組織全体のエンドポイント、特に管理対象外のデバイスで、Check Point SandBlast Mobileエージェントの適切なインストールとアクティブ化を実施するための重要な機能も提供します。

ゼロトラストの強化(別名BeyondCorp)

Check Point SandBlast Mobileと連携するGoogle Cloudのコンテキスト認識アクセスにより、従業員は従来のVPNを必要とせずに、任意のデバイスおよび任意の場所から企業リソースに安全にアクセスできます。 コンテキスト認識アクセスにより、Googleの BeyondCorp Googleのゼロトラストネットワークを強化し、アクセス管理を改善するために2011年に設立されたセキュリティモデル。 このモデルの背後にある考え方は、ユーザーが接続しているネットワークに基づいて、特定のリソースやサービスへのアクセスを制限されるべきではないということです。 代わりに、リソースへのアクセスは、ユーザーID、デバイスのリスク、およびその他のコンテキスト属性を条件とする必要があります。 ゼロトラストセキュリティモデルでは、ネットワークセキュリティ境界内にあるかどうかに関係なく、アクセスを認証および暗号化する必要があります。

Google CloudのBeyondCorp Allianceに最初に参加した企業のXNUMXつとして、Google Cloudと一部のパートナーが連携してより優れたセキュリティソリューションを提供するための新しい取り組み–チェックポイントは、ゼロトラストの実装を強化し、エンタープライズセキュリティエコシステム。 SandBlast MobileのプロダクトマネージャーであるRan Schwartzは、次のように述べています。「SandBlast Mobileは、Check Pointの最先端の脅威防止機能をモバイルデバイスに提供し、モバイルユーザーとそのデバイスを悪用してビジネスリソースへの不正アクセスを試みる攻撃を防止するのに役立ちます。 、共同ソリューションの立ち上げ時。

統合はすでに現場で勢いを増しており、多くの相互顧客が境界線のないアクセス管理の利点を認識しています。 これは、お客様やパートナーとともに、チェックポイントがクラウドに移行する際の企業のセキュリティニーズに対処するためのもうXNUMXつのステップです。

SandBlast Mobileの詳細 ここに。 

チェックポイントをフォロー:
チェック・ポイントのブログ: http://blog.checkpoint.com/
ツイッター: http://www.twitter.com/checkpointsw
フェイスブック: http://www.facebook.com/checkpointsoftware
LinkedInの: https://www.linkedin.com/company/check-point-software-technologies
ユーチューブ: http://www.youtube.com/user/CPGlobal

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 そのソリューションは、マルウェア、ランサムウェア、およびその他のタイプの攻撃の業界トップのキャッチ率でサイバー攻撃から顧客を保護します。 チェック・ポイントは、企業のクラウド、ネットワーク、およびモバイル・デバイスが保持する情報を保護するマルチレベルのセキュリティ・アーキテクチャーに加えて、最も包括的で直感的なコントロール・ポイントのセキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護しています。