Poted on

싱가포르, @mcgallen #microwireinfo, 12 년 2019 월 XNUMX 일 – 클라우드 덕분에 비즈니스 방식이 크게 변했습니다. 생산성에 큰 영향을 미치는 다른 기술은 거의 없었기 때문에 사람들이 언제 어디서나 엔터프라이즈 애플리케이션에 쉽게 액세스 할 수있는 동시에 더 나은 협업, 확장 성 및 의사 결정을 촉진 할 수 있습니다. 점점 더 많은 조직이 핵심 인프라와 앱을 클라우드 플랫폼으로 마이그레이션하여 이러한 이점을 누리고 있습니다.

그러나 이점으로 인해 필연적으로 문제가 발생합니다. 특히 조직의 내부 네트워크 경계 외부에있는 엔터프라이즈 리소스에 대한 액세스를 관리해야합니다. 기존 네트워크 보안 솔루션은 기업 경계 내에있는 데이터와 장치를 보호하도록 설계되었습니다. 그러나 직원들은 모바일 장치를 포함한 다양한 장치에서 어디서나 작업 할 수있는 유연성을 점점 더 요구하고 있으며 귀중한 기업 데이터가 더 이상 한곳에 위치하지 않기 때문에 네트워크 보안 경계에 대한 아이디어는 의미를 잃고 있습니다. 이 패러다임의 주요 단점 중 하나는 해커가 경계를 침해 할 경우 조직의 제한된 네트워크 내에서 자유롭게 통치 할 수 있다는 것입니다.

희미 해지는 경계는 새로운 접근을 요구합니다

증가하는 모바일 인력과 역동적이고 분산 된 클라우드 환경으로 인해 발생하는 문제에 대처하기 위해 보안 전문가는 기존의 엔터프라이즈 보안을 재고해야합니다. Check Point는 Cloud ID와 협력하여 경계를 넘어 기업 리소스 및 앱에 대한 액세스를 관리하는 새로운 제로 트러스트 (BeyondCorp라고도 함) 접근 방식을 제공하여이 방향으로 상당한 진전을 이루고 있습니다. 오늘, 우리는 Google Cloud의 BeyondCorp Alliance 고객이 사용자 ID 속성 및 장치 보안 상태를 활용하여 기업 데이터에 대한 액세스를 관리 할 수 ​​있도록 지원합니다.

보다 스마트 한 액세스 관리를위한 장치 수준 보안 신호

작동 원리는 다음과 같습니다. Check Point SandBlast Mobile은 조직의 리소스와 데이터에 액세스하는 모든 모바일 엔드 포인트의 보안 상태를보고합니다. 보안 상태는 앱, 네트워크 및 장치 기반 공격 벡터의 분석을 기반으로 결정됩니다. 악성 앱은 알려진 위협과 제로 데이 위협을 모두 탐지하기위한 정적 코드 흐름 분석, 위협 에뮬레이션 및 기계 학습을 포함하는 Check Point의 행동 위험 엔진을 사용하여 식별됩니다. 이 장치 보안 상태 데이터는 GCP의 상황 인식 액세스 LOB 웹앱, SaaS 앱 및 VM 및 API와 같은 인프라 리소스에 대한 액세스를 제어하는 ​​데 사용할 수있는 엔진.

네트워크 계층에서 SandBlast Mobile은 SSL 공격으로부터 보호하고 ONP (On-Device Network Protection) 에이전트를 통해 강력한 위협 방지 기능을 제공합니다. 기능에는 피싱 방지, 세이프 브라우징, 조건부 액세스, 봇 방지 및 URL 필터링이 포함됩니다. 그리고 모든 검사가 장치에서 로컬로 수행되므로 개인 정보와 성능이 모두 보존됩니다.

기기 수준에서 SandBlast Mobile은 기기에서 수행되었을 수있는 고급 탈옥 / 루팅을 감지하고 기기에서 안전하지 않은 구성 및 기타 취약성을 분석합니다.

침해 지표 (IOC)는 위험 점수로 요약되고 사용자 ID 및 요청 컨텍스트에 대한 정보와 결합되어 사용자에게 기업 리소스 및 서비스에 대한 액세스 권한을 부여해야하는지 여부를 결정합니다.

Check Point의 최첨단 모바일 보안 기술이 통합됨에 따라 고객은 이제 장치의 위험 상태에 대한 전례없는 가시성을 확보하여 장치에 대해 알고있는 정보와 액세스가 요청되는 컨텍스트를 강화할 수 있습니다.

고객은 Check Point의 위험 점수를 활용하여 G Suite를 포함한 Google Cloud ID에 대한보다 세분화되고 맞춤화 된 액세스 정책을 만들 수 있습니다. 세분화 된 제어를 통해 관리자는 리소스에 대한 컨텍스트 인식 액세스 권한을 더 쉽게 부여하거나 필요한 경우보다 과감한 조치를 취할 수 있습니다. 예를 들어 Check Point SandBlast Mobile에서 기기가 위험에 노출되었다고보고하면 액세스가 차단 될 수 있고, 기기가 손상된 경우 기기에서 앱 데이터가 완전히 삭제 될 수 있습니다.

또한 Check Point SandBlast Mobile은 액세스 정책을 정의하는 데 사용할 수있는 중요한 신호 인 장치의 에이전트 상태를보고합니다. 에이전트가 제대로 설치 또는 활성화되지 않은 경우 회사 리소스에 대한 액세스가 차단 될 수 있습니다. 이 입력은 또한 관리자에게 특히 관리되지 않는 장치에서 조직 전체의 엔드 포인트에서 Check Point SandBlast Mobile 에이전트를 올바르게 설치하고 활성화 할 수있는 중요한 기능을 제공합니다.

제로 트러스트 강화 (일명 BeyondCorp)

Check Point SandBlast Mobile과 함께 작동하는 Google Cloud의 컨텍스트 인식 액세스를 통해 직원은 기존 VPN 없이도 모든 기기 및 위치에서 회사 리소스에 안전하게 액세스 할 수 있습니다. 컨텍스트 인식 액세스를 통해 Google은 비욘드 Google에서 제로 트러스트 네트워크를 강화하고 액세스 관리를 개선하기 위해 2011 년에 설립 된 보안 모델입니다. 이 모델의 기본 개념은 사용자가 연결된 네트워크를 기반으로 특정 리소스 및 서비스에 대한 액세스를 제한해서는 안된다는 것입니다. 대신 리소스에 대한 액세스는 사용자 ID, 장치 위험 및 기타 컨텍스트 속성에 따라 이루어져야합니다. 제로 트러스트 보안 모델에서 액세스는 네트워크 보안 경계 내에 있는지 여부에 관계없이 인증되고 암호화되어야합니다.

더 나은 보안 솔루션을 제공하기 위해 Google Cloud와 일부 파트너가 협력하는 새로운 이니셔티브 인 Google Cloud의 BeyondCorp Alliance에 가입 ​​한 최초의 회사 중 하나 인 Check Point는 제로 트러스트 구현을 강화하고이를 지원하는 모든 기기로 확장하기 위해 최선을 다하고 있습니다. 엔터프라이즈 보안 생태계. SandBlast Mobile의 제품 관리자 인 Ran Schwartz는“SandBlast Mobile은 Check Point의 최첨단 위협 방지 기능을 모바일 장치에 제공하여 고객이 모바일 사용자와 장치를 악용하여 비즈니스 리소스에 대한 무단 액세스를 시도하는 공격을 방지 할 수 있도록 지원합니다. , 공동 솔루션 출시시.

통합은 이미 현장에서 주목을 받고 있으며 많은 상호 고객이 경계없는 액세스 관리의 이점을 인식하고 있습니다. 이는 고객 및 파트너와 함께 클라우드로 마이그레이션 할 때 엔터프라이즈 보안 요구 사항을 해결하기 위해 Check Point가 취하고있는 또 하나의 단계입니다.

SandBlast Mobile에 대해 자세히 알아보기 여기를 클릭하세요. 

다음을 통해 Check Point를 따르십시오.
체크 포인트 블로그 : http://blog.checkpoint.com/
지저귀다: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
링크드 : https://www.linkedin.com/company/check-point-software-technologies
YouTube에서 : http://www.youtube.com/user/CPGlobal

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. 이 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 기타 유형의 공격을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 기업의 클라우드, 네트워크 및 모바일 장치 보유 정보를 보호하는 다단계 보안 아키텍처와 함께 가장 포괄적이고 직관적 인 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.