опубликовано

Сингапур, @mcgallen #microwireinfo, 12 апреля 2019 г. - Наш подход к ведению бизнеса претерпел кардинальные изменения благодаря облаку. Немногие другие технологии оказали такое большое влияние на производительность, позволяя людям легко получать доступ к корпоративным приложениям из любого места и в любое время, одновременно облегчая совместную работу, масштабируемость и принятие решений. Все больше и больше организаций пожинают эти преимущества, переводя свою базовую инфраструктуру и приложения на облачную платформу.

Но с преимуществами неизбежно возникают проблемы, не последняя из которых - управление доступом к корпоративным ресурсам, которые расположены за пределами периметра внутренней сети организации. Традиционные решения сетевой безопасности были разработаны для защиты данных и устройств, находящихся внутри корпоративного периметра. Однако по мере того, как сотрудники все чаще требуют гибкости для работы из любого места и на различных устройствах, включая мобильные устройства, а ценные корпоративные данные больше не хранятся в одном месте, идея периметра сетевой безопасности теряет смысл. Одним из основных недостатков этой парадигмы является то, что, если хакерам удастся взломать периметр, они получат полную свободу действий в ограниченной сети организации.

Затухающий периметр требует нового подхода

Чтобы не отставать от проблем, возникающих из-за все более мобильной рабочей силы и динамических и рассредоточенных облачных сред, специалистам по безопасности необходимо переосмыслить традиционную корпоративную безопасность. Check Point делает значительный шаг вперед в этом направлении, сотрудничая с Cloud Identity, чтобы обеспечить новый подход с нулевым доверием (также известный как BeyondCorp) к управлению доступом к корпоративным ресурсам и приложениям за пределами периметра. Сегодня мы присоединяемся к Google Cloud BeyondCorp Альянс чтобы помочь клиентам управлять доступом к корпоративным данным, используя атрибуты идентификации пользователя и состояние безопасности устройства.

Сигналы безопасности на уровне устройства для более разумного управления доступом

Вот как это работает. Check Point SandBlast Mobile сообщает о состоянии безопасности всех мобильных оконечных устройств, которые обращаются к ресурсам и данным организации. Состояние безопасности определяется на основе анализа векторов атак на основе приложений, сетей и устройств. Вредоносные приложения выявляются с помощью механизма поведенческих рисков Check Point, который включает статический анализ потока кода, эмуляцию угроз и машинное обучение для обнаружения как известных угроз, так и угроз нулевого дня. Эти данные о состоянии безопасности устройства затем передаются в Контекстно-зависимый доступ Google Cloud движок, который можно использовать для управления доступом к вашим бизнес-приложениям, приложениям SaaS и ресурсам инфраструктуры, таким как виртуальные машины и API.

На сетевом уровне SandBlast Mobile защищает от SSL-атак, а также предоставляет мощные возможности предотвращения угроз с помощью своего агента сетевой защиты на устройстве (ONP). Возможности включают в себя защиту от фишинга, безопасный просмотр, условный доступ, защиту от ботов и фильтрацию URL-адресов. И поскольку все проверки происходят локально на устройстве, конфиденциальность и производительность сохраняются.

На уровне устройства SandBlast Mobile обнаруживает расширенный джейлбрейк / рутирование, которое могло быть выполнено на устройстве, и анализирует устройство на наличие небезопасных конфигураций и других уязвимостей.

Индикаторы компрометации (IOC) суммируются в рейтинге риска и объединяются с информацией об идентичности пользователя и контексте запроса, чтобы определить, следует ли предоставить пользователю доступ к корпоративным ресурсам и услугам.

Благодаря интеграции передовой технологии мобильной безопасности Check Point, клиенты теперь могут получить беспрецедентную информацию о состоянии риска устройства, расширяя свои знания об устройстве и контексте, в котором запрашивается доступ.

Клиенты могут использовать оценки рисков Check Point для создания более детальных и настраиваемых политик доступа для Google Cloud Identity, включая G Suite. Детализированные элементы управления облегчают администраторам предоставление контекстно-зависимого доступа к ресурсам или принятие более радикальных мер, если это необходимо. Например, доступ может быть заблокирован, если Check Point SandBlast Mobile сообщает, что устройство подвергается риску, или данные приложения могут быть полностью удалены с устройства в случае взлома устройства.

Check Point SandBlast Mobile также сообщает о работоспособности своего агента на устройстве - важный сигнал, который также можно использовать для определения политики доступа. Если агент не установлен или не активирован должным образом, доступ к корпоративным ресурсам может быть заблокирован. Эти входные данные также предоставляют администраторам жизненно важную возможность для обеспечения правильной установки и активации агента Check Point SandBlast Mobile на конечных точках в организации, особенно на неуправляемых устройствах.

Укрепление нулевого доверия (также известное как BeyondCorp)

Контекстно-зависимый доступ Google Cloud, работающий с Check Point SandBlast Mobile, позволяет сотрудникам безопасно получать доступ к корпоративным ресурсам с любого устройства и из любого места без необходимости использования традиционной VPN. Доступ с учетом контекста позволяет BeyondCorp Модель безопасности, основанная в 2011 году для укрепления сетей с нулевым доверием в Google и улучшения управления доступом. Идея, лежащая в основе этой модели, заключается в том, что пользователям не следует ограничивать доступ к определенным ресурсам и услугам в зависимости от сети, к которой они подключены. Вместо этого доступ к ресурсам должен зависеть от личности пользователя, риска устройства и других контекстных атрибутов. В модели безопасности Zero Trust доступ должен быть аутентифицирован и зашифрован независимо от того, находится ли он в пределах периметра сетевой безопасности.

Как одна из первых компаний, присоединившихся к альянсу BeyondCorp Alliance Google Cloud - новой инициативе, в рамках которой Google Cloud и избранные партнеры работают вместе над созданием более эффективных решений безопасности - Check Point стремится укрепить реализацию Zero Trust и распространить ее на все устройства, соприкасающиеся с экосистема безопасности предприятия. «SandBlast Mobile предоставляет передовые возможности Check Point по предотвращению угроз для мобильных устройств, чтобы помочь своим клиентам предотвратить атаки, которые пытаются использовать мобильных пользователей и их устройства для получения несанкционированного доступа к бизнес-ресурсам», - сказал Ран Шварц, менеджер по продукту SandBlast Mobile. , при запуске совместного решения.

Интеграция уже набирает обороты в этой области, и многие общие клиенты признают преимущества управления доступом без периметра. Вместе с нашими клиентами и партнерами это еще один шаг, который Check Point предпринимает для удовлетворения потребностей корпоративной безопасности при переходе в облако.

Узнать больше о SandBlast Mobile здесь. 

Следуйте за Check Point через:
Блог Check Point: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal

О команде Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Его решения защищают клиентов от кибератак с помощью лидирующего в отрасли показателя обнаружения вредоносных программ, программ-вымогателей и других типов атак. Check Point предлагает многоуровневую архитектуру безопасности, которая защищает информацию, хранящуюся в облаке, сети и мобильных устройствах предприятий, а также наиболее полную и интуитивно понятную систему управления безопасностью из одной точки контроля. Check Point защищает более 100,000 XNUMX организаций любого размера.