โพสต์

สิงคโปร์, @mcgallen #microwireข้อมูล 12 เมษายน 2019 - วิธีที่เราทำธุรกิจได้รับการเปลี่ยนแปลงจากแผ่นดินไหวด้วยระบบคลาวด์ เทคโนโลยีอื่น ๆ อีกไม่กี่อย่างที่ส่งผลกระทบอย่างมากต่อผลผลิตทำให้ผู้คนเข้าถึงแอปพลิเคชันระดับองค์กรได้อย่างง่ายดายจากทุกที่และทุกเวลาในขณะเดียวกันก็อำนวยความสะดวกในการทำงานร่วมกันความสามารถในการปรับขนาดและการตัดสินใจ องค์กรจำนวนมากขึ้นกำลังเก็บเกี่ยวผลประโยชน์เหล่านี้ด้วยการย้ายโครงสร้างพื้นฐานหลักและแอพไปยังแพลตฟอร์มคลาวด์

แต่ผลประโยชน์ย่อมมาถึงความท้าทายอย่างหลีกเลี่ยงไม่ได้อย่างน้อยก็คือการจัดการการเข้าถึงทรัพยากรขององค์กรซึ่งอยู่นอกขอบเขตเครือข่ายภายในขององค์กร โซลูชันการรักษาความปลอดภัยเครือข่ายแบบดั้งเดิมได้รับการออกแบบมาเพื่อปกป้องข้อมูลและอุปกรณ์ที่อยู่ภายในขอบเขตขององค์กร อย่างไรก็ตามเนื่องจากพนักงานต้องการความยืดหยุ่นมากขึ้นในการทำงานจากทุกที่และบนอุปกรณ์ที่หลากหลายรวมถึงอุปกรณ์พกพาและเนื่องจากข้อมูลที่มีค่าขององค์กรไม่ได้อยู่ในที่เดียวอีกต่อไปแนวคิดเรื่องขอบเขตความปลอดภัยของเครือข่ายจึงหมดความหมาย ข้อเสียเปรียบหลักประการหนึ่งของกระบวนทัศน์นี้คือหากแฮกเกอร์จัดการเพื่อละเมิดขอบเขตพวกเขาจะมีอิสระในเครือข่ายที่ จำกัด ขององค์กร

ขอบเขตที่ซีดจางเรียกร้องให้มีแนวทางใหม่

เพื่อให้ทันกับความท้าทายที่เกิดจากพนักงานที่ทำงานบนมือถือที่เพิ่มมากขึ้นและสภาพแวดล้อมระบบคลาวด์แบบไดนามิกและกระจัดกระจายผู้เชี่ยวชาญด้านความปลอดภัยต้องคิดใหม่เกี่ยวกับความปลอดภัยขององค์กร Check Point และกำลังก้าวไปข้างหน้าอย่างมีนัยสำคัญในทิศทางนี้โดยร่วมมือกับ Cloud Identity เพื่อมอบแนวทางใหม่ที่ไม่มีความไว้วางใจ (หรือที่เรียกว่า BeyondCorp) ในการจัดการการเข้าถึงทรัพยากรและแอปขององค์กรที่อยู่นอกเหนือขอบเขต วันนี้เรากำลังเข้าร่วมกับ Google Cloud BeyondCorp Alliance เพื่อช่วยลูกค้าในการจัดการการเข้าถึงข้อมูลขององค์กรโดยใช้ประโยชน์จากคุณลักษณะข้อมูลประจำตัวของผู้ใช้และท่าทางการรักษาความปลอดภัยของอุปกรณ์

สัญญาณความปลอดภัยระดับอุปกรณ์เพื่อการจัดการการเข้าถึงที่ชาญฉลาดยิ่งขึ้น

นี่คือวิธีการทำงาน Check Point SandBlast Mobile รายงานเกี่ยวกับท่าทางการรักษาความปลอดภัยของอุปกรณ์ปลายทางมือถือทั้งหมดที่กำลังเข้าถึงทรัพยากรและข้อมูลขององค์กร ท่าทางการรักษาความปลอดภัยจะพิจารณาจากการวิเคราะห์เวกเตอร์การโจมตีบนแอปเครือข่ายและอุปกรณ์ แอปที่เป็นอันตรายจะถูกระบุโดยใช้ Behavioral Risk Engine ของ Check Point ซึ่งรวมถึงการวิเคราะห์การไหลของโค้ดแบบคงที่การจำลองภัยคุกคามและการเรียนรู้ของเครื่องเพื่อตรวจจับภัยคุกคามทั้งที่เป็นที่รู้จักและไม่มีวัน จากนั้นข้อมูลท่าทางการรักษาความปลอดภัยของอุปกรณ์นี้จะถูกป้อนเข้า การเข้าถึงตามบริบทของ Google Cloud เอ็นจิ้นที่สามารถใช้เพื่อควบคุมการเข้าถึงเว็บแอป LOB แอป SaaS และทรัพยากรโครงสร้างพื้นฐานเช่น VMs และ API

ที่เลเยอร์เครือข่าย SandBlast Mobile ป้องกันการโจมตี SSL และยังมอบความสามารถในการป้องกันภัยคุกคามที่มีประสิทธิภาพผ่านตัวแทน On-device Network Protection (ONP) ความสามารถรวมถึงการป้องกันฟิชชิ่งการเรียกดูอย่างปลอดภัยการเข้าถึงแบบมีเงื่อนไขการต่อต้านบอทและการกรอง URL และด้วยการตรวจสอบทั้งหมดที่เกิดขึ้นภายในอุปกรณ์ทั้งความเป็นส่วนตัวและประสิทธิภาพจะถูกรักษาไว้

ในระดับอุปกรณ์ SandBlast Mobile ตรวจพบการเจลเบรค / การรูทขั้นสูงที่อาจดำเนินการบนอุปกรณ์และวิเคราะห์อุปกรณ์เพื่อหาการกำหนดค่าที่ไม่ปลอดภัยและช่องโหว่อื่น ๆ

ตัวบ่งชี้การประนีประนอม (IOC) จะสรุปไว้ในคะแนนความเสี่ยงและรวมกับข้อมูลเกี่ยวกับตัวตนของผู้ใช้และบริบทของคำขอเพื่อพิจารณาว่าผู้ใช้ควรได้รับอนุญาตให้เข้าถึงทรัพยากรและบริการขององค์กรหรือไม่

ด้วยการผสานรวมเทคโนโลยีการรักษาความปลอดภัยบนมือถือที่ล้ำสมัยของ Check Point ทำให้ลูกค้าสามารถมองเห็นได้อย่างไม่เคยปรากฏมาก่อนเกี่ยวกับสถานการณ์ความเสี่ยงของอุปกรณ์เพิ่มสิ่งที่พวกเขารู้เกี่ยวกับอุปกรณ์และบริบทที่ร้องขอการเข้าถึง

ลูกค้าสามารถใช้ประโยชน์จากคะแนนความเสี่ยงของ Check Point เพื่อสร้างนโยบายการเข้าถึงที่ละเอียดขึ้นและกำหนดเองได้สำหรับ Cloud Identity ของ Google รวมถึง G Suite การควบคุมแบบละเอียดช่วยให้ผู้ดูแลระบบสามารถให้สิทธิ์การเข้าถึงทรัพยากรตามบริบทได้ง่ายขึ้นหรือใช้มาตรการที่รุนแรงมากขึ้นหากจำเป็น ตัวอย่างเช่นสามารถบล็อกการเข้าถึงได้หาก Check Point SandBlast Mobile รายงานว่าอุปกรณ์มีความเสี่ยงหรือสามารถล้างข้อมูลแอปออกจากอุปกรณ์ได้อย่างสมบูรณ์หากอุปกรณ์ถูกบุกรุก

Check Point SandBlast Mobile ยังรายงานเกี่ยวกับความสมบูรณ์ของตัวแทนบนอุปกรณ์ซึ่งเป็นสัญญาณสำคัญที่สามารถใช้เพื่อกำหนดนโยบายการเข้าถึงได้ หากตัวแทนไม่ได้รับการติดตั้งหรือเปิดใช้งานอย่างถูกต้องการเข้าถึงทรัพยากรขององค์กรอาจถูกปิดกั้น ข้อมูลนี้ยังให้ความสามารถที่สำคัญแก่ผู้ดูแลระบบในการบังคับใช้การติดตั้งและการเปิดใช้งาน Check Point SandBlast Mobile agent ที่เหมาะสมบนอุปกรณ์ปลายทางทั่วทั้งองค์กรโดยเฉพาะบนอุปกรณ์ที่ไม่มีการจัดการ

การเสริมสร้างความน่าเชื่อถือเป็นศูนย์ (aka BeyondCorp)

การเข้าถึงตามบริบทของ Google Cloud ที่ทำงานร่วมกับ Check Point SandBlast Mobile ช่วยให้พนักงานสามารถเข้าถึงทรัพยากรขององค์กรได้อย่างปลอดภัยจากทุกอุปกรณ์และทุกสถานที่โดยไม่ต้องใช้ VPN แบบเดิม การเข้าถึงแบบ Context-Aware ช่วยให้ Google BeyondCorp รูปแบบการรักษาความปลอดภัยก่อตั้งขึ้นในปี 2011 เพื่อเสริมสร้างเครือข่ายความน่าเชื่อถือที่ Google และปรับปรุงการจัดการการเข้าถึง แนวคิดเบื้องหลังโมเดลนี้คือผู้ใช้ไม่ควรถูก จำกัด ไม่ให้เข้าถึงทรัพยากรและบริการบางอย่างตามเครือข่ายที่พวกเขาเชื่อมต่อ แต่การเข้าถึงทรัพยากรควรเป็นไปตามเงื่อนไขเกี่ยวกับข้อมูลประจำตัวของผู้ใช้ความเสี่ยงของอุปกรณ์และคุณลักษณะตามบริบทอื่น ๆ ในรูปแบบการรักษาความปลอดภัย Zero Trust การเข้าถึงควรได้รับการพิสูจน์ตัวตนและเข้ารหัสไม่ว่าจะอยู่ในขอบเขตความปลอดภัยของเครือข่ายหรือไม่

ในฐานะหนึ่งใน บริษัท แรก ๆ ที่เข้าร่วม BeyondCorp Alliance ของ Google Cloud ซึ่งเป็นโครงการริเริ่มใหม่ที่ Google Cloud และพันธมิตรที่เลือกทำงานร่วมกันเพื่อส่งมอบโซลูชันด้านความปลอดภัยที่ดียิ่งขึ้น Check Point มุ่งมั่นที่จะเสริมสร้างการใช้งาน Zero Trust และขยายไปยังทุกอุปกรณ์ที่สัมผัส ระบบนิเวศความปลอดภัยขององค์กร “ SandBlast Mobile มอบความสามารถในการป้องกันภัยคุกคามที่ล้ำสมัยของ Check Point ไปยังอุปกรณ์พกพาเพื่อช่วยให้ลูกค้าป้องกันการโจมตีที่พยายามใช้ประโยชน์จากผู้ใช้มือถือและอุปกรณ์ของพวกเขาเพื่อเข้าถึงแหล่งข้อมูลทางธุรกิจโดยไม่ได้รับอนุญาต” Ran Schwartz ผู้จัดการผลิตภัณฑ์ของ SandBlast Mobile กล่าว เมื่อเปิดตัวโซลูชันร่วม

การผสานรวมกำลังได้รับความสนใจในสนามนี้โดยลูกค้าหลายรายที่ร่วมกันตระหนักถึงประโยชน์ของการจัดการการเข้าถึงแบบไม่ จำกัด ขอบเขต ร่วมกับลูกค้าและคู่ค้าของเรานี่เป็นอีกหนึ่งขั้นตอนที่ Check Point ดำเนินการเพื่อตอบสนองความต้องการด้านความปลอดภัยขององค์กรเมื่อพวกเขาย้ายไปยังระบบคลาวด์

เรียนรู้เพิ่มเติมเกี่ยวกับ SandBlast Mobile ที่นี่ 

ติดตาม Check Point ได้ทาง:
ตรวจสอบจุดบล็อก: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ บริษัท ปกป้องลูกค้าจากการโจมตีทางไซเบอร์ด้วยอัตราการจับมัลแวร์แรนซัมแวร์และการโจมตีประเภทอื่น ๆ ในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับที่ปกป้องข้อมูลคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กรรวมถึงระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด