Đăng trên

Singapore, @mcgallen #microwireinfo, ngày 12 tháng 2019 năm XNUMX - Cách chúng tôi kinh doanh đã trải qua một cơn địa chấn nhờ vào đám mây. Rất ít công nghệ khác có tác động lớn đến năng suất, cho phép mọi người dễ dàng truy cập các ứng dụng doanh nghiệp từ bất kỳ đâu và bất kỳ lúc nào, đồng thời tạo điều kiện cho sự cộng tác, khả năng mở rộng và ra quyết định tốt hơn. Ngày càng có nhiều tổ chức thu được những lợi ích này bằng cách chuyển cơ sở hạ tầng và ứng dụng cốt lõi của họ sang nền tảng đám mây.

Nhưng với những lợi ích chắc chắn đi kèm với những thách thức, không ít trong số đó là quản lý quyền truy cập vào các nguồn lực doanh nghiệp nằm bên ngoài chu vi mạng nội bộ của tổ chức. Các giải pháp an ninh mạng truyền thống được thiết kế để bảo vệ dữ liệu và thiết bị nằm trong phạm vi công ty. Tuy nhiên, khi nhân viên ngày càng đòi hỏi sự linh hoạt để làm việc từ mọi nơi và trên nhiều thiết bị khác nhau, bao gồm cả thiết bị di động và khi dữ liệu công ty có giá trị không còn nằm ở một nơi, ý tưởng về một vành đai an ninh mạng đang mất dần ý nghĩa. Một trong những nhược điểm chính của mô hình này là nếu tin tặc xâm phạm vòng vây, chúng có quyền thống trị tự do trong mạng bị hạn chế của tổ chức.

Một chu vi mờ dần kêu gọi một cách tiếp cận mới

Để bắt kịp với những thách thức phát sinh từ lực lượng lao động ngày càng di động và môi trường đám mây năng động và phân tán, các chuyên gia bảo mật phải suy nghĩ lại về bảo mật doanh nghiệp truyền thống. Check Point và đang thực hiện một bước tiến đáng kể theo hướng này, hợp tác với Cloud Identity để cung cấp phương pháp tiếp cận mới, không tin cậy (còn được gọi là BeyondCorp) để quản lý quyền truy cập vào các tài nguyên và ứng dụng của công ty. Hôm nay, chúng tôi tham gia Google Cloud's Liên minh BeyondCorp để giúp khách hàng quản lý quyền truy cập vào dữ liệu của công ty nhờ các thuộc tính nhận dạng người dùng và tư thế bảo mật của thiết bị.

Tín hiệu bảo mật cấp thiết bị để quản lý truy cập thông minh hơn

Đây là cách nó hoạt động. Check Point SandBlast Mobile báo cáo về tình trạng bảo mật của tất cả các điểm cuối di động đang truy cập vào tài nguyên và dữ liệu của tổ chức. Tư thế bảo mật được xác định dựa trên việc phân tích các vectơ tấn công dựa trên ứng dụng, mạng và thiết bị. Các ứng dụng độc hại được xác định bằng Công cụ rủi ro hành vi của Check Point, bao gồm phân tích luồng mã tĩnh, mô phỏng mối đe dọa và học máy để phát hiện cả các mối đe dọa đã biết và không ngày. Dữ liệu tư thế bảo mật thiết bị này sau đó được cung cấp cho Quyền truy cập nhận biết ngữ cảnh của Google Cloud công cụ có thể được sử dụng để kiểm soát quyền truy cập vào ứng dụng web LOB, ứng dụng SaaS và tài nguyên cơ sở hạ tầng như máy ảo và API.

Ở lớp mạng, SandBlast Mobile bảo vệ chống lại các cuộc tấn công SSL và cũng mang lại khả năng ngăn chặn mối đe dọa mạnh mẽ thông qua tác nhân Bảo vệ mạng trên thiết bị (ONP). Các khả năng bao gồm chống lừa đảo, duyệt web an toàn, truy cập có điều kiện, chống bot và Lọc URL. Và với tất cả quá trình kiểm tra diễn ra cục bộ trên thiết bị, cả quyền riêng tư và hiệu suất đều được bảo toàn.

Ở cấp độ thiết bị, SandBlast Mobile phát hiện bẻ khóa / root nâng cao có thể đã được thực hiện trên thiết bị và phân tích thiết bị để tìm các cấu hình không an toàn và các lỗ hổng bảo mật khác.

Các chỉ số thỏa hiệp (IOC) được tóm tắt trong điểm rủi ro và kết hợp với thông tin về danh tính người dùng và bối cảnh của yêu cầu, để xác định xem người dùng có nên được cấp quyền truy cập vào các tài nguyên và dịch vụ của công ty hay không.

Với việc tích hợp công nghệ bảo mật di động tiên tiến của Check Point, khách hàng giờ đây có thể có được khả năng hiển thị chưa từng có về tình trạng rủi ro của thiết bị, làm tăng thêm những gì họ biết về thiết bị và bối cảnh yêu cầu quyền truy cập.

Khách hàng có thể tận dụng điểm rủi ro của Check Point để tạo các chính sách truy cập chi tiết và tùy chỉnh hơn cho Cloud Identity của Google, bao gồm cả G Suite. Kiểm soát chi tiết giúp quản trị viên dễ dàng cấp quyền truy cập theo ngữ cảnh vào tài nguyên hoặc thực hiện các biện pháp quyết liệt hơn nếu cần. Ví dụ: quyền truy cập có thể bị chặn nếu Check Point SandBlast Mobile báo cáo rằng một thiết bị có nguy cơ bị tấn công hoặc dữ liệu ứng dụng có thể bị xóa hoàn toàn khỏi thiết bị nếu thiết bị bị xâm phạm.

Check Point SandBlast Mobile cũng báo cáo về tình trạng của tác nhân của nó trên thiết bị - một tín hiệu quan trọng cũng có thể được sử dụng để xác định chính sách truy cập. Nếu tác nhân không được cài đặt hoặc kích hoạt không đúng cách, quyền truy cập vào tài nguyên của công ty có thể bị chặn. Đầu vào này cũng cung cấp cho quản trị viên khả năng quan trọng để thực thi việc cài đặt và kích hoạt thích hợp của Check Point SandBlast Mobile agent trên các thiết bị đầu cuối trong toàn tổ chức, đặc biệt là trên các thiết bị không được quản lý.

Tăng cường Zero Trust (hay còn gọi là BeyondCorp)

Quyền truy cập nhận biết ngữ cảnh của Google Cloud hoạt động với Check Point SandBlast Mobile cho phép nhân viên truy cập an toàn vào tài nguyên của công ty từ mọi thiết bị và bất kỳ vị trí nào mà không cần VPN truyền thống. Quyền truy cập nhận biết ngữ cảnh cho phép Google BeyondCorp mô hình bảo mật, được thành lập vào năm 2011 để củng cố các mạng không tin cậy tại Google và cải thiện quản lý truy cập. Ý tưởng đằng sau mô hình này là người dùng không nên bị hạn chế truy cập vào các tài nguyên và dịch vụ nhất định dựa trên mạng mà họ được kết nối. Thay vào đó, quyền truy cập vào các tài nguyên phải có điều kiện về danh tính người dùng, rủi ro thiết bị và các thuộc tính ngữ cảnh khác. Trong mô hình bảo mật Zero Trust, quyền truy cập phải được xác thực và mã hóa bất kể nó có nằm trong vòng bảo mật mạng hay không.

Là một trong những công ty đầu tiên tham gia Liên minh BeyondCorp của Google Cloud - một sáng kiến ​​mới mà thông qua đó, Google Cloud và các đối tác được chọn đang làm việc cùng nhau để cung cấp các giải pháp bảo mật tốt hơn - Check Point cam kết tăng cường triển khai Zero Trust và mở rộng nó cho mọi thiết bị hệ sinh thái an ninh doanh nghiệp. Ran Schwartz, Giám đốc sản phẩm của SandBlast Mobile cho biết: “SandBlast Mobile cung cấp khả năng ngăn chặn mối đe dọa tiên tiến nhất của Check Point cho thiết bị di động, để giúp khách hàng của họ ngăn chặn các cuộc tấn công cố gắng lợi dụng người dùng di động và thiết bị của họ để truy cập trái phép vào các tài nguyên doanh nghiệp. , khi ra mắt giải pháp chung.

Việc tích hợp đang đạt được sức hút trong lĩnh vực này, với nhiều khách hàng chung nhận ra những lợi ích của quản lý truy cập không theo chu vi. Cùng với khách hàng và đối tác của chúng tôi, đây là một bước nữa mà Check Point đang thực hiện để giải quyết nhu cầu bảo mật của doanh nghiệp khi họ chuyển sang đám mây.

Tìm hiểu thêm về SandBlast Mobile đây. 

Theo dõi Điểm kiểm tra qua:
Blog Điểm Kiểm tra: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp một kiến ​​trúc bảo mật đa cấp để bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp, cộng với hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.