发表于

新加坡,@mcgallen#microwire信息,12年2019月XNUMX日–借助云技术,我们开展业务的方式发生了翻天覆地的变化。 很少有其他技术对生产率产生如此大的影响,它使人们可以随时随地轻松访问企业应用程序,同时促进更好的协作,可伸缩性和决策能力。 越来越多的组织通过将其核心基础结构和应用程序迁移到云平台来获得这些好处。

但是不可避免地会带来好处,挑战尤其是管理对组织内部网络范围之外的企业资源的访问。 传统的网络安全解决方案旨在保护企业范围内的数据和设备。 但是,随着员工越来越需要在任何地方和各种设备(包括移动设备)上工作的灵活性,以及​​宝贵的公司数据不再位于一个地方,网络安全范围的概念就失去了意义。 这种范例的主要缺点之一是,如果黑客设法突破了边界,他们将在组织受限制的网络中自由支配。

衰落的外围要求一种新方法

为了应对不断增长的移动员工以及动态且分散的云环境带来的挑战,安全专业人员必须重新考虑传统的企业安全性。 Check Point并朝着这个方向迈出了重要的一步,与Cloud Identity合作提供了一种新的零信任(也称为BeyondCorp)方法来管理对企业资源和应用程序的访问。 今天,我们将加入Google Cloud 超越企业联盟 帮助用户利用用户身份属性和设备安全状况来管理对公司数据的访问。

设备级安全信号,用于更智能的访问管理

运作方式如下。 Check Point SandBlast Mobile报告正在访问组织资源和数据的所有移动端点的安全状况。 基于对基于应用程序,网络和设备的攻击媒介的分析来确定安全状况。 使用Check Point的行为风险引擎来识别恶意应用,该引擎包括静态代码流分析,威胁仿真和机器学习,以检测已知和零日威胁。 然后将此设备安全状态数据馈送到 Google Cloud的上下文感知访问 引擎,可用于控制对您的LOB Web应用程序,SaaS应用程序以及基础架构资源(如VM和API)的访问。

在网络层,SandBlast Mobile可以防御SSL攻击,还可以通过其设备上网络保护(ONP)代理提供强大的威胁防御功能。 功能包括反网络钓鱼,安全浏览,有条件访问,反僵尸程序和URL过滤。 并且所有检查都在设备上本地进行,因此隐私和性能都得以保留。

在设备级别,SandBlast Mobile检测到可能已在设备上执行的高级越狱/生根,并分析该设备的不安全配置和其他漏洞。

危害指标(IOC)汇总在风险评分中,并与有关用户身份和请求上下文的信息结合在一起,以确定是否应授予用户访问公司资源和服务的权限。

通过集成Check Point的尖端移动安全技术,客户现在可以获得对设备风险状况的空前可见性,从而增加了他们对设备的了解以及请求访问的上下文。

客户可以利用Check Point的风险评分为Google的Cloud Identity(包括G Suite)创建更细化和自定义的访问策略。 粒度控制使管理员更容易授予上下文感知的资源访问权限,或者在需要时采取更严厉的措施。 例如,如果Check Point SandBlast Mobile报告设备存在风险,则访问可能被阻止,或者如果设备受到威胁,则可以从设备中彻底​​清除应用程序数据。

Check Point SandBlast Mobile还会报告其代理在设备上的运行状况-这是一个重要信号,也可用于定义访问策略。 如果未正确安装或激活代理,则可能会阻止访问公司资源。 此输入还为管理员提供了至关重要的能力,可以在组织内的端点(尤其是在非托管设备上)强制正确安装和激活Check Point SandBlast Mobile代理。

加强零信任(又名BeyondCorp)

借助Check Point SandBlast Mobile,Google Cloud的上下文感知访问使员工可以从任何设备和任何位置安全地访问公司资源,而无需传统的VPN。 上下文感知访问使Google能够 BeyondCorp 安全模式,成立于2011年,旨在加强Google的零信任网络并改善访问管理。 该模型背后的思想是,不应限制用户基于他们所连接的网络访问某些资源和服务。 相反,对资源的访问应以用户身份,设备风险和其他上下文属性为条件。 在零信任安全模型中,无论访问是否在网络安全范围之内,都应对访问进行身份验证和加密。

作为加入Google Cloud的BeyondCorp联盟的首批公司之一-Google Cloud和选定的合作伙伴共同努力以提供更好的安全解决方案的一项新计划– Check Point致力于加强零信任度的实施并将其扩展到与之相关的所有设备企业安全生态系统。 SandBlast Mobile产品经理Ran Schwartz表示:“ SandBlast Mobile向移动设备提供Check Point的尖端威胁防御功能,以帮助其客户防止试图利用移动用户及其设备来获得未经授权的业务资源访问的攻击。” ,在联合解决方案启动后。

集成已经在该领域获得了关注,许多共同客户认识到无边界访问管理的好处。 与我们的客户和合作伙伴一起,这是Check Point为解决企业在迁移到云中时的安全需求而采取的又一个步骤。

进一步了解SandBlast Mobile 点击此处。 

通过以下方式跟踪检查点:
Check Point博客: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook账号: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube的: http://www.youtube.com/user/CPGlobal

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 其解决方案通过行业领先的恶意软件,勒索软件和其他类型的攻击捕获率,保护客户免受网络攻击。 Check Point提供了一种多层安全体系结构,可以保护企业的云,网络和移动设备保留的信息,以及最全面,最直观的控制安全管理系统。 Check Point可保护超过100,000个各种规模的组织。