發佈於

新加坡,@mcgallen#microwire信息,12年2019月XNUMX日–借助雲技術,我們開展業務的方式發生了翻天覆地的變化。 很少有其他技術對生產率產生如此大的影響,它使人們可以隨時隨地輕鬆訪問企業應用程序,同時促進更好的協作,可伸縮性和決策能力。 越來越多的組織通過將其核心基礎結構和應用程序遷移到雲平台來獲得這些好處。

但是不可避免地會帶來好處,挑戰尤其是管理對組織內部網絡範圍之外的企業資源的訪問。 傳統的網絡安全解決方案旨在保護企業範圍內的數據和設備。 但是,隨著員工越來越需要在任何地方和各種設備(包括移動設備)上工作的靈活性,以及​​寶貴的公司數據不再位於一個地方,網絡安全範圍的概念就失去了意義。 這種模式的主要缺點之一是,如果黑客設法突破了邊界,他們將在組織受限制的網絡中自由支配。

衰落的外圍要求一種新方法

為了應對不斷增長的移動員工以及動態且分散的雲環境帶來的挑戰,安全專業人員必須重新考慮傳統的企業安全性。 Check Point並朝著這個方向邁出了重要的一步,與Cloud Identity合作提供了一種新的零信任(也稱為BeyondCorp)方法來管理對企業資源和應用程序的訪問。 今天,我們將加入Google Cloud 超越企業聯盟 幫助用戶利用用戶身份屬性和設備安全狀況來管理對公司數據的訪問。

設備級安全信號,用於更智能的訪問管理

運作方式如下。 Check Point SandBlast Mobile報告正在訪問組織資源和數據的所有移動端點的安全狀況。 基於對基於應用程序,網絡和設備的攻擊媒介的分析來確定安全狀況。 使用Check Point的行為風險引擎來識別惡意應用,該引擎包括靜態代碼流分析,威脅仿真和機器學習,以檢測已知和零日威脅。 然後將此設備安全狀態數據饋送到 Google Cloud的上下文感知訪問 引擎,可用於控制對您的LOB Web應用程序,SaaS應用程序以及基礎架構資源(如VM和API)的訪問。

在網絡層,SandBlast Mobile可以防禦SSL攻擊,還可以通過其設備上網絡保護(ONP)代理提供強大的威脅防禦功能。 功能包括反網絡釣魚,安全瀏覽,有條件訪問,反殭屍程序和URL過濾。 並且所有檢查都在設備上本地進行,因此隱私和性能都得以保留。

在設備級別,SandBlast Mobile檢測到可能已在設備上執行的高級越獄/生根,並分析該設備的不安全配置和其他漏洞。

危害指標(IOC)匯總在風險評分中,並與有關用戶身份和請求上下文的信息結合在一起,以確定是否應授予用戶訪問公司資源和服務的權限。

通過集成Check Point的尖端移動安全技術,客戶現在可以獲得對設備風險狀況的空前可見性,從而增加了他們對設備的了解以及請求訪問的上下文。

客戶可以利用Check Point的風險評分為Google的Cloud Identity(包括G Suite)創建更細化和自定義的訪問策略。 粒度控制使管理員更容易授予上下文感知的資源訪問權限,或在需要時採取更嚴厲的措施。 例如,如果Check Point SandBlast Mobile報告設備存在風險,則訪問可能被阻止,或者如果設備受到威脅,則可以從設備中徹底清除應用程序數據。

Check Point SandBlast Mobile還會報告其代理在設備上的運行狀況-這是一個重要信號,也可用於定義訪問策略。 如果未正確安裝或激活代理,則可能會阻止訪問公司資源。 此輸入還為管理員提供了至關重要的能力,可以在組織內的端點(尤其是在非託管設備上)強制正確安裝和激活Check Point SandBlast Mobile代理。

加強零信任(又名BeyondCorp)

借助Check Point SandBlast Mobile,Google Cloud的上下文感知訪問使員工可以從任何設備和任何位置安全地訪問公司資源,而無需傳統的VPN。 上下文感知訪問使Google能夠 超越企業 安全模式,成立於2011年,旨在加強Google的零信任網絡並改善訪問管理。 該模型背後的思想是,不應限制用戶基於他們所連接的網絡訪問某些資源和服務。 相反,對資源的訪問應以用戶身份,設備風險和其他上下文屬性為條件。 在零信任安全模型中,無論訪問是否在網絡安全範圍之內,都應對訪問進行身份驗證和加密。

作為加入Google Cloud的BeyondCorp聯盟的首批公司之一-Google Cloud和選定的合作夥伴共同努力以提供更好的安全解決方案的一項新計劃– Check Point致力於加強零信任度的實施並將其擴展到所有涉及到企業安全生態系統。 SandBlast Mobile產品經理Ran Schwartz表示:“ SandBlast Mobile向移動設備提供Check Point的尖端威脅防禦功能,以幫助其客戶防止試圖利用移動用戶及其設備來獲得未經授權的業務資源訪問的攻擊。” ,在聯合解決方案啟動後。

集成已經在該領域中吸引了越來越多的客戶,許多共同的客戶都意識到了無邊界訪問管理的好處。 與我們的客戶和合作夥伴一起,這是Check Point在企業遷移到雲時為滿足企業安全需求而採取的又一個步驟。

進一步了解SandBlast Mobile 這裡。 

通過以下方式跟踪檢查點:
Check Point博客: http://blog.checkpoint.com/
Twitter的: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube的: http://www.youtube.com/user/CPGlobal

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 其解決方案通過行業領先的惡意軟件,勒索軟件和其他類型的攻擊捕獲率,保護客戶免受網絡攻擊。 Check Point提供了一種多層安全體系結構,可以保護企業的雲,網絡和移動設備持有的信息,以及最全面,最直觀的一點控制安全管理系統。 Check Point可保護超過100,000個各種規模的組織。