Internet ogledalo #193 IO 193 PDF - Page 22

pravcu udružujući se sa Cloud Identityom kako bi obezbedio no- vi zero trust (takođe poznat kao BeyondCorp) pristup upravljanju pristupom korporativnim resursi- ma i aplikacijama izvan perimetra, ističe autor, podsećajući da se Check Point pridružio Google Cloudovoj BeyondCorp Alijansi da bi pomogao korisnicima da upravljaju pristupom korporativnim podacima koristeći atribute korisničkog identiteta i sta- nje bezbednosti uređaja. Sigurnosni signal na nivou uređaja za pametnije upravljanje pristupom Evo kako to funkcioniše. Check Point SandBlast Mobile izveštava o stanju sigurnosti svih mobilnih end- pointa koji pristupaju resursima i podacima organizacije. Stanje bez- bednosti se određuje na osnovu a- nalize vektora napada na aplikaci- je, mrežu i uređaje. Maliciozne apli- kacije se otkrivaju korišćenjem Check Pointovog Behavioral Risk Enginea, koji uključuje analizu protoka statičkog koda, emulaciju pretnji i mašinsko učenje kako bi se otkrile poznate i zero-day pretnje. Ovi podaci o sta- nju beznednosti uređaja se onda u- nose u konteksno osetljiv pristupni endžin Google Clouda kako bi se mogli koristiti za kontrolu pristupa LOB web aplikacijama, SaaS aplikaci- jama i infrastrukturnim resursima kao što su VM-i i API-ji. Na mrežnom sloju, SandBlast Mobile štiti od SSL napada i takođe pruža moćne mogućnosti za pre- venciju pretnji preko svog On-device Network Protection (ONP) agenta. Mogućnosti uključuju antifišing, si- gurno pretraživanje, uslovni pristup, antibot i URL filtriranje. Sa svim ispi- tivanjima koja se dešavaju lokalno na uređaju sačuvani su i privatnost i performanse. Na nivou uređaja, SandBlast Mo- bile otkriva napredni jailbreak/roo- ting koji je možda izvršen na uređaju i analizira uređaj protiv nesigurne konfiguracije i drugih ranjivosti. Indikatori kompromisa (Indicators of compromise - IOCs) su sumirani u ocenu rizika i kombinovani sa infor- macijama o korisničkom identitetu i kontekstu zahteva kako bi se odredilo da li korisniku treba dopustiti pristup korporativnim resursima i servisima. Internet ogledalo Business & Technologies Magazine :: Broj 193 Integracijom Check Pointove naj- savremenije tehnologije za mobi- lnu bezbednost korisnici mogu da steknu do sada neviđenu vidljivost stanja rizika uređaja, proširujući ono što znaju o uređaju i kontekstu u ko- me se zahteva pristup. Korisnici mogu da iskoriste Check Pointovu ocenu rizika da bi kreira- li granularne i prilagođene politike pristupa za Googleov Cloud Identity, uključujući G Suite. Granularne kon- trole olakšavaju administratorima da dozvoljavaju konteksno-svestan pristup resursima ili da preduzima- ju drastičnije mere ako je potrebno. Na primer, pristup može biti blokiran ako Check Point SandBlast Mobile izvesti da je uređaj izložen riziku ili aplikativni podaci mogu biti kom- pletno izbrisani sa uređaja ako je uređaj kompromitovan. Check Point SandBlast Mobile ta- kođe izveštava o zdravlju agen- ta na uređaju – značajan signal koji se takođe može koristiti za defini- sanje politike pristupa. Ako agent nije pravilno instaliran ili aktivi- ran, pristup korporativnim resursi- ma može biti blokiran. Ovaj input takođe pruža administratorima vita- lnu sposobnost da sprovedu pravil- nu instalaciju i aktivaciju Check Point SandBlast Mobile agenta na end- pointima širom organizacije, pose- bno na neupravljanim uređajima. Jačanje Zero Trusta (takođe poznato kao BeyondCorp) Konteksno-svestan pristup Google Clouda koji radi sa Check Point Sand- Blast Mobileom omogućava zapo- slenima da bezbedno pristupaju kor- porativnim resursima sa bilo kog