pravcu udružujući se sa Cloud
Identityom kako bi obezbedio no-
vi zero trust (takođe poznat kao
BeyondCorp) pristup upravljanju
pristupom korporativnim resursi-
ma i aplikacijama izvan perimetra,
ističe autor, podsećajući da se Check
Point pridružio Google Cloudovoj
BeyondCorp Alijansi da bi pomogao
korisnicima da upravljaju pristupom
korporativnim podacima koristeći
atribute korisničkog identiteta i sta-
nje bezbednosti uređaja.
Sigurnosni signal na nivou
uređaja za pametnije
upravljanje pristupom
Evo kako to funkcioniše. Check
Point SandBlast Mobile izveštava o
stanju sigurnosti svih mobilnih end-
pointa koji pristupaju resursima i
podacima organizacije. Stanje bez-
bednosti se određuje na osnovu a-
nalize vektora napada na aplikaci-
je, mrežu i uređaje. Maliciozne apli-
kacije se otkrivaju korišćenjem Check
Pointovog Behavioral Risk Enginea,
koji uključuje analizu protoka statičkog
koda, emulaciju pretnji i mašinsko
učenje kako bi se otkrile poznate i
zero-day pretnje. Ovi podaci o sta-
nju beznednosti uređaja se onda u-
nose u konteksno osetljiv pristupni
endžin Google Clouda kako bi se
mogli koristiti za kontrolu pristupa
LOB web aplikacijama, SaaS aplikaci-
jama i infrastrukturnim resursima
kao što su VM-i i API-ji.
Na mrežnom sloju, SandBlast
Mobile štiti od SSL napada i takođe
pruža moćne mogućnosti za pre-
venciju pretnji preko svog On-device
Network Protection (ONP) agenta.
Mogućnosti uključuju antifišing, si-
gurno pretraživanje, uslovni pristup,
antibot i URL filtriranje. Sa svim ispi-
tivanjima koja se dešavaju lokalno
na uređaju sačuvani su i privatnost i
performanse.
Na nivou uređaja, SandBlast Mo-
bile otkriva napredni jailbreak/roo-
ting koji je možda izvršen na uređaju
i analizira uređaj protiv nesigurne
konfiguracije i drugih ranjivosti.
Indikatori kompromisa (Indicators
of compromise - IOCs) su sumirani u
ocenu rizika i kombinovani sa infor-
macijama o korisničkom identitetu i
kontekstu zahteva kako bi se odredilo
da li korisniku treba dopustiti pristup
korporativnim resursima i servisima.
Internet ogledalo Business & Technologies Magazine :: Broj 193
Integracijom Check Pointove naj-
savremenije tehnologije za mobi-
lnu bezbednost korisnici mogu da
steknu do sada neviđenu vidljivost
stanja rizika uređaja, proširujući ono
što znaju o uređaju i kontekstu u ko-
me se zahteva pristup.
Korisnici mogu da iskoriste Check
Pointovu ocenu rizika da bi kreira-
li granularne i prilagođene politike
pristupa za Googleov Cloud Identity,
uključujući G Suite. Granularne kon-
trole olakšavaju administratorima
da dozvoljavaju konteksno-svestan
pristup resursima ili da preduzima-
ju drastičnije mere ako je potrebno.
Na primer, pristup može biti blokiran
ako Check Point SandBlast Mobile
izvesti da je uređaj izložen riziku ili
aplikativni podaci mogu biti kom-
pletno izbrisani sa uređaja ako je
uređaj kompromitovan.
Check Point SandBlast Mobile ta-
kođe izveštava o zdravlju agen-
ta na uređaju – značajan signal koji
se takođe može koristiti za defini-
sanje politike pristupa. Ako agent
nije pravilno instaliran ili aktivi-
ran, pristup korporativnim resursi-
ma može biti blokiran. Ovaj input
takođe pruža administratorima vita-
lnu sposobnost da sprovedu pravil-
nu instalaciju i aktivaciju Check Point
SandBlast Mobile agenta na end-
pointima širom organizacije, pose-
bno na neupravljanim uređajima.
Jačanje Zero Trusta
(takođe poznato kao
BeyondCorp)
Konteksno-svestan pristup Google
Clouda koji radi sa Check Point Sand-
Blast Mobileom omogućava zapo-
slenima da bezbedno pristupaju kor-
porativnim resursima sa bilo kog