Absolute Zero Trust Security mit Check Point Infinity

Zero Trust Networks

Bei der Zero-Trust-Sicherheit geht es darum, das Netzwerk so zu kontrollieren, dass Risiken durch eine Lateralbewegung reduziert werden.

Check Point bietet zwei Möglichkeiten, um den minimalen privilegierten Zugriff auf Ihre Netzwerke zu implementieren:

• ZTNA-as-a-Service mit Harmony Connect Remote Access lässt sich in nur fünf Minuten einrichten und sichert den Zugang zu jedem internen Unternehmensnetzwerk oder jeder Anwendung, die sich im Rechenzentrum, in IaaS, öffentlichen oder privaten Clouds befindet. Mit intuitivem, clientlosem Zugriff auf Web-, RDP-, SSH- und SQL-basierte Ressourcen ist der Dienst sowohl benutzer- als auch verwaltungsfreundlich und erfüllt gleichzeitig die Anforderungen von Mitarbeitern, Drittanwendern, Administratoren, Ingenieuren und DevOps.
• Mit Security Gateways können Sie eine granulare Netzwerksegmentierung über öffentliche/private Cloud- und LAN-Umgebungen hinweg erstellen. Sie erlauben detaillierte Informationen zu Benutzern, Gruppen, Anwendungen, Rechnern und Verbindungstypen in Ihrem Netzwerk und ermöglichen es Ihnen, eine "Least Privileged"-Zugriffsrichtlinie festzulegen und durchzusetzen. So erhalten nur berechtigte Benutzer und Geräte Zugriff auf Ihre geschützten Ressourcen.

ZTNA-AS-A-SERVICE|FIREWALL DER NÄCHSTEN GENERATION

Zero Trust People

Dass 81 % der Datenschutzverletzungen im Zusammenhang mit gestohlenen Zugangsdaten stehen¹, macht schnell deutlich, dass Benutzernamen und Kennwörter nicht länger ein Garant für die Identität des Benutzers sind. Identitäten können problemlos kompromittiert werden, weshalb Sie die Zugangskontrolle zu Ihren wertvollen Ressourcen unbedingt verstärken müssen.

• Check Point Identity Awareness stellt sicher, dass der Zugriff auf Ihre Daten nur autorisierten Benutzern und nur nach strikter Authentifizierung ihrer jeweiligen Identität gewährt wird. Dabei kommen Verfahren wie Single Sign-On, Multi-Factor-Authentifizierung, kontextbezogene Richtlinien (z. B. Zeit und Geolokalisierung der Verbindung) und Anomalieerkennung zur Anwendung.
• Harmony Connect Remote Access bietet einen wenig privilegierten Zugang für verschiedene Benutzer, einschließlich interner und externer Identitäten, durch die Integration in Verzeichnisse und Identitätsanbieter und bietet PAM-as-a-Service für Ingenieure, Administratoren und DevOps.

IDENTITY AWARENESS|EMAIL SECURITY| ZTNA-AS-A-SERVICE
¹2017 Verizon DBIR

Zero Trust Geräte

Sicherheitsteams müssen in der Lage sein, jedes Gerät im Netzwerk jederzeit zu isolieren, abzusichern und zu steuern.

Mit den Lösungen von Check Point können Sie den Zugriff infizierter Geräte auf Unternehmensdaten und Assets blockieren, einschließlich mobiler Geräte und Arbeitsplatzrechnern von Mitarbeitern, IoT-Geräten sowie industrieller Steuerungssysteme.

Darüber hinaus schützt Check Point Advanced Threat Prevention for Endpoints die Geräte der Mitarbeiter jederzeit und setzt die Sicherheitsrichtlinie Ihres Unternehmens in nicht vertrauenswürdigen Netzwerken durch.

MOBILE SECURITY | ADVANCED ENDPOINT PROTECTION AND THREAT PREVENTION|IOT SECURITY

Zero Trust Workloads

Die Sicherung von Workloads, insbesondere innerhalb der öffentlichen Cloud, ist unerlässlich, da diese Cloud-Assets (z. B. Container, Funktionen und virtuelle Maschinen) generell anfällig und ein attraktives Ziel für Angreifer sind.

Check Point Infinity umfasst Cloud-Sicherheitslösungen, die sich in jede öffentliche oder private Cloud-Infrastruktur integrieren lassen und vollständige Transparenz und Kontrolle über diese sich ständig verändernden Umgebungen bieten; dazu gehören AWS, GCP, Microsoft Azure, Oracle Cloud, IBM Cloud, Alibaba Cloud, NSX, Cisco ACI, Cisco ISE sowie OpenStack.

Harmony Connect Remote Access, Teil von Check Point Infinity, bietet DevOps eine Fülle von Cloud-nativen Funktionen wie Privileged Access Management (PAM) und automatisiertes Server-Onboarding und schützt vor DDoS-Angriffen, indem es Ressourcen hinter einer sicheren Cloud versteckt und gleichzeitig anwendungsbezogene Bedrohungen verhindert.

CLOUD SECURITY POSTURE MANAGEMENT | PUBLIC CLOUD SECURITY | DEVOPS ACCESS

Zero Trust Data

Bei Zero Trust dreht sich alles um den Schutz der Daten, während diese kontinuierlich zwischen Arbeitsstationen, mobilen Geräten, Anwendungsservern, Datenbanken, SaaS-Anwendungen sowie über die Unternehmens- und öffentlichen Netzwerke ausgetauscht werden.

Check Point Infinity bietet einen mehrschichtigen Datenschutz, der Daten präventiv vor Diebstahl, Manipulation und Verlust sichert, egal, wo sie sich befinden.

1. Datenverschlüsselung — Indem Sie Ihre Daten unabhängig von Speicherort, Verwendung oder Übertragung verschlüsseln, können Sie sie im Falle eines Diebstahls unbrauchbar machen.

FULL DISK ENCRYPTION | REMOVABLE MEDIA ENCRYPTION| VPN IPSEC

2. Schutz vor Datenverlust — Protokolliert und kontrolliert Datenbewegungen im gesamten Netzwerk, um sicherzustellen, dass vertrauliche Informationen das Unternehmen nicht verlassen.

DATA LOSS PREVENTION

3. Datenmanagementkategorisierung und -klassifizierung — Klassifizieren und schützen Sie Geschäftsdokumente und Dateien innerhalb und außerhalb Ihres Unternehmens. Bieten Sie den Mitarbeitern die Möglichkeit, über ihre Mobilgeräte beispielsweise per One-Touch auf E-Mails, Dateien und Verzeichnisse zuzugreifen.

DOCUMENT SECURITY | MOBILE SECURE WORKSPACE

Transparenz und Analyse

Was man nicht sehen oder verstehen kann, kann man auch nicht schützen. Ein Zero-Trust-Sicherheit-Modell überwacht, protokolliert, korreliert und analysiert ständig jede Aktivität in Ihrem Netzwerk.

Check Point Infinity wird über das zentralisierte Sicherheitsmanagement R80 verwaltet, das den Sicherheitsteams einen vollständigen Überblick über ihre gesamte Sicherheitslage bietet, sodass sie Bedrohungen rasch und in Echtzeit erkennen und eindämmen können.

CENTRALIZED SECURITY MANAGEMENT | SECURITY EVENT MANAGEMENT | SECURITY COMPLIANCE

Automatisierung und Orchestrierung

Die Zero-Trust-Infrastruktur muss die automatische Integration in die breitere IT-Umgebung innerhalb des Unternehmens unterstützen, um Schnelligkeit und Flexibilität, eine verbesserte Reaktion auf Vorfälle, die Genauigkeit von Richtlinien und das Zuweisen von Aufgaben zu gewährleisten.

Check Point Infinity umfasst eine Vielzahl von APIs, die diese Ziele unterstützen, wobei diese APIs von den Technologiepartnern von Check Point zur Entwicklung integrierter Lösungen genutzt werden.

CHECK POINT APIS | CHECK POINT TECHNOLOGY PARTNER