Vollständige Implementierung von Zero-Trust-Prinzipien
mit Check Point Infinity
Zero Trust Networks
Bei der Zero-Trust-Sicherheit geht es darum, das Netzwerk so zu kontrollieren, dass Risiken durch eine Lateralbewegung reduziert werden.
Check Point bietet zwei Möglichkeiten, um den minimalen privilegierten Zugriff auf Ihre Netzwerke zu implementieren:
- ZTNA-as-a-Service mit Harmony Connect Remote Access lässt sich in nur fünf Minuten einrichten und sichert den Zugang zu jedem internen Unternehmensnetzwerk oder jeder Anwendung, die sich im Rechenzentrum, in IaaS, öffentlichen oder privaten Clouds befindet. Mit intuitivem, clientlosem Zugriff auf Web-, RDP-, SSH- und SQL-basierte Ressourcen ist der Dienst sowohl benutzer- als auch verwaltungsfreundlich und erfüllt gleichzeitig die Anforderungen von Mitarbeitern, Drittanwendern, Administratoren, Ingenieuren und DevOps.
- Mit Security Gateways können Sie eine granulare Netzwerksegmentierung über öffentliche/private Cloud- und LAN-Umgebungen hinweg erstellen. Sie erlauben detaillierte Informationen zu Benutzern, Gruppen, Anwendungen, Rechnern und Verbindungstypen in Ihrem Netzwerk und ermöglichen es Ihnen, eine "Least Privileged"-Zugriffsrichtlinie festzulegen und durchzusetzen. So erhalten nur berechtigte Benutzer und Geräte Zugriff auf Ihre geschützten Ressourcen.
ZTNA-AS-A-SERVICE| FIREWALL DER NÄCHSTEN GENERATION
Zero Trust People
Dass 81 % der Datenschutzverletzungen im Zusammenhang mit gestohlenen Zugangsdaten stehen1, macht schnell deutlich, dass Benutzernamen und Kennwörter nicht länger ein Garant für die Identität des Benutzers sind. Identitäten können problemlos kompromittiert werden, weshalb Sie die Zugangskontrolle zu Ihren wertvollen Ressourcen unbedingt verstärken müssen.
- Check Point Identity Awareness stellt sicher, dass der Zugriff auf Ihre Daten nur autorisierten Benutzern und nur nach strikter Authentifizierung ihrer jeweiligen Identität gewährt wird. Dabei kommen Verfahren wie Single Sign-On, Multi-Factor-Authentifizierung, kontextbezogene Richtlinien (z. B. Zeit und Geolokalisierung der Verbindung) und Anomalieerkennung zur Anwendung.
- Harmony Connect Remote Access bietet einen wenig privilegierten Zugang für verschiedene Benutzer, einschließlich interner und externer Identitäten, durch die Integration in Verzeichnisse und Identitätsanbieter und bietet PAM-as-a-Service für Ingenieure, Administratoren und DevOps.
| des Identitätsbewusstseins E-Mail-SICHERHEIT| ZTNA-AS-A-SERVICE
12017 Verizon DBIR
Zero Trust Geräte
Sicherheitsteams müssen in der Lage sein, jedes Gerät im Netzwerk jederzeit zu isolieren, abzusichern und zu steuern.
Mit den Lösungen von Check Point können Sie den Zugriff infizierter Geräte auf Unternehmensdaten und Assets blockieren, einschließlich mobiler Geräte und Arbeitsplatzrechnern von Mitarbeitern, IoT-Geräten sowie industrieller Steuerungssysteme.
Darüber hinaus schützt Check Point Advanced Threat Prevention for Endpoints die Geräte der Mitarbeiter jederzeit und setzt die Sicherheitsrichtlinie Ihres Unternehmens in nicht vertrauenswürdigen Netzwerken durch.
MOBILE SECURITY | ERWEITERTE | FÜR ENDPUNKTSCHUTZ UND BEDROHUNGSABWEHR IOT-SICHERHEIT
Zero Trust Workloads
Die Sicherung von Workloads, insbesondere innerhalb der öffentlichen Cloud, ist unerlässlich, da diese Cloud-Assets (z. B. Container, Funktionen und virtuelle Maschinen) generell anfällig und ein attraktives Ziel für Angreifer sind.
Check Point Infinity umfasst Cloud-Sicherheitslösungen, die sich in jede öffentliche oder private Cloud-Infrastruktur integrieren lassen und vollständige Transparenz und Kontrolle über diese sich ständig verändernden Umgebungen bieten; dazu gehören AWS, GCP, Microsoft Azure, Oracle Cloud, IBM Cloud, Alibaba Cloud, NSX, Cisco ACI, Cisco ISE sowie OpenStack.
Mit DevOps bietet Es eine Fülle von Cloud-nativen Funktionen wie Privileged Access Management (PAM) und automatisiertes Server-Onboarding Harmony Connect Remote Access, Teil von Check Point Infinity, schützt vor DDoS-Angriffen, indem Ressourcen hinter einer sicheren Cloud versteckt werden und gleichzeitig anwendungsspezifische Bedrohungen verhindert werden.
CLOUD SECURITY POSTURE MANAGEMENT | PUBLIC CLOUD SECURITY | DEVOPS-ZUGRIFF
Zero Trust Data
Bei Zero Trust dreht sich alles um den Schutz der Daten, während diese kontinuierlich zwischen Arbeitsstationen, mobilen Geräten, Anwendungsservern, Datenbanken, SaaS-Anwendungen sowie über die Unternehmens- und öffentlichen Netzwerke ausgetauscht werden.
Check Point Infinity bietet einen mehrschichtigen Datenschutz, der Daten präventiv vor Diebstahl, Manipulation und Verlust sichert, egal, wo sie sich befinden.
1. Datenverschlüsselung - Durch die Verschlüsselung Ihrer Daten, wo auch immer sie sich befinden, verwendet oder übertragen werden, können Sie sie unbrauchbar machen, wenn sie gestohlen werden.
VOLLSTÄNDIGE FESTPLATTENVERSCHLÜSSELUNG | VERSCHLÜSSELUNG VON WECHSELMEDIEN| VPN IPSEC
2. Verhinderung von Datenverlust – Verfolgt und steuert Datenbewegungen über das Netzwerk, um sicherzustellen, dass vertrauliche Informationen das Unternehmen nicht verlassen.
VERHINDERUNG VON DATENVERLUST
3. Kategorisierung und Klassifizierung des Datenmanagements – Klassifizieren und schützen Sie Geschäftsdokumente und -dateien innerhalb und außerhalb Ihres Unternehmens. Bieten Sie den Mitarbeitern die Möglichkeit, über ihre Mobilgeräte beispielsweise per One-Touch auf E-Mails, Dateien und Verzeichnisse zuzugreifen.
DOCUMENT SECURITY | MOBILER SICHERER ARBEITSBEREICH
Transparenz und Analyse
Was man nicht sehen oder verstehen kann, kann man auch nicht schützen. Ein Zero-Trust-Sicherheit-Modell überwacht, protokolliert, korreliert und analysiert ständig jede Aktivität in Ihrem Netzwerk.
Check Point Infinity wird über das zentralisierte Sicherheitsmanagement R80 verwaltet, das den Sicherheitsteams einen vollständigen Überblick über ihre gesamte Sicherheitslage bietet, sodass sie Bedrohungen rasch und in Echtzeit erkennen und eindämmen können.
ZENTRALISIERTES SICHERHEITSMANAGEMENT | SICHERHEITSEREIGNISMANAGEMENT | SICHERHEITS-COMPLIANCE
Automatisierung und Orchestrierung
Die Zero-Trust-Infrastruktur muss die automatische Integration in die breitere IT-Umgebung innerhalb des Unternehmens unterstützen, um Schnelligkeit und Flexibilität, eine verbesserte Reaktion auf Vorfälle, die Genauigkeit von Richtlinien und das Zuweisen von Aufgaben zu gewährleisten.
Check Point Infinity umfasst eine Vielzahl von APIs, die diese Ziele unterstützen, wobei diese APIs von den Technologiepartnern von Check Point zur Entwicklung integrierter Lösungen genutzt werden.
CHECK POINT APIS | CHECK POINT TECHNOLOGY PARTNER
Feedback