Fully Implement All Zero Trust Principles
with Check Point Infinity
Zero Trust Networks
ゼロ トラスト セキュリティでは、脅威がシステム間を移動するリスクを軽減するために、ネットワークが「分割統治」されます。
チェック・ポイントでは、ネットワークへの最小権限アクセスを実装する次の2つのオプションを用意しています。
- Quantum SASE Private Access lets you connect users, sites, clouds and resources with a Zero Trust Network Access (ZTNA) policy. Create an advanced full mesh global cloud network in less than an hour to apply least privilege access to any enterprise resource with high performance connectivity based on a private global backbone.
- セキュリティ ゲートウェイを使用すると、パブリック/プライベート クラウドおよびLAN環境全体できめ細かいネットワーク セグメンテーションが実現します。 ネットワーク上のユーザ、グループ、アプリケーション、マシン、接続タイプが詳細に可視化され、「最小権限」のアクセス・ポリシーを設定および実施できるようになります。 その結果、保護されている資産にアクセスできるのは適切なユーザとデバイスのみに制限されます。
ZTNA-AS-A-SERVICE|NEXT GENERATION FIREWALL
Zero Trust People
With 81% of data breaches involving stolen credentials1, it is clear that username and passwords do no longer prove the identity of a user. Identities are easily compromised, so access control to your valuable assets must be strengthened.
- そこで有効なのが、シングル サインオン、複数ファクタ認証、コンテキストを認識するポリシー(接続の時間や場所など)、異常検知を特長とするチェック・ポイントのアイデンティティ認識です。データへのアクセス権を許可されたユーザのみに、しかもそのアイデンティティが厳格に認証された後に付与するように設定できます。
- Quantum SASE Private Access lets you apply least privileged access to any enterprise resource with a contextual Identity-centric policy that accommodates both internal and external identities. Secure BYOD, partners and consultants with agentless access, and validate device posture for managed devices.
IDENTITY AWARENESS|EMAIL SECURITY| ZTNA-AS-A-SERVICE
12017 Verizon DBIR
Zero Trust Workloads
コンテナ、機能、VMなど、クラウド上の資産は脆弱で、攻撃者にとって魅力的なターゲットであるため、ワークロード(特にパブリック クラウドで実行されているワークロード)の保護は欠かせません。
Check Point Infinityには、パブリック/プライベート クラウド インフラストラクチャと統合し、常に変化する環境(AWS、GCP、Microsoft Azure、Oracle Cloud、IBM Cloud、Alibaba Cloud、NSX、Cisco ACI、Cisco ISE、OpenStackなど)を詳細に可視化、制御するクラウド セキュリティ ソリューションが用意されています。
Secure any private our public cloud workload with least privileged access for any user from any device. Quantum SASE delivers an intuitive, easy-to-deploy solution that lets you evolve beyond costly hardware VPNs and complicated open-source software.
CLOUD SECURITY POSTURE MANAGEMENT | PUBLIC CLOUD SECURITY | DEVOPS ACCESS
Zero Trust Data
ゼロ トラストでは、データを保護しながら、ワークステーション、モバイル デバイス、アプリケーション サーバ、データベース、SaaSアプリケーション間、および企業/公共ネットワーク全体で継続的に共有します。
Check Point Infinityは多層防御のデータ保護を実現し、その保存場所を問わずデータの窃取、破損、意図せぬ漏洩を未然に防ぎます。
1. Data Encryption — By encrypting your data, wherever it resides, being used or transferred, you can render it useless if it is stolen.
FULL DISK ENCRYPTION | REMOVABLE MEDIA ENCRYPTION| VPN IPSEC
2. Data Loss Prevention — Tracks and controls data movements across the network to ensure sensitive information does not leave the organization.
データ漏洩防止
3. Data Management Categorization and Classification — Classify and protect business documents and files, inside and outside your organization. Provide employees one-touch access from their mobile devices to corporate email, files, directories, etc.
DOCUMENT SECURITY | MOBILE SECURE WORKSPACE
自動化と連携
ゼロ トラスト インフラストラクチャは、組織の広範なIT環境との自動統合に対応し、スピードと俊敏性の両立、インシデント レスポンスの改善、正確なポリシー、タスク委譲を実現する必要があります。
Check Point Infinityには、こうした目標の達成をサポートする豊富なAPIのセットが用意されています。これらAPIは、チェック・ポイントのテクノロジー パートナーによる統合ソリューションの開発に使用されます。
CHECK POINT APIS | CHECK POINT TECHNOLOGY PARTNERS
Feedback