체크 포인트 인피니티의 절대 제로 트러스트 보안 솔루션

제로 트러스트 - 네트워크

제로 트러스트 보안을 달성하려면 내부 확산의 위험을 줄이기 위해 네트워크를 '분할하여 관리'하는 능력을 갖춰야 합니다.

Check Point를 사용하면 다음과 같은 두 가지 방법으로 네트워크에 대한 최소 권한 액세스를 구현할 수 있습니다.

• Quantum SASE Private Access를 사용하면 ZTNA(Zero Trust Network Access) 정책을 통해 사용자, 사이트, 클라우드 및 리소스를 연결할 수 있습니다. 프라이빗 글로벌 백본을 기반으로 한 고성능 연결을 통해 모든 엔터프라이즈 리소스에 최소 권한 액세스를 적용할 수 있는 고급 풀 메시 글로벌 클라우드 네트워크를 1시간 이내에 생성할 수 있습니다.
• 보안 게이트웨이를 사용하면 퍼블릭/프라이빗 클라우드 및 LAN 환경 전반에서 네트워크를 세분화할 수 있습니다. 네트워크의 사용자, 그룹, 애플리케이션, 머신, 연결 유형을 자세히 파악하여 '최소 권한' 액세스 정책을 설정하고 적용하면 결국 적합한 사용자와 디바이스만 보호된 자산에 액세스할 수 있게 됩니다.

서비스형 ZTNA|차세대 방화벽

제로 트러스트 - 사람

데이터 침해의 81%가 자격 증명 도난과 관련되어 있기 때문에¹ 사용자 이름과 비밀번호가 더 이상 사용자의 ID를 증명하지 못한다는 것은 명백합니다. ID는 쉽게 침해되므로 소중한 자산에 대한 액세스 제어를 강화해야 합니다.

• Check Point Identity Awareness를 사용하면 싱글 사인온(SSO), 다중 인증, 상황 인식 정책(예: 연결의 지리적 위치 및 시간), 이상 탐지를 사용하여 ID가 엄격하게 인증된 경우에 한해 승인된 사용자에게만 데이터에 대한 액세스 권한을 부여할 수 있습니다.
• Quantum SASE Private Access를 사용하면 내부 및 외부 ID를 모두 수용하는 상황별 ID 중심 정책을 통해 모든 기업 리소스에 최소 권한 액세스를 적용할 수 있습니다. 에이전트 없는 액세스로 BYOD, 파트너 및 컨설턴트를 보호하고 관리되는 디바이스의 디바이스 상태를 검증합니다.

ID 인식|이메일 보안| 서비스형 ZTNA
¹2017 Verizon DBIR

제로 트러스트 - 디바이스

보안 팀은 항상 네트워크의 모든 디바이스를 격리, 보호, 제어할 수 있어야 합니다.

Check Point 솔루션을 사용하면 감염된 디바이스가 직원의 모바일 디바이스 및 워크스테이션, IoT 디바이스, 산업 제어 시스템과 같은 기업 데이터 및 자산에 액세스하지 못하도록 차단할 수 있습니다.

또한 Check Point Advanced Threat Prevention for Endpoints는 항상 직원의 디바이스를 보호하며, 신뢰할 수 없는 네트워크에서 기업 보안 정책을 유지합니다.

모바일 보안 | 지능형 엔드포인트 보호 및 위협 차단|IoT 보안

제로 트러스트 - 워크로드

워크로드, 특히 퍼블릭 클라우드에서 실행되는 워크로드는 반드시 보호해야 합니다. 이러한 클라우드 자산(예: 컨테이너, 기능, VM)은 취약하며 악의적인 행위자에게 매력적인 대상이기 때문입니다.

Check Point Infinity에는 모든 퍼블릭 또는 프라이빗 클라우드 인프라와 통합되며 이렇게 끊임없이 변화하는 환경(AWS, GCP, Microsoft Azure, Oracle Cloud, IBM Cloud, Alibaba Cloud, NSX, Cisco ACI, Cisco ISE, OpenStack 등)에 대해 완전한 가시성과 제어력을 제공하는 클라우드 보안 솔루션이 포함되어 있습니다.

모든 디바이스에서 모든 사용자에게 최소한의 권한으로 액세스하여 모든 프라이빗 퍼블릭 클라우드 워크로드를 보호하세요. Quantum SASE는 값비싼 하드웨어 VPN과 복잡한 오픈 소스 소프트웨어를 넘어 발전할 수 있는 직관적이고 배포가 쉬운 솔루션을 제공합니다.

클라우드 보안 태세 관리 | 퍼블릭 클라우드 보안 | DevOps 액세스

제로 트러스트 - 데이터

제로 트러스트는 전적으로 워크스테이션, 모바일 디바이스, 애플리케이션 서버, 데이터베이스, 서비스형 소프트웨어(SaaS) 애플리케이션, 기업 및 퍼블릭 네트워크 전반에서 데이터가 지속적으로 공유되는 동안 데이터를 보호하는 것과 관련되어 있습니다.

Check Point Infinity는 데이터가 어디서든 도난 또는 손상되거나 의도치 않게 유출되지 않도록 데이터를 선제적으로 보호하는 다중 계층 데이터 보호 기능을 제공합니다.

1. 데이터 암호화 - 저장, 사용 또는 전송 중인 데이터를 암호화하여 도난당할 경우 해당 데이터를 쓸모없게 만들 수 있습니다.

완벽한 디스크 암호화 | 이동식 미디어 암호화| VPN IPSec

2. 데이터 유출 방지 - 네트워크 전반에서 데이터 이동을 추적하고 제어하여 민감한 정보가 조직 외부로 유출되지 않도록 합니다.

데이터 유출 방지

3. 데이터 관리 범주화 및 분류 - 조직 안팎에서 비즈니스 문서 및 파일을 분류하고 보호합니다. 직원들이 모바일 디바이스에서 기업 이메일, 파일, 디렉터리 등에 원터치로 액세스할 수 있도록 합니다.

문서 보안 | Mobile Secure Workspace

가시성 및 분석

보이지 않거나 이해할 수 없는 것은 보호할 수 없습니다. 제로 트러스트 보안 모델은 네트워크 전반의 모든 활동을 지속적으로 모니터링하고 로깅하며 서로 관련시키고 분석합니다.

Check Point Infinity는 보안 팀이 전체 보안 태세를 완벽하게 파악하여 실시간으로 위협을 빠르게 탐지하고 완화할 수 있게 해 주는 R80 중앙 집중식 보안 관리를 통해 관리됩니다.

중앙 집중식 보안 관리 | 보안 이벤트 관리 | 보안 규정 준수

자동화 및 오케스트레이션

제로 트러스트 인프라는 조직의 광범위한 IT 환경과 자동으로 통합되어 속도 및 민첩성, 사고 대응력 향상, 정책 정확성, 작업 위임을 지원해야 합니다.

Check Point Infinity에는 이러한 목표를 지원하는 API가 많이 포함되어 있으며, 이러한 API는 Check Point의 기술 파트너가 통합 솔루션을 개발하는 데 사용됩니다.

Check Point API | Check Point 기술 파트너