במאמר הזה מוסברים המושגים הבסיסיים של אימות נקודות קצה.
הכלי 'אימות נקודות קצה' מאפשר לאדמינים בתחום האבטחה או לאנשי מקצוע בתחום פעולות האבטחה לאבטח Google Cloudאפליקציות ומשאבים מקומיים, ואפליקציות של Google Workspace.
אימות נקודות קצה הוא חלק מ- Google Cloud Chrome Enterprise Premium והוא זמין לכל הלקוחות שלGoogle Cloud, Cloud Identity, Google Workspace לעסקים ו-Google Workspace Enterprise.
מתי כדאי להשתמש באימות של נקודות קצה
כדאי להשתמש ב-Endpoint Verification כשרוצים לקבל סקירה כללית של מצב האבטחה של המכשירים שמשמשים לגישה למשאבים של הארגון, כמו מחשבים ניידים ומחשבים שולחניים.
אם אתם אדמינים של אבטחה או אנשי מקצוע בתחום פעולות האבטחה, המטרה שלכם היא לנהל גישה מאובטחת למשאבים של הארגון. העובדים בארגון יכולים להשתמש במכשירים בבעלות החברה או במכשירים אישיים לא מנוהלים כדי לגשת למשאבים של הארגון. כשבודקים את נקודת הקצה (endpoint) במכשירים שיש להם גישה למשאבים של הארגון, המערכת אוספת מידע על מלאי המכשירים ומדווחת עליו. אתם יכולים להשתמש במידע הזה על מלאי המכשירים כדי לנהל גישה מאובטחת למשאבים של הארגון.
בשילוב עם המוצרים האחרים של Chrome Enterprise Premium, אימות נקודות קצה עוזר לאכוף בקרת גישה מפורטת למשאבים שלכם ב- Google Cloud .
איך פועל אימות של נקודות קצה
האימות של נקודות קצה (endpoint) מבוסס על תוסף ל-Chrome שאוסף מידע על מלאי המכשירים ומדווח עליו על ידי סנכרון מתמיד עם Google Cloud. התוסף Endpoint Verification יוצר רשימה של מכשירים עם דפדפן Chrome שיש להם גישה לנתוני הארגון.
לדוגמה, אחרי שפורסים את Endpoint Verification במכשירים שמשמשים לגישה למשאבי Google Cloud , התוסף Endpoint Verification מאכלס מידע על המכשירים האלה. אדמינים יכולים לבדוק את פרטי המכשיר, כולל סטטוס ההצפנה, מערכת ההפעלה ופרטים אחרים, ולהשתמש בפרטים האלה כדי לנהל את בקרת הגישה.
מידע נוסף זמין במאמר מאפייני המכשיר שנאספים על ידי אימות נקודות קצה.
איך בדיקה של נקודות קצה (endpoints) עובדת עם Access Context Manager
Access Context Manager, שהוא חלק מ- Google Cloud Chrome Enterprise Premium, מאפשר לאדמינים של אבטחה או לאנשי מקצוע בתחום אבטחת מידע להגדיר בקרת גישה פרטנית שמבוססת על מאפיינים לפרויקטים ולמשאבים ב-Google Cloud ולמשאבים ב-Google Workspace.
Access Context Manager מתייחס למאפייני המכשיר שנאספים על ידי אימות נקודת הקצה כדי לאכוף בקרת גישה פרטנית באמצעות רמות גישה.
בתרשים הבא מוצג אופן הפעולה של Endpoint Verification עם Access Context Manager:
איך פועל אימות של נקודות קצה עם לקוחות צד שלישי
בשילובים של Chrome Enterprise Premium ולקוחות צד שלישי, לקוחות צד שלישי כמו CrowdStrike ו-Microsoft Intune אוספים מידע על המכשיר בזמן אמת. התוסף Endpoint Verification מתקשר עם הלקוחות של צד שלישי כדי לאסוף את פרטי המכשיר שלהם ולהפוך אותם לזמינים לשימוש ב-Access Context Manager.
Access Context Manager מתייחס למאפייני המכשיר שנאספים על ידי אימות נקודת הקצה ולקוחות של צד שלישי כדי לאכוף בקרת גישה פרטנית באמצעות רמות גישה.
בתרשים הבא מוצג אופן הפעולה של אימות נקודות קצה ולקוחות של צד שלישי עם Access Context Manager:
המאמרים הבאים
- מדריך למתחילים: הגדרת Endpoint Verification (אימות של נקודת קצה) במכשירים
- מאפייני המכשיר שנאספים על ידי Endpoint Verification
- פריסת אימות של נקודות קצה