CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) 是一项 Falcon Insight 功能,可监控 Windows 10 和 macOS 端点(设备)的内置操作系统安全设置以及所应用的传感器政策。Falcon ZTA 可帮助管理员评估组织内受管理设备的安全态势。通过 Google Cloud 中 BeyondCorp Enterprise 与 Falcon ZTA 集成的功能,您可以根据组织的政策确保连接到组织的 Web 资源和应用的设备得到授权、保护和管理。
何时应使用 BeyondCorp Enterprise 与 Falcon ZTA 集成
如果您想使用 Falcon ZTA 收集有关组织中设备的实时信息,并且利用此信息,通过 BeyondCorp Enterprise 管理设备并控制对组织资源的访问权限,请使用此集成。
BeyondCorp Enterprise 如何与 Falcon ZTA 配合工作
BeyondCorp Enterprise 使用零信任模型,根据用户的设备身份和请求情境,授予其对于组织资源的访问权限。
在此集成中,Falcon ZTA 使用其内置解决方案 CrowdStrike 的 Falcon 传感器收集实时设备信息,并将该信息提供给 BeyondCorp Enterprise。端点验证是 BeyondCorp Enterprise 的一部分,它会与 Falcon ZTA 通信以收集设备信息。Access Context Manager 使用端点验证和 Falcon ZTA 收集的设备信息,并利用访问权限级别为您的资源提供基于安全性的访问权限控制。
下图显示了 BeyondCorp Enterprise 如何与 Falcon ZTA 搭配使用:
