CrowdStrike Falcon 제로 트러스트 평가 (Falcon ZTA)는 기본 제공되는 OS 보안 설정과 Windows 10 및 macOS 엔드포인트 (기기)의 적용된 센서 정책을 모니터링하는 Falcon Insight 기능입니다. Falcon ZTA는 관리자가 조직 내 관리 기기의 보안 상태를 평가하는 데 도움을 줍니다. Google Cloud의 BeyondCorp Enterprise는 Falcon ZTA와 통합되어 조직의 웹 리소스와 애플리케이션에 연결하는 기기를 조직의 정책에 따라 승인, 보호, 관리할 수 있는 솔루션을 제공합니다.
BeyondCorp Enterprise 및 Falcon ZTA 통합을 사용해야 하는 경우
Falcon ZTA를 사용하여 조직의 기기에 대한 실시간 정보를 수집하고 이 정보를 사용하여 기기를 관리하고 BeyondCorp Enterprise를 사용하여 조직 리소스에 대한 액세스를 제어하려면 이 통합을 사용합니다.
BeyondCorp Enterprise가 Falcon ZTA와 작동하는 방식
BeyondCorp Enterprise는 사용자의 기기 ID와 요청의 컨텍스트를 기반으로 조직 리소스에 대한 액세스 권한을 부여하는 제로 트러스트 모델을 사용합니다.
이 통합에서 Falcon ZTA는 기본 제공 솔루션인 CrowdStrike의 Falcon 센서를 사용하여 실시간 기기 정보를 수집하고 이 정보를 BeyondCorp Enterprise에 제공합니다. BeyondCorp Enterprise에 포함되는 엔드포인트 확인은 Falcon ZTA와 통신하여 기기 정보를 수집합니다. Access Context Manager는 엔드포인트 확인 및 Falcon ZTA에서 수집한 기기 정보를 사용하고 액세스 수준을 사용하여 보안 기반 액세스 제어를 제공합니다.
다음 다이어그램은 BeyondCorp Enterprise가 Falcon ZTA와 작동하는 방식을 보여줍니다.