Übersicht über die Integration von BeyondCorp Enterprise und Falcon ZTA

CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) ist ein Falcon Insight-Feature, mit dem die integrierten Betriebssystem-Sicherheitseinstellungen und angewendeten Sensorrichtlinien für Windows 10- und macOS-Endpunkte (Geräte) überwacht werden. Falcon ZTA unterstützt Administratoren bei der Bewertung des Sicherheitsstatus verwalteter Geräte in ihrer Organisation. BeyondCorp Enterprise von Google Cloud ist in Falcon ZTA integriert, um eine Lösung bereitzustellen, mit der Sie dafür sorgen können, dass die Geräte, die sich mit den Webressourcen und Anwendungen Ihrer Organisation verbinden, gemäß den Richtlinien Ihrer Organisation autorisiert, gesichert und verwaltet werden.

Einsatzkriterien für BeyondCorp Enterprise und Falcon ZTA

Verwenden Sie diese Integration, wenn Sie Echtzeitinformationen zu den Geräten in Ihrer Organisation mit Falcon ZTA erfassen und diese Informationen zum Verwalten Ihrer Geräte und zum Steuern des Zugriffs auf Ihre Organisationsressourcen mit BeyondCorp Enterprise verwenden möchten.

Funktionsweise von BeyondCorp Enterprise mit Falcon ZTA

BeyondCorp Enterprise verwendet ein Zero-Trust-Modell, um Zugriff auf Ihre Organisationsressourcen basierend auf der Geräteidentität und dem Kontext der Anfrage eines Nutzers zu gewähren.

Bei dieser Integration erfasst Falcon ZTA die Echtzeitgeräteinformationen mit der integrierten Lösung, dem Falcon-Sensor von CrowdStrike, und stellt diese Informationen für BeyondCorp Enterprise bereit. Endpoint Verification, das Teil von BeyondCorp Enterprise ist, kommuniziert mit Falcon ZTA, um Geräteinformationen zu erfassen. Access Context Manager verwendet die von Endpoint Verification und Falcon ZTA erfassten Geräteinformationen und bietet mithilfe von Zugriffsebenen eine sicherheitsbasierte Zugriffssteuerung für Ihre Ressourcen.

Das folgende Diagramm zeigt, wie BeyondCorp Enterprise mit Falcon ZTA funktioniert:

Architekturaufbau

Nächste Schritte