Présentation de l'intégration de BeyondCorp Enterprise et Falcon ZTA

CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA) est une fonctionnalité de Falcon Insight qui surveille les paramètres de sécurité intégrés du système d'exploitation et les règles de capteur appliquées aux points de terminaison (appareils) Windows 10 et macOS. Falcon ZTA aide les administrateurs à évaluer l'état de sécurité des appareils gérés au sein de leur organisation. BeyondCorp Enterprise de Google Cloud s'intègre à Falcon ZTA pour fournir une solution permettant de vous assurer que les appareils qui se connectent aux ressources et applications Web de votre organisation sont autorisés, sécurisés et gérés conformément aux règles de votre entreprise.

Quand utiliser l'intégration de BeyondCorp Enterprise et Falcon ZTA

Utilisez cette intégration lorsque vous souhaitez employer Falcon ZTA pour collecter les informations en temps réel sur les appareils de votre organisation, et exploiter ces informations pour gérer vos appareils et contrôler l'accès à vos ressources organisationnelles à l'aide de BeyondCorp Enterprise.

Fonctionnement de BeyondCorp Enterprise avec Falcon ZTA

BeyondCorp Enterprise utilise un modèle zéro confiance pour accorder l'accès à vos ressources organisationnelles en fonction de l'identité de l'appareil d'un utilisateur et du contexte de la requête.

Dans cette intégration, Falcon ZTA collecte les informations sur les appareils en temps réel à l'aide de sa solution intégrée, le capteur Falcon de Crowdstrike, et fournit ces informations à BeyondCorp Enterprise. L'outil Endpoint Verification, qui fait partie de BeyondCorp Enterprise, communique avec Falcon ZTA pour collecter les informations sur les appareils. Access Context Manager utilise les informations sur les appareils collectées par Endpoint Verification et Falcon ZTA, et fournit un contrôle d'accès à vos ressources basé sur la sécurité à l'aide de niveaux d'accès.

Le schéma suivant montre comment BeyondCorp Enterprise collabore avec Falcon ZTA :

Schéma de l'architecture

Étape suivante