Welkom by 'n nuwe reeks artikels wat toegewy is aan die beskerming van persoonlike werkplekke deur 'n oplossing te gebruik
Hoekom SandBlast Agent?
Volgens die jongste toets
- WEB-verkeerblokkeringskoers is 100%;
- Blokkeerkoers in e-pos is 100%;
- Vanlyn bedreiging blokkeer koers - 100%;
- Omseilpogingsblokkeringskoers is 100%;
- Algehele blokkoers: 99,12%;
- Die waarde van vals positiewe Vals positief is 0,8%.
SandBlast Agent bied 'n hoë vlak van sekuriteit vir gebruikerswerkstasies deur die samewerking van verskeie komponente, genoem "lemme" in Check Point-terminologie. Kort beskrywing van die lemme wat in SandBlast Agent gebruik word:
- Bedreigingsemulasie - sandbox-tegnologie, bestand teen verskeie ontduikingstegnieke, en dit moontlik maak om nul-dag-aanvalle te voorkom;
- Bedreiging onttrekking — on-the-fly lêer skoonmaak tegnologie, wat die gebruiker in staat stel om 'n dokument te kry wat van aktiewe komponente skoongemaak is voor die uitspraak van volle emulasie;
- Anti-uitbuiting — beskerming van wyd gebruikte toepassings (Microsoft Office, Adobe PDF Reader, blaaiers, ens.) teen aanvalle deur gebruik te maak van misbruik;
- Anti-bot - tegnologie om persoonlike rekenaars te beskerm om by botnetnetwerke aan te sluit, laat jou toe om infeksies op te spoor, die werking van kwaadwillige sagteware te stop en besmette masjiene "skoon" te maak;
- Zero-phishing — 'n beskermingsmodule wat bedrieglike uitvissingwebwerwe blokkeer en die gebruiker in kennis stel van die gebruik van 'n werkende wagwoord op derdeparty-hulpbronne;
- Gedragswag — tegnologie wat daarop gemik is om aanvalle te voorkom wat tegnologie gebruik om opsporing te omseil en te ontduik;
- Anti-Ransomware — 'n beskermingsmodule wat die aksies van ransomware opspoor en blokkeer, en u ook toelaat om geënkripteerde lêers met behulp van Snapshots te herstel;
- forensiese — 'n sekuriteitsmodule wat alle gebeure op die masjien aanteken en ontleed, en as gevolg daarvan 'n hoëgehalteverslag verskaf oor die aanvalle wat ondersoek word.
Benewens die gelyste kenmerke, maak SandBlast Agent voorsiening vir volledige skyf-enkripsie, sowel as enkripsie van verwyderbare media en beskerming van rekenaarpoorte, het 'n ingeboude VPN-kliënt, handtekening en heuristiese modules vir beskerming teen wanware. Die vermoëns van alle SandBlast Agent-komponente sal in opvolgende artikels in meer besonderhede bespreek word, maar nou is dit tyd om kennis te maak met die aktief ontwikkelende platform - Check Point Infinity.
Check Point Infinity: Generation V Threat Protection
Sedert 2017 ontwikkel en bevorder Check Point 'n enkele gekonsolideerde sekuriteitsargitektuur
Tans laat die Check Point Infinity-argitektuur jou toe om oplossings vir wolkbeskerming te administreer - CloudGuard SaaS, netwerksekuriteitsoplossings - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, sowel as vir die beskerming van gebruikerstoestelle met behulp van SandBlast Agent Management Platform, SandBlast Agent Cloud Bestuur en SandBlast Web Dashboard.
Hierdie reeks artikels sal gewy word aan die SandBlast Agent Management Platform-oplossing (tans Beta-weergawe), wat jou toelaat om 'n wolkbestuurbediener binne 'n kwessie van minute te ontplooi, 'n sekuriteitsbeleid op te stel en agente na gebruikersrekenaars te versprei.
Infinity Portal & SandBlast Agent Management Platform: aan die gang
Die SandBlast Agent-ontplooiingsproses wat die Bestuursplatform gebruik, bestaan uit 5 stappe:
- Registrasie op die Check Point Infinity-portaal;
- Registrasie van die SandBlast Agent Management Platform-toepassing;
- Die skep van 'n nuwe eindpuntbestuurdiens om agente te bestuur;
- Die skep en opstel van 'n beleid vir agente;
- Implementering van agente op gebruikersrekenaars.
Hierdie artikel dek die eerste drie stappe, en in daaropvolgende plasings sal ons die oorblywende twee van nader bekyk, insluitend die ondersoek van die bestuursplatform-koppelvlak, die verspreiding van agente na kliëntrekenaars, die opstel van beleid en die toets van die agent se vermoë om die gewildste te hanteer. sekuriteitsbedreigings.
1. Registrasie op die Infinity-portaal
Eerstens moet u na die webwerf gaan
Na suksesvolle registrasie op die portaal, sal 'n brief na jou e-posadres gestuur word wat jou toegang tot die Infinity Portal bevestig en jou nooi om by die portaal aan te meld. Dit is opmerklik dat wanneer u vir die eerste keer by die portaal aanmeld, u moontlik die wagwoordterugstelopsie moet kies vir verdere suksesvolle verifikasie.
2. Registreer die SandBlast Agent Management Platform-toepassing
Nadat u op die portaal geverifieer het en op die "Menu"-ikoon geklik het (stap 1 in die prent hieronder), sal u gevra word om 'n toepassing uit die lys van beskikbares te registreer onder die volgende kategorieë: Wolkbeskerming, Netwerkbeskerming en Eindpuntbeskerming. Elke toepassing verdien sy eie kursus van inleidende artikels, so ons sal nie in meer besonderhede daaroor uitwei nie en die SandBlast Agent Management Platform-toepassing in die Endpoint Protection-kategorie kies (stap 2 in die prent hieronder).
Nadat u die toepassing gekies het, moet u dan instem tot die gebruiksvoorwaardes van die diens en die privaatheidsbeleid van die portaal, en nadat u op die "PROBEER NOU"-knoppie geklik het, word toegang tot die koppelvlak vir die skep van eindpuntbestuurdienste oopgemaak.
3. Skep 'n nuwe eindpuntbestuurdiens
Die laaste stap is om 'n nuwe diens vir Endpoint Management te skep, wat 'n webkoppelvlak is vir die bestuur van agente. Die proses, soos voorheen, is uiters eenvoudig: kies die opsie "Nuwe eindpuntbestuurdiens" (soos in die figuur hieronder), vul die besonderhede van u nuwe diens in (ID, gasheerstreek en wagwoord) en klik op die "SKEP" knoppie.
Nadat u die diensskeppingsproses voltooi het, sal u 'n e-pos ontvang met parameters wat u kan gebruik om met die standaard Check Point-konsole vir agentadministrasie aan die wolkbestuurbediener te koppel - SmartEndpoint weergawe R80.40. Ons sal nie bestuur oorweeg om 'n standaardkonsole te gebruik nie, aangesien hierdie reeks artikels daarop gemik is om die vermoëns van die SandBlast-wolkagentbestuurstelsel te demonstreer.
Op hierdie stadium kan die proses van registrasie van 'n wolkdiens vir die bestuur van die SandBlast Agent persoonlike rekenaarbeskermingsinstrument as suksesvol afgehandel beskou word. Ons sien die webkoppelvlak van die agentadministrasieplatform, wat breedvoerig in ons volgende artikel uit die "Check Point SandBlast Agent Management Platform"-reeks bespreek sal word.
Gevolgtrekking
Dit is tyd om die werk wat gedoen is op te som: ons het suksesvol op die Infinity Portal geregistreer, die SandBlast Agent Management Platform-toepassing op die portaal geregistreer en 'n nuwe wolkbestuurdiens, Endpoint Management Service, geskep.
In ons volgende artikel in die reeks sal ons 'n gedetailleerde blik op die agentbestuur-koppelvlak neem - nie 'n enkele oortjie sal onbewaak gelaat word nie, wat ons in staat sal stel om maklik 'n sekuriteitsbeleid in die toekoms te skep en die status van gebruikermasjiene te monitor met logs en verslae.
Bron: will.com