مرحبًا بك في سلسلة جديدة من المقالات المخصصة لحماية أماكن العمل الشخصية باستخدام أحد الحلول
لماذا وكيل SandBlast؟
وفقا لآخر اختبار
- معدل حجب حركة مرور الويب هو 100%؛
- معدل الحظر في البريد الإلكتروني هو 100%؛
- معدل حظر التهديدات دون اتصال بالإنترنت - 100%؛
- معدل حظر محاولة التجاوز هو 100%؛
- معدل الكتلة الإجمالي: 99,12%؛
- قيمة الإيجابيات الكاذبة الإيجابية الكاذبة هي 0,8٪.
يوفر SandBlast Agent مستوى عالٍ من الأمان لمحطات عمل المستخدم من خلال التعاون بين عدة مكونات، تسمى "الشفرات" في مصطلحات Check Point. وصف موجز للشفرات المستخدمة في SandBlast Agent:
- مضاهاة التهديد — تقنية وضع الحماية، المقاومة لمختلف تقنيات التهرب، وتسمح بمنع هجمات يوم الصفر؛
- استخراج التهديد — تقنية تنظيف الملفات بسرعة، مما يسمح للمستخدم بالحصول على مستند خالي من المكونات النشطة قبل الحكم بالمضاهاة الكاملة؛
- مكافحة الاستغلال — حماية التطبيقات المستخدمة على نطاق واسع (Microsoft Office، وAdobe PDF Reader، والمتصفحات، وما إلى ذلك) من الهجمات التي تستخدم برامج استغلال الثغرات؛
- مكافحة البوت - تقنية حماية أجهزة الكمبيوتر الشخصية من الانضمام إلى شبكات الروبوتات، وتسمح لك باكتشاف الإصابات وإيقاف تشغيل البرامج الضارة و"تنظيف" الأجهزة المصابة؛
- التصيد الصفري - وحدة حماية تحظر مواقع التصيد الاحتيالية وتخطر المستخدم باستخدام كلمة مرور صالحة للعمل على موارد الطرف الثالث؛
- الحرس السلوكي - التكنولوجيا التي تهدف إلى منع الهجمات التي تستخدم تقنيات للتجاوز والتهرب من الكشف؛
- مكافحة الفدية - وحدة حماية تكتشف وتحظر إجراءات برامج الفدية، وتسمح لك أيضًا باستعادة الملفات المشفرة باستخدام اللقطات؛
- التحاليل الجنائية - وحدة أمان تسجل وتحلل جميع الأحداث على الجهاز، ونتيجة لذلك توفر تقريرًا عالي الجودة عن الهجمات التي يتم التحقيق فيها.
بالإضافة إلى الميزات المدرجة، يسمح SandBlast Agent بتشفير القرص بالكامل، بالإضافة إلى تشفير الوسائط القابلة للإزالة وحماية منافذ الكمبيوتر، ويحتوي على عميل VPN مدمج ووحدات توقيع وإرشادية للحماية من البرامج الضارة. ستتم مناقشة إمكانيات جميع مكونات SandBlast Agent بمزيد من التفصيل في المقالات اللاحقة، ولكن حان الوقت الآن للتعرف على النظام الأساسي الذي يتم تطويره بنشاط - Check Point Infinity.
Check Point Infinity: الحماية من التهديدات من الجيل الخامس
منذ عام 2017، تعمل Check Point على تطوير وتعزيز بنية أمنية موحدة واحدة
تتيح لك بنية Check Point Infinity حاليًا إدارة حلول الحماية السحابية - CloudGuard SaaS، وحلول أمان الشبكات - CloudGuard Connect، وSmart-1 Cloud، وInfinity SOC، بالإضافة إلى حماية أجهزة المستخدم باستخدام SandBlast Agent Management Platform، وSandBlast Agent Cloud. الإدارة ولوحة تحكم الويب SandBlast.
سيتم تخصيص هذه السلسلة من المقالات لحل SandBlast Agent Management Platform (الإصدار التجريبي حاليًا)، والذي يسمح لك بنشر خادم إدارة سحابي في غضون دقائق، وتكوين سياسة أمنية وتوزيع الوكلاء على أجهزة كمبيوتر المستخدمين.
بوابة Infinity ومنصة إدارة وكيل SandBlast: البدء
تتكون عملية نشر SandBlast Agent باستخدام منصة الإدارة من 5 خطوات:
- التسجيل على بوابة Check Point Infinity؛
- تسجيل تطبيق منصة إدارة وكيل SandBlast؛
- إنشاء خدمة إدارة نقاط النهاية جديدة لإدارة الوكلاء؛
- إنشاء وتكوين سياسة للوكلاء؛
- نشر الوكلاء على أجهزة كمبيوتر المستخدم.
تغطي هذه المقالة الخطوات الثلاث الأولى، وفي المنشورات اللاحقة سنلقي نظرة فاحصة على الخطوتين المتبقيتين، بما في ذلك استكشاف واجهة النظام الأساسي للإدارة، وتوزيع الوكلاء على أجهزة الكمبيوتر العميلة، وتكوين السياسة، واختبار قدرة الوكيل على التعامل مع البرامج الأكثر شيوعًا التهديدات الأمنية.
1. التسجيل في بوابة إنفينيتي
أولا وقبل كل شيء، عليك أن تذهب إلى الموقع
عند التسجيل الناجح على البوابة، سيتم إرسال خطاب إلى عنوان بريدك الإلكتروني لتأكيد وصولك إلى بوابة إنفينيتي ويدعوك لتسجيل الدخول إلى البوابة. تجدر الإشارة إلى أنه عند تسجيل الدخول إلى البوابة لأول مرة، قد يُطلب منك تحديد خيار إعادة تعيين كلمة المرور لمزيد من المصادقة الناجحة.
2. قم بتسجيل تطبيق منصة إدارة وكيل SandBlast
بعد المصادقة على البوابة والنقر على أيقونة "القائمة" (الخطوة 1 في الصورة أدناه)، سيُطلب منك تسجيل تطبيق من قائمة التطبيقات المتاحة ضمن الفئات التالية: الحماية السحابية وحماية الشبكة وحماية نقطة النهاية. يستحق كل تطبيق مساره الخاص من المقالات التمهيدية، لذلك لن نتناولها بمزيد من التفاصيل ونختار تطبيق SandBlast Agent Management Platform في فئة Endpoint Protection (الخطوة 2 في الصورة أدناه).
بعد تحديد التطبيق، يجب عليك بعد ذلك الموافقة على شروط استخدام الخدمة وسياسة الخصوصية الخاصة بالبوابة، وبعد النقر فوق الزر "جرب الآن"، يتم فتح الوصول إلى الواجهة الخاصة بإنشاء خدمات إدارة نقاط النهاية.
3. قم بإنشاء خدمة إدارة نقاط النهاية جديدة
الخطوة الأخيرة هي إنشاء خدمة جديدة لإدارة نقاط النهاية، وهي عبارة عن واجهة ويب لإدارة الوكلاء. العملية، كما كانت من قبل، بسيطة للغاية: حدد خيار "New Endpoint Management Service" (كما هو موضح في الشكل أدناه)، واملأ تفاصيل الخدمة الجديدة (المعرف ومنطقة الاستضافة وكلمة المرور) وانقر فوق "إنشاء" زر.
بعد إكمال عملية إنشاء الخدمة، ستتلقى بريدًا إلكترونيًا يتضمن المعلمات التي يمكنك استخدامها للاتصال بخادم إدارة السحابة باستخدام وحدة تحكم Check Point القياسية لإدارة الوكيل - إصدار SmartEndpoint R80.40. لن نفكر في الإدارة باستخدام وحدة تحكم قياسية، حيث تهدف هذه السلسلة من المقالات إلى إظهار إمكانيات نظام إدارة وكيل السحابة SandBlast.
في هذه المرحلة، يمكن اعتبار عملية تسجيل الخدمة السحابية لإدارة أداة حماية الكمبيوتر الشخصي SandBlast Agent مكتملة بنجاح. نرى واجهة الويب الخاصة بمنصة إدارة الوكلاء، والتي سيتم مناقشتها بالتفصيل في مقالتنا التالية من سلسلة “Check Point SandBlast Agent Management Platform”.
اختتام
حان الوقت لتلخيص العمل المنجز: لقد نجحنا في التسجيل على Infinity Portal، وقمنا بتسجيل تطبيق SandBlast Agent Management Platform على البوابة الإلكترونية وأنشأنا خدمة إدارة سحابية جديدة، وهي Endpoint Management Service.
في مقالتنا التالية في السلسلة، سنلقي نظرة تفصيلية على واجهة إدارة الوكيل - لن يتم ترك أي علامة تبويب دون مراقبة، مما سيسمح لنا بإنشاء سياسة أمنية بسهولة في المستقبل ومراقبة حالة أجهزة المستخدم التي تستخدمها السجلات والتقارير.
المصدر: www.habr.com