Həlldən istifadə edərək şəxsi iş yerlərinin qorunmasına həsr olunmuş yeni məqalələr seriyasına xoş gəlmisiniz və yeni bulud idarəetmə sistemi - . SandBlast Agent haqqında məqalələrdə tərəfimizdən nəzərdən keçirilmişdir и , və biz agentlərin yerləşdirilməsi və idarə edilməsi ilə bağlı tam məqalələr kursunu dərc etməyə çoxdan söz vermişik. Və Infinity Portal daxilində Check Point tərəfindən təqdim olunan bulud əsaslı agent idarəetmə sistemi İdarəetmə Platforması bunun üçün ən uyğundur - portalda qeydiyyatdan keçdiyi andan agent tərəfindən iş stansiyasının skan edilməsinə və zərərli fəaliyyətin aşkarlanmasına qədər, bu, çox vaxt aparacaq. cəmi bir neçə dəqiqə.
Niyə SandBlast Agent?
Ən son testə görə Check Point SandBlast Agent AA olaraq qiymətləndirilib və aşağıdakı test nəticələri ilə tövsiyə olunur:
- WEB trafikinin bloklanma dərəcəsi 100%;
- E-poçtda bloklanma dərəcəsi 100%;
- Offline təhlükənin bloklanması dərəcəsi - 100%;
- Bypass cəhdinin bloklanma dərəcəsi 100%;
- Ümumi bloklanma dərəcəsi: 99,12%;
- Yanlış müsbətlərin dəyəri Yanlış müsbət 0,8% təşkil edir.
SandBlast Agent, Check Point terminologiyasında "bıçaqlar" adlanan bir neçə komponentin əməkdaşlığı vasitəsilə istifadəçi iş stansiyaları üçün yüksək səviyyəli təhlükəsizlik təmin edir. SandBlast Agent-də istifadə olunan bıçaqların qısa təsviri:
- Təhdid Emulyasiyası — müxtəlif yayınma üsullarına davamlı və sıfır gün hücumlarının qarşısını almağa imkan verən sandbox texnologiyası;
- Təhlükənin çıxarılması — istifadəçiyə tam təqlid hökmündən əvvəl aktiv komponentlərdən təmizlənmiş sənəd əldə etməyə imkan verən anında fayl təmizləmə texnologiyası;
- Anti-Exploit — geniş istifadə olunan proqramların (Microsoft Office, Adobe PDF Reader, brauzerlər və s.) istismarlardan istifadə edərək hücumlardan qorunması;
- Anti-Bot — fərdi kompüterləri botnet şəbəkələrinə qoşulmaqdan qorumaq texnologiyası, infeksiyaları aşkarlamağa, zərərli proqram təminatının işini dayandırmağa və yoluxmuş maşınları “təmizləməyə” imkan verir;
- Sıfır Fişinq — saxta fişinq saytlarını bloklayan və üçüncü tərəfin resurslarında işləyən parolun istifadəsi barədə istifadəçiyə məlumat verən mühafizə modulu;
- Davranış Mühafizəsi — aşkarlanmadan yan keçmək və yayınmaq üçün texnologiyalardan istifadə edən hücumların qarşısını almağa yönəlmiş texnologiya;
- Anti-Ransomware — ransomware hərəkətlərini aşkarlayan və bloklayan, həmçinin Snapshots istifadə edərək şifrələnmiş faylları bərpa etməyə imkan verən mühafizə modulu;
- Ədliyyə — maşındakı bütün hadisələri qeyd edən və təhlil edən və nəticədə araşdırılan hücumlar haqqında yüksək keyfiyyətli hesabat təqdim edən təhlükəsizlik modulu.
Sadalanan xüsusiyyətlərə əlavə olaraq, SandBlast Agent diskin tam şifrələnməsinə, həmçinin çıxarıla bilən medianın şifrələnməsinə və kompüter portlarının qorunmasına imkan verir, zərərli proqramlardan qorunmaq üçün daxili VPN müştəri, imza və evristik modullara malikdir. Bütün SandBlast Agent komponentlərinin imkanları sonrakı məqalələrdə daha ətraflı müzakirə ediləcək, lakin indi fəal inkişaf edən platforma - Check Point Infinity ilə tanış olmaq vaxtıdır.
Check Point Infinity: Nəsil V təhlükədən qorunma
2017-ci ildən etibarən Check Point vahid birləşdirilmiş təhlükəsizlik arxitekturasını inkişaf etdirir və təşviq edir , müasir İT infrastrukturunun bütün komponentlərini uğurla qorumağa imkan verir: şəbəkə və bulud infrastrukturu, iş stansiyaları, mobil qurğular. Əsas ideya bir brauzer əsaslı idarəetmə konsolundan müxtəlif kateqoriyalı təhlükəsizlik alətlərini idarə etmək bacarığıdır.
Hazırda Check Point Infinity arxitekturası buluddan qorunma həllərini idarə etməyə imkan verir - CloudGuard SaaS, şəbəkə təhlükəsizliyi həlləri - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, həmçinin SandBlast Agent Management Platform, SandBlast Agent Cloud istifadə edərək istifadəçi cihazlarını qorumaq üçün. İdarəetmə və SandBlast Veb İdarə Paneli.
Bu məqalələr silsiləsi bir neçə dəqiqə ərzində bulud idarəetmə serverini yerləşdirməyə, təhlükəsizlik siyasətini konfiqurasiya etməyə və agentləri istifadəçi kompüterlərinə paylamağa imkan verən SandBlast Agent İdarəetmə Platforması həllinə (hazırda Beta versiyası) həsr olunacaq.
Infinity Portal və SandBlast Agent İdarəetmə Platforması: işə başlayın
İdarəetmə Platformasından istifadə edərək SandBlast Agent yerləşdirmə prosesi 5 addımdan ibarətdir:
- Check Point Infinity Portalında qeydiyyat;
- SandBlast Agent İdarəetmə Platforması tətbiqinin qeydiyyatdan keçirilməsi;
- Agentləri idarə etmək üçün yeni Endpoint Management Service yaradılması;
- Agentlər üçün siyasətin yaradılması və konfiqurasiyası;
- İstifadəçi kompüterlərində agentlərin yerləşdirilməsi.
Bu məqalə ilk üç addımı əhatə edir və sonrakı yazılarda idarəetmə platformasının interfeysini araşdırmaq, agentləri müştəri kompüterlərinə paylamaq, siyasəti konfiqurasiya etmək və agentin ən populyar əməliyyatları idarə etmək qabiliyyətini yoxlamaq daxil olmaqla, qalan iki addımı daha yaxından nəzərdən keçirəcəyik. təhlükəsizlik təhdidləri.
1. Sonsuzluq Portalında qeydiyyat
Əvvəlcə sayta daxil olmalısınız və şirkətin adını, əlaqə məlumatlarını göstərməklə qeydiyyat formasını doldurun və xidmətdən istifadə şərtləri və portalın məxfilik siyasəti ilə razılaşın, həmçinin reCAPTCHA-nı tamamlayın. Qeyd etmək lazımdır ki, qeydiyyatdan keçərkən, xidmətdən istifadə qaydalarına və məxfilik siyasətinə uyğun olaraq portal tərəfindən toplanan məlumatların data mərkəzində saxlanılacağı ölkəni seçə bilərsiniz. Yalnız iki variant var: İrlandiya və ABŞ. Bunu etmək üçün "Xüsusi məlumatların rezidentlik bölgəsindən istifadə et" qutusunu yoxlamaq və ölkəni seçmək lazımdır.
Portalda uğurla qeydiyyatdan keçdikdən sonra e-poçt ünvanınıza Sonsuzluq Portalına daxil olmanızı təsdiq edən və sizi portala daxil olmağa dəvət edən məktub göndəriləcək. Qeyd etmək lazımdır ki, portala ilk dəfə daxil olduqda, sonrakı uğurlu autentifikasiya üçün parol sıfırlama seçimini seçmək tələb oluna bilər.
2. SandBlast Agent İdarəetmə Platforması tətbiqini qeydiyyatdan keçirin
Portalda autentifikasiya etdikdən və “Menyu” işarəsinə kliklədikdən sonra (aşağıdakı şəkildəki 1-ci addım) sizdən aşağıdakı kateqoriyalar üzrə mövcud olanlar siyahısından tətbiqi qeydiyyatdan keçirməyiniz xahiş olunacaq: Buluddan Mühafizə, Şəbəkə Mühafizəsi və Son Nöqtə Mühafizəsi. Hər bir proqram öz giriş məqalələri kursuna layiqdir, ona görə də biz onların üzərində daha ətraflı dayanmayacağıq və Son Nöqtə Mühafizəsi kateqoriyasında SandBlast Agent İdarəetmə Platforması tətbiqini seçməyəcəyik (aşağıdakı şəkildəki 2-ci addım).
Tətbiqi seçdikdən sonra, xidmətdən istifadə şərtləri və portalın məxfilik siyasəti ilə razılaşmalısınız və “İNDİ TRY” düyməsini kliklədikdən sonra Endpoint Management xidmətləri yaratmaq üçün interfeysə giriş açılır.
3. Yeni Endpoint Management Service yaradın
Son addım agentləri idarə etmək üçün veb interfeysi olan Endpoint Management üçün yeni xidmət yaratmaqdır. Proses, əvvəlki kimi, olduqca sadədir: “Yeni Son Nöqtə İdarəetmə Xidməti” seçimini seçin (aşağıdakı şəkildə göstərildiyi kimi), yeni xidmətinizin təfərrüatlarını (ID, hostinq bölgəsi və parol) doldurun və “YARAT” düyməsini basın. düyməsi.
Xidmətin yaradılması prosesini tamamladıqdan sonra siz agent administrasiyası üçün standart Check Point konsolundan - SmartEndpoint R80.40 versiyasından istifadə edərək bulud idarəetmə serverinə qoşulmaq üçün istifadə edə biləcəyiniz parametrləri olan e-poçt məktubu alacaqsınız. Standart konsoldan istifadə edərək idarəetməni nəzərdən keçirməyəcəyik, çünki bu məqalələr silsiləsi SandBlast bulud agenti idarəetmə sisteminin imkanlarını nümayiş etdirmək məqsədi daşıyır.
Bu nöqtədə SandBlast Agent fərdi kompüter mühafizə alətinin idarə edilməsi üçün bulud xidmətinin qeydiyyatı prosesi uğurla başa çatmış hesab edilə bilər. "Yoxlama Nöqtəsi SandBlast Agent İdarəetmə Platforması" seriyasından növbəti məqaləmizdə ətraflı müzakirə ediləcək agent idarəetmə platformasının veb interfeysini görürük.
Nəticə
Görülən işləri ümumiləşdirməyin vaxtı gəldi: biz Infinity Portalında uğurla qeydiyyatdan keçdik, SandBlast Agent Management Platform proqramını portalda qeydiyyatdan keçirdik və yeni bulud idarəetmə xidməti olan Endpoint Management Service yaratdıq.
Serialdakı növbəti məqaləmizdə agent idarəetmə interfeysinə ətraflı nəzər salacağıq - heç bir tab nəzarətsiz qalmayacaq ki, bu da gələcəkdə asanlıqla təhlükəsizlik siyasəti yaratmağa və istifadəçi maşınlarının vəziyyətinə nəzarət etməyə imkan verəcəkdir. jurnallar və hesabatlar.
. SandBlast Agent İdarəetmə Platforması mövzusunda növbəti nəşrləri qaçırmamaq üçün sosial şəbəkələrimizdəki yeniləmələri izləyin (, , , , ).
Mənbə: www.habr.com