Сардэчна запрашаем на новы цыкл артыкулаў, прысвечаны абароне персанальных працоўных месцаў з дапамогай рашэння і новай хмарнай сістэме кіравання — . SandBlast Agent разглядаўся намі ў артыкулах аб и , і мы даўно абяцалі апублікаваць паўнавартасны курс артыкулаў па разгортванні і адміністраванні агентаў. А прадстаўленая Check Point хмарная сістэма кіравання агентамі Management Platform у рамках Infinity Portal падыходзіць для гэтага лепш за ўсё – ад моманту рэгістрацыі на партале да запуску сканавання працоўнай станцыі агентам і выяўлення шкоднай актыўнасці пройдзе ўсяго некалькі хвілін.
Чаму SandBlast Agent?
Згодна з апошнім тэстам прадукт Check Point SandBlast Agent атрымаў рэйтынг "АА" і статус "рэкамендавана" з наступнымі вынікамі тэстаў:
- Паказчык блакіроўкі ў WEB-трафіку - 100%;
- Паказчык блакіроўкі ў электроннай пошце - 100%;
- Паказчык блакіроўкі пагроз offline - 100%;
- Паказчык блакіроўкі спроб абыходу - 100%;
- Агульны паказчык блакіроўкі - 99,12%;
- Значэнне ілжывых спрацоўванняў False-positive – 0,8%.
SandBlast Agent забяспечвае высокі ўзровень абароненасці працоўных станцый карыстачоў з дапамогай сумеснай працы некалькіх кампанентаў, названых "блейдамі" у тэрміналогіі Check Point. Кароткае апісанне блейдаў, якія выкарыстоўваюцца ў SandBlast Agent:
- Threat Emulation - тэхналогія «пясочніцы», устойлівая да розных тэхнікаў ухілення, і якая дазваляе прадухіляць напады нулявога дня;
- Threat Extraction - тэхналогія ачысткі файлаў "на лета", якая дазваляе карыстачу атрымаць вычышчаны ад актыўных кампанентаў дакумент да вердыкту паўнавартаснай эмуляцыі;
- Анты-Эксплойт - абарона шырока выкарыстоўваных прыкладанняў (Microsoft Office, Adobe PDF Reader, браўзэры і інш.) ад нападаў з выкарыстаннем эксплойтаў;
- Анты-бот – тэхналогія абароны персанальных кампутараў ад далучэння да ботнет-сетак, дазваляе выяўляць заражэнні, спыняць працу шкоднаснага праграмнага забеспячэння і «лячыць» заражаныя машыны;
- Zero-Phishing - модуль абароны, які блакуе ашуканскія фішынгавыя сайты і апавяшчае карыстальніка аб выкарыстанні працоўнага пароля на іншых рэсурсах;
- Behavioral Guard - тэхналогія, накіраваная на прадухіленне нападаў, якія выкарыстоўваюць тэхналогіі абыходу і ўхіленні ад выяўлення;
- Anti-вымагальнікі - модуль абароны, які выяўляе і блакуе дзеянні шыфравальшчыкаў, а таксама дазваляе аднаўляць зашыфраваныя файлы з дапамогай Snapshot-ов;
- Судовая медыцына — модуль бяспекі, які фіксуе і аналізуе ўсе падзеі на машыне, і ў выніку падае якасную справаздачу па расследуемых нападах.
Апроч пералічаных магчымасцяў, SandBlast Agent дазваляе вырабляць поўнае шыфраванне дыска, а таксама шыфраванне здымных носьбітаў і абарону партоў кампутара, мае ўбудаваны кліент VPN, сігнатурны і эўрыстычны модулі абароны ад шкоднасных праграм. Больш дэталёва магчымасці ўсіх кампанентаў SandBlast Agent будуць разгледжаны ў наступных артыкулах, а цяпер прыйшоў час пазнаёміцца з актыўна развіваецца платформай – Check Point Infinity.
Check Point Infinity: абарона ад пагроз V пакалення
Кампанія Check Point з 2017 года развівае і прасоўвае адзіную кансалідаваную архітэктуру бяспекі , якая дазваляе паспяхова абараняць усе складнікі сучаснай IT-інфраструктуры: сеткавую і хмарную інфраструктуры, працоўныя станцыі, мабільныя прылады. Асноўная ідэя - магчымасць кіраваць сродкамі абароны розных катэгорый з адзінай браузерной кансолі кіравання.
На бягучы момант архітэктура Check Point Infinity дазваляе адміністраваць рашэнні па абароне аблокаў - CloudGuard SaaS, сеткавай бяспекі - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, а таксама па абароне карыстацкіх прылад з дапамогай SandBlast Agent Management Platform, SandBlast Agent Cloud Management і SandBlast Web Dashboard.
Дадзены цыкл артыкулаў будзе прысвечаны рашэнню SandBlast Agent Management Platform (пакуль што Beta-версія), якое дазваляе ў лічаныя хвіліны разгарнуць хмарны сервер кіравання, наладзіць палітыку бяспекі і распаўсюдзіць агенты на карыстацкія кампутары.
Infinity Portal & SandBlast Agent Management Platform: пачатак працы
Працэс разгортвання SandBlast Agent з дапамогай Management Platform складаецца з 5 этапаў:
- Рэгістрацыя на партале Check Point Infinity Portal;
- Рэгістрацыя прыкладання SandBlast Agent Management Platform;
- Стварэнне новага Endpoint Management Service для кіравання агентамі;
- Стварэнне і настройка палітыкі для агентаў;
- Разгортванне агентаў на кампутарах карыстальнікаў.
У дадзеным артыкуле апісваюцца першыя тры этапы, а ў наступных публікацыях мы падрабязна разгледзім пакінутыя два, у тым ліку вывучым інтэрфейс платформы кіравання, распаўсюдзім агентаў на кліенцкія кампутары, наладзім палітыку і праверым здольнасць агента спраўляцца з найболей папулярнымі пагрозамі бяспекі.
1. Рэгістрацыя на партале Infinity Portal
У першую чаргу неабходна перайсці на сайт і запоўніць форму рэгістрацыі, указаўшы назву кампаніі, кантактныя дадзеныя і пагадзіцца з правіламі карыстання сэрвісам і палітыкай канфідэнцыйнасці партала, а таксама прайсці reCAPTCHA. Варта адзначыць, што пры рэгістрацыі можна абраць краіну, у дата-цэнтры якой будуць захоўвацца дадзеныя, якія збіраюцца парталам у адпаведнасці з правіламі карыстання сэрвісам і палітыкай прыватнасці. Варыянтаў усяго два: Ірландыя і ЗША. Для гэтага неабходна ўсталяваць галачку "Use specific data residency region" і абраць краіну.
Пры паспяховай рэгістрацыі на партале на ўказаную Вамі пошту прыйдзе ліст, які пацвярджае наяўнасць доступу да Infinity Portal і прапануе залагініцца на партале. Варта адзначыць, што пры першым уваходзе ў партал можа запатрабавацца выбар опцыі скіду пароля для далейшай паспяховай аўтэнтыфікацыі.
2. Рэгістрацыя прыкладання SandBlast Agent Management Platform
Пасля аўтэнтыфікацыі на партале і націску значка "Menu" (крок 1 на малюнку ніжэй) Вам будзе прапанавана зарэгістраваць дадатак са спісу даступных па наступных катэгорыях: Cloud Protection, Network Protection і Endpoint Protection. Кожнае прыкладанне заслугоўвае асобнага курса азнаямленчых артыкулаў, таму не будзем спыняцца падрабязней на іх і выбіраемы ў катэгорыі Endpoint Protection прыкладанне SandBlast Agent Management Platform (крок 2 на малюнку ніжэй).
Абраўшы дадатак, далей неабходна пагадзіцца з правіламі карыстання сэрвісам і палітыкай прыватнасці партала, і пасля націску кнопкі «TRY NOW» адкрываецца доступ да інтэрфейсу стварэння сэрвісаў Endpoint Management.
3. Стварэнне новага Endpoint Management Service
Апошнім этапам з'яўляецца стварэнне новага сэрвісу для Endpoint Management, які і ўяўляе сабой вэб-інтэрфейс для кіравання агентамі. Працэс, як і раней, лімітава просты: выбіраемы опцыю "New Endpoint Management Service" (як паказана на малюнку ніжэй), запаўняем дадзеныя Вашага новага сэрвісу (ідэнтыфікатар, рэгіён хостынгу і пароль) і націскаем кнопку "CREATE".
Пасля заканчэння працэсу стварэння сэрвісу на Вашу пошту прыйдзе ліст з параметрамі, якія Вы можаце выкарыстоўваць для падлучэння да хмарнага сервера кіравання з дапамогай стандартнай кансолі Check Point для адміністравання агентаў - SmartEndpoint версіі R80.40. Мы не будзем разглядаць кіраванне з дапамогай стандартнай кансолі, бо дадзены цыкл артыкулаў накіраваны на дэманстрацыю магчымасцяў хмарнай сістэмы кіравання агентамі SandBlast.
На гэтым працэс рэгістрацыі хмарнага сэрвісу для кіравання сродкам абароны персанальных кампутараў SandBlast Agent можна лічыць паспяхова завершаным. Перад намі з'яўляецца вэб-інтэрфейс платформы адміністравання агентаў, які будзе дэталёва разгледжаны ў наступным нашым артыкуле з цыклу "Check Point SandBlast Agent Management Platform".
Заключэнне
Самы час падвесці вынікі праведзенай працы: мы з Вамі паспяхова зарэгістраваліся на партале Infinity Portal, зарэгістравалі дадатак SandBlast Agent Management Platform на партале і стварылі новы хмарны сэрвіс кіравання Endpoint Management Service.
У наступным нашым артыкуле цыклу мы дэталёва разгледзім інтэрфейс кіравання агентамі - ні адна ўкладка не застанецца без увагі, што дазволіць нам з Вамі без праблем у далейшым стварыць палітыку бяспекі і адсочваць стан карыстацкіх машын з дапамогай логаў і справаздач.
. Каб не прапусціць наступныя публікацыі па тэме SandBlast Agent Management Platform – сачыце за абнаўленнямі ў нашых сацыяльных сетках (, , , , ).
Крыніца: habr.com