Добре дошли в нова поредица от статии, посветени на защитата на личните работни места с помощта на решение и нова система за управление на облак - . SandBlast Agent беше прегледан от нас в статии за и и отдавна обещахме да публикуваме пълен курс от статии за внедряване и администриране на агенти. А платформата за управление на облачна система за управление на агенти, представена от Check Point в Infinity Portal, е най-подходяща за това - от момента на регистрация в портала до началото на сканирането на работната станция от агента и откриването на злонамерена дейност ще отнеме само няколко минути.
Защо SandBlast Agent?
Според последния тест Check Point SandBlast Agent е оценен като AA и се препоръчва със следните резултати от теста:
- Степента на блокиране на WEB трафик е 100%;
- Степента на блокиране в имейл е 100%;
- Степен на блокиране на офлайн заплахи - 100%;
- Степента на блокиране при опит за байпас е 100%;
- Общ процент на блокиране: 99,12%;
- Стойността на фалшивите положителни резултати False-positive е 0,8%.
SandBlast Agent осигурява високо ниво на сигурност за потребителските работни станции чрез сътрудничеството на няколко компонента, наречени „остриета“ в терминологията на Check Point. Кратко описание на остриетата, използвани в SandBlast Agent:
- Емулация на заплахи — sandbox технология, устойчива на различни техники за избягване и позволяваща предотвратяване на атаки от нулевия ден;
- Извличане на заплахи — технология за почистване на файлове в движение, позволяваща на потребителя да получи документ, изчистен от активни компоненти, преди присъдата за пълна емулация;
- Анти-експлойт — защита на широко използвани приложения (Microsoft Office, Adobe PDF Reader, браузъри и др.) от атаки, използващи експлойти;
- Анти-Bot — технология за защита на персонални компютри от присъединяване към ботнет мрежи, ви позволява да откривате инфекции, да спирате работата на зловреден софтуер и да „чистите“ заразените машини;
- Нулев фишинг — защитен модул, който блокира измамни фишинг сайтове и уведомява потребителя за използването на работеща парола на ресурси на трети страни;
- Поведенчески пазач — технология, насочена към предотвратяване на атаки, които използват технологии за заобикаляне и избягване на откриване;
- Анти-рансъмуер — защитен модул, който открива и блокира действията на ransomware, а също така ви позволява да възстановите криптирани файлове с помощта на моментни снимки;
- Криминалистика — модул за сигурност, който записва и анализира всички събития на машината и в резултат предоставя висококачествен доклад за разследваните атаки.
В допълнение към изброените функции, SandBlast Agent позволява пълно дисково криптиране, както и криптиране на сменяеми носители и защита на компютърните портове, има вграден VPN клиент, подпис и евристични модули за защита срещу зловреден софтуер. Възможностите на всички компоненти на SandBlast Agent ще бъдат разгледани по-подробно в следващите статии, но сега е време да се запознаете с активно развиващата се платформа - Check Point Infinity.
Check Point Infinity: Generation V Threat Protection
От 2017 г. Check Point разработва и популяризира единна консолидирана архитектура за сигурност , което ви позволява успешно да защитите всички компоненти на съвременната ИТ инфраструктура: мрежова и облачна инфраструктура, работни станции, мобилни устройства. Основната идея е възможността за управление на инструменти за сигурност от различни категории от една конзола за управление, базирана на браузър.
В момента архитектурата на Check Point Infinity ви позволява да администрирате решения за облачна защита - CloudGuard SaaS, решения за мрежова сигурност - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, както и за защита на потребителските устройства с помощта на SandBlast Agent Management Platform, SandBlast Agent Cloud Управление и табло за управление на SandBlast Web.
Тази поредица от статии ще бъде посветена на решението SandBlast Agent Management Platform (понастоящем бета версия), което ви позволява да разположите сървър за управление на облак за няколко минути, да конфигурирате политика за сигурност и да разпространявате агенти към потребителските компютри.
Infinity Portal & SandBlast Agent Management Platform: Първи стъпки
Процесът на внедряване на SandBlast Agent с помощта на платформата за управление се състои от 5 стъпки:
- Регистрация в портала Check Point Infinity;
- Регистриране на приложението SandBlast Agent Management Platform;
- Създаване на нова услуга за управление на крайни точки за управление на агенти;
- Създаване и конфигуриране на политика за агенти;
- Внедряване на агенти на потребителски компютри.
Тази статия обхваща първите три стъпки, а в следващите публикации ще разгледаме по-подробно останалите две, включително изследване на интерфейса на платформата за управление, разпространение на агенти към клиентски компютри, конфигуриране на правила и тестване на способността на агента да обработва най-популярните заплахи за сигурността.
1. Регистрация в портала Infinity
На първо място, трябва да отидете на сайта и попълнете регистрационния формуляр, като посочите името на компанията, информацията за контакт и се съгласите с условията за използване на услугата и политиката за поверителност на портала, както и попълнете reCAPTCHA. Струва си да се отбележи, че при регистрация можете да изберете държавата, в чийто център за данни ще се съхраняват данните, събрани от портала, в съответствие с правилата за използване на услугата и политиката за поверителност. Има само две възможности: Ирландия и САЩ. За да направите това, трябва да поставите отметка в квадратчето „Използване на определен регион за пребиваване на данни“ и да изберете държавата.
При успешна регистрация в портала, на вашия имейл адрес ще бъде изпратено писмо, което потвърждава достъпа ви до портала Infinity и ви кани да влезете в портала. Струва си да се отбележи, че когато влизате в портала за първи път, може да се наложи да изберете опцията за нулиране на парола за по-нататъшно успешно удостоверяване.
2. Регистрирайте приложението SandBlast Agent Management Platform
След удостоверяване на портала и щракване върху иконата „Меню“ (стъпка 1 на изображението по-долу), ще бъдете помолени да регистрирате приложение от списъка с налични в следните категории: Защита на облак, Защита на мрежата и Защита на крайна точка. Всяко приложение заслужава свой курс от уводни статии, така че няма да се спираме на тях по-подробно и да изберем приложението SandBlast Agent Management Platform в категорията Endpoint Protection (стъпка 2 на изображението по-долу).
След като изберете приложението, трябва да се съгласите с условията за използване на услугата и политиката за поверителност на портала и след като щракнете върху бутона „ОПИТАЙТЕ СЕГА“, се отваря достъп до интерфейса за създаване на услуги за управление на крайни точки.
3. Създайте нова услуга за управление на крайни точки
Последната стъпка е да създадете нова услуга за Endpoint Management, която е уеб интерфейс за управление на агенти. Процесът, както и преди, е изключително прост: изберете опцията „Нова услуга за управление на крайни точки“ (както е показано на фигурата по-долу), попълнете подробностите за вашата нова услуга (ID, хостинг регион и парола) и щракнете върху „СЪЗДАВАНЕ“ бутон.
След завършване на процеса на създаване на услугата, ще получите имейл с параметри, които можете да използвате, за да се свържете със сървъра за управление на облак, използвайки стандартната конзола на Check Point за администриране на агенти - SmartEndpoint версия R80.40. Няма да разглеждаме управление с помощта на стандартна конзола, тъй като тази поредица от статии е насочена към демонстриране на възможностите на системата за управление на облачен агент SandBlast.
На този етап процесът на регистриране на облачна услуга за управление на инструмента за защита на персоналния компютър SandBlast Agent може да се счита за успешно завършен. Виждаме уеб интерфейса на платформата за администриране на агенти, който ще бъде разгледан подробно в следващата ни статия от поредицата „Платформа за управление на агенти на Check Point SandBlast“.
Заключение
Време е да обобщим свършената работа: успешно се регистрирахме в Infinity Portal, регистрирахме приложението SandBlast Agent Management Platform на портала и създадохме нова услуга за управление на облак, Endpoint Management Service.
В следващата ни статия от поредицата ще разгледаме подробно интерфейса за управление на агенти - нито един раздел няма да бъде оставен без надзор, което ще ни позволи лесно да създадем политика за сигурност в бъдеще и да наблюдаваме състоянието на потребителските машини, използвайки регистрационни файлове и отчети.
. За да не пропуснете следващите публикации по темата SandBlast Agent Management Platform, следете актуализациите в нашите социални мрежи (, , , , ).
Източник: www.habr.com