Dobrodošli u novu seriju članaka posvećenih zaštiti ličnih radnih mjesta korištenjem rješenja i novi sistem upravljanja oblakom - . SandBlast Agent smo recenzirali u člancima o и , a mi smo odavno obećali da ćemo objaviti cijeli niz članaka o postavljanju i administriranju agenata. A za to je najpogodnija platforma za upravljanje agentima zasnovana na oblaku koju predstavlja Check Point u okviru Infinity Portala – od trenutka registracije na portalu do početka skeniranja radne stanice od strane agenta i otkrivanja zlonamjerne aktivnosti, proći će samo nekoliko minuta.
Zašto SandBlast Agent?
Prema poslednjem testu Check Point SandBlast Agent ima ocjenu AA i preporučuje se sa sljedećim rezultatima testa:
- Stopa blokiranja WEB saobraćaja je 100%;
- Stopa blokiranja e-pošte je 100%;
- Stopa blokiranja vanmrežnih prijetnji - 100%;
- Stopa blokiranja pokušaja zaobilaženja je 100%;
- Ukupna stopa blokada: 99,12%;
- Vrijednost lažno pozitivnih Lažno pozitivnih iznosi 0,8%.
SandBlast Agent pruža visok nivo sigurnosti za korisničke radne stanice kroz saradnju nekoliko komponenti, koje se u terminologiji Check Pointa nazivaju „blade“. Kratak opis oštrica koje se koriste u SandBlast Agentu:
- Emulacija prijetnje — pješčana tehnologija, otporna na različite tehnike izbjegavanja i koja omogućava sprječavanje napada nultog dana;
- Izvlačenje prijetnje — tehnologija čišćenja datoteka u hodu, koja omogućava korisniku da dobije dokument očišćen od aktivnih komponenti prije presude o potpunoj emulaciji;
- Anti-Exploit — zaštita široko korišćenih aplikacija (Microsoft Office, Adobe PDF Reader, pretraživači, itd.) od napada korišćenjem eksploatacije;
- Anti-Bot — tehnologija za zaštitu ličnih računara od pridruživanja botnet mrežama, omogućava otkrivanje infekcija, zaustavljanje rada zlonamernog softvera i „čišćenje“ zaraženih mašina;
- Zero-phishing — zaštitni modul koji blokira lažne phishing stranice i obavještava korisnika o korištenju radne lozinke na resursima trećih strana;
- Čuvar ponašanja — tehnologija koja ima za cilj sprječavanje napada koji koriste tehnologije za zaobilaženje i izbjegavanje otkrivanja;
- Anti-Ransomware — zaštitni modul koji otkriva i blokira radnje ransomware-a, a također vam omogućava vraćanje šifriranih datoteka pomoću Snapshot-a;
- Forenzika — sigurnosni modul koji snima i analizira sve događaje na mašini, i kao rezultat daje visokokvalitetan izvještaj o napadima koji se istražuju.
Pored navedenih mogućnosti, SandBlast Agent omogućava potpunu enkripciju diska, kao i enkripciju prenosivih medija i zaštitu računarskih portova, ima ugrađeni VPN klijent, potpis i heurističke module za zaštitu od malvera. Mogućnosti svih komponenti SandBlast Agenta bit će detaljnije razmotrene u narednim člancima, ali sada je vrijeme da se upoznate s platformom koja se aktivno razvija - Check Point Infinity.
Check Point Infinity: Generation V Threat Protection
Od 2017. godine, Check Point razvija i promovira jedinstvenu konsolidovanu sigurnosnu arhitekturu , koji vam omogućava da uspješno zaštitite sve komponente moderne IT infrastrukture: mrežnu i cloud infrastrukturu, radne stanice, mobilne uređaje. Glavna ideja je mogućnost upravljanja sigurnosnim alatima različitih kategorija sa jedne upravljačke konzole zasnovane na pretraživaču.
Trenutno, arhitektura Check Point Infinity vam omogućava da administrirate rješenja za zaštitu oblaka - CloudGuard SaaS, rješenja za mrežnu sigurnost - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, kao i za zaštitu korisničkih uređaja koristeći SandBlast Agent Management Platform, SandBlast Agent Cloud Upravljanje i SandBlast Web Dashboard.
Ova serija članaka će biti posvećena rešenju SandBlast Agent Management Platform (trenutno Beta verzija), koje vam omogućava da postavite server za upravljanje oblakom za nekoliko minuta, konfigurišete bezbednosnu politiku i distribuirate agente na korisničke računare.
Infinity Portal & SandBlast Agent Management Platforma: početak
Proces postavljanja SandBlast Agent-a pomoću upravljačke platforme sastoji se od 5 koraka:
- Registracija na Check Point Infinity portalu;
- Registracija aplikacije SandBlast Agent Management Platform;
- Kreiranje nove Endpoint Management Service za upravljanje agentima;
- Kreiranje i konfiguriranje politike za agente;
- Postavljanje agenata na korisničke računare.
Ovaj članak pokriva prva tri koraka, au narednim postovima ćemo detaljnije pogledati preostala dva, uključujući istraživanje sučelja platforme za upravljanje, distribuciju agenata na klijentske računare, konfiguriranje politike i testiranje sposobnosti agenta da rukuje najpopularnijim sigurnosne prijetnje.
1. Registracija na Infinity portalu
Prije svega, trebate otići na stranicu i popunite formular za registraciju, navodeći naziv kompanije, kontakt podatke i složite se s uvjetima korištenja usluge i politikom privatnosti portala, a također popunite reCAPTCHA. Važno je napomenuti da prilikom registracije možete odabrati državu u čijem će podatkovnom centru prikupljati podatke portala u skladu s pravilima korištenja usluge i politikom privatnosti. Postoje samo dvije opcije: Irska i SAD. Da biste to učinili, morate označiti polje za potvrdu „Koristi određene podatke o prebivalištu“ i odabrati državu.
Nakon uspješne registracije na portalu, na Vašu email adresu će biti poslano pismo kojim se potvrđuje Vaš pristup Infinity portalu i poziva Vas da se prijavite na portal. Vrijedi napomenuti da kada se prvi put prijavite na portal, možda ćete morati odabrati opciju resetiranja lozinke za daljnju uspješnu autentifikaciju.
2. Registrirajte aplikaciju SandBlast Agent Management Platform
Nakon autentifikacije na portalu i klika na ikonu “Meni” (korak 1 na donjoj slici), od vas će se tražiti da registrujete aplikaciju sa liste dostupnih u sljedećim kategorijama: Zaštita oblaka, Zaštita mreže i Zaštita krajnje tačke. Svaka aplikacija zaslužuje svoj tijek uvodnih članaka, pa se nećemo detaljnije zadržavati na njima i u kategoriji Endpoint Protection odabrati aplikaciju SandBlast Agent Management Platform (korak 2 na slici ispod).
Nakon odabira aplikacije, morate se složiti s uvjetima korištenja usluge i politikom privatnosti portala, a nakon klika na dugme “PROBAJTE SADA” otvara se pristup sučelju za kreiranje usluga Endpoint Management.
3. Kreirajte novu Endpoint Management Service
Posljednji korak je kreiranje nove usluge za Endpoint Management, koja je web sučelje za upravljanje agentima. Proces je, kao i prije, krajnje jednostavan: odaberite opciju “New Endpoint Management Service” (kao što je prikazano na donjoj slici), popunite detalje vaše nove usluge (ID, region hostinga i lozinku) i kliknite na “CREATE” dugme.
Nakon završetka procesa kreiranja usluge, primit ćete e-poštu s parametrima koje možete koristiti za povezivanje sa serverom za upravljanje oblakom koristeći standardnu Check Point konzolu za administraciju agenta - SmartEndpoint verzija R80.40. Nećemo razmatrati upravljanje pomoću standardne konzole, jer je ova serija članaka usmjerena na demonstraciju mogućnosti SandBlast sustava upravljanja agentima u oblaku.
U ovom trenutku, proces registracije usluge u oblaku za upravljanje alatom za zaštitu ličnog računara SandBlast Agent može se smatrati uspješno završenim. Vidimo web sučelje platforme za administraciju agenta, o čemu će se detaljno govoriti u našem sljedećem članku iz serije “Check Point SandBlast Agent Management Platform”.
zaključak
Vrijeme je da sumiramo obavljeni posao: uspješno smo se registrovali na Infinity Portal, registrovali aplikaciju SandBlast Agent Management Platform na portalu i kreirali novu uslugu upravljanja oblakom, Endpoint Management Service.
U našem sljedećem članku u nizu, detaljno ćemo pogledati interfejs za upravljanje agentima – niti jedna kartica neće ostati bez nadzora, što će nam omogućiti da lako kreiramo sigurnosnu politiku u budućnosti i pratimo status korisničkih mašina koristeći dnevnike i izvještaje.
. Kako ne biste propustili sljedeće objave na temu SandBlast Agent Management Platforma, pratite ažuriranja na našim društvenim mrežama (, , , , ).
izvor: www.habr.com