Benvingut a una nova sèrie d'articles dedicats a protegir els llocs de treball personals mitjançant una solució i un nou sistema de gestió al núvol - . SandBlast Agent va ser revisat per nosaltres en articles sobre и , i fa temps que ens comprometem a publicar un curs complet d'articles sobre el desplegament i l'administració d'agents. I la plataforma de gestió del sistema de gestió d'agents basat en núvol presentada per Check Point dins del portal Infinity és la més adequada per a això: des del moment del registre al portal fins a l'inici de l'escaneig de l'estació de treball per part de l'agent i la detecció d'activitats malicioses, caldrà només uns minuts.
Per què SandBlast Agent?
Segons l'última prova Check Point SandBlast Agent està classificat AA i recomanat amb els resultats de les proves següents:
- La taxa de bloqueig del trànsit WEB és del 100%;
- La taxa de bloqueig al correu electrònic és del 100%;
- Taxa de bloqueig d'amenaces fora de línia: 100%;
- La taxa de bloqueig d'intents de bypass és del 100%;
- Taxa de bloc global: 99,12%;
- El valor dels falsos positius Els falsos positius és del 0,8%.
SandBlast Agent proporciona un alt nivell de seguretat per a les estacions de treball dels usuaris mitjançant la col·laboració de diversos components, anomenats "blades" en terminologia de Check Point. Breu descripció de les fulles utilitzades a SandBlast Agent:
- Emulació d'amenaces — tecnologia sandbox, resistent a diverses tècniques d'evasió i que permet prevenir atacs de dia zero;
- Extracció de l'amenaça — Tecnologia de neteja d'arxius sobre la marxa, que permet a l'usuari obtenir un document esborrat dels components actius abans del veredicte d'emulació completa;
- Anti-explotació — protecció d'aplicacions molt utilitzades (Microsoft Office, Adobe PDF Reader, navegadors, etc.) d'atacs amb exploits;
- Anti-Bot — tecnologia per protegir els ordinadors personals d'unir-se a xarxes de botnets, permet detectar infeccions, aturar el funcionament de programari maliciós i "netejar" màquines infectades;
- Zero-Phishing — un mòdul de protecció que bloqueja els llocs de pesca fraudulents i notifica a l'usuari sobre l'ús d'una contrasenya que funcioni en recursos de tercers;
- Guàrdia conductual — tecnologia destinada a prevenir atacs que utilitzen tecnologies per evitar i eludir la detecció;
- Anti-ransomware — un mòdul de protecció que detecta i bloqueja les accions del ransomware i també us permet restaurar fitxers xifrats mitjançant Snapshots;
- Forense — un mòdul de seguretat que registra i analitza tots els esdeveniments de la màquina i, com a resultat, proporciona un informe d'alta qualitat sobre els atacs que s'estan investigant.
A més de les característiques enumerades, SandBlast Agent permet el xifratge complet del disc, així com el xifratge de suports extraïbles i la protecció dels ports de l'ordinador, té un client VPN integrat, signatura i mòduls heurístics per protegir contra programari maliciós. Les capacitats de tots els components de SandBlast Agent es parlaran amb més detall en articles posteriors, però ara és el moment de familiaritzar-se amb la plataforma en desenvolupament actiu: Check Point Infinity.
Check Point Infinity: protecció contra amenaces de generació V
Des del 2017, Check Point desenvolupa i promou una única arquitectura de seguretat consolidada , que us permet protegir amb èxit tots els components de la infraestructura informàtica moderna: infraestructura de xarxa i núvol, estacions de treball, dispositius mòbils. La idea principal és la capacitat de gestionar eines de seguretat de diverses categories des d'una única consola de gestió basada en navegador.
Actualment, l'arquitectura Check Point Infinity us permet administrar solucions per a la protecció del núvol - CloudGuard SaaS, solucions de seguretat de xarxa - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, així com per protegir els dispositius dels usuaris mitjançant SandBlast Agent Management Platform, SandBlast Agent Cloud Tauler de gestió i SandBlast Web.
Aquesta sèrie d'articles es dedicarà a la solució SandBlast Agent Management Platform (actualment versió Beta), que permet desplegar un servidor de gestió del núvol en qüestió de minuts, configurar una política de seguretat i distribuir agents als ordinadors dels usuaris.
Infinity Portal i SandBlast Agent Management Platform: com començar
El procés de desplegament de l'agent SandBlast mitjançant la plataforma de gestió consta de 5 passos:
- Registre al portal Check Point Infinity;
- Registre de l'aplicació SandBlast Agent Management Platform;
- Creació d'un nou servei de gestió de punts finals per gestionar els agents;
- Creació i configuració d'una política per als agents;
- Desplegament d'agents als ordinadors dels usuaris.
Aquest article cobreix els tres primers passos, i en publicacions posteriors analitzarem amb més detall els dos restants, com ara l'exploració de la interfície de la plataforma de gestió, la distribució d'agents als ordinadors del client, la configuració de la política i la prova de la capacitat de l'agent per gestionar els més populars. amenaces de seguretat.
1. Registre al Portal Infinity
En primer lloc, heu d'anar al lloc i ompliu el formulari de registre, indicant el nom de l'empresa, les dades de contacte i accepteu les condicions d'ús del servei i la política de privadesa del portal, i també ompliu el reCAPTCHA. Val a dir que en registrar-se, podeu seleccionar el país en el centre de dades del qual s'emmagatzemaran les dades recollides pel portal d'acord amb les normes d'ús del servei i la política de privacitat. Només hi ha dues opcions: Irlanda i els EUA. Per fer-ho, heu de marcar la casella de selecció "Utilitza la regió de residència de dades específica" i seleccionar el país.
Després d'haver registrat correctament al portal, s'enviarà una carta a la vostra adreça de correu electrònic confirmant el vostre accés al portal Infinity i convidant-vos a iniciar sessió al portal. Val la pena assenyalar que quan inicieu sessió al portal per primera vegada, és possible que se us demani que seleccioneu l'opció de restabliment de la contrasenya per a una autenticació correcta.
2. Registreu l'aplicació SandBlast Agent Management Platform
Després d'autenticar-vos al portal i fer clic a la icona "Menú" (pas 1 de la imatge següent), se us demanarà que registreu una aplicació de la llista de les disponibles a les següents categories: Protecció al núvol, Protecció a la xarxa i Protecció al punt final. Cada aplicació mereix el seu propi curs d'articles introductoris, per la qual cosa no ens detenem amb més detall i seleccionarem l'aplicació SandBlast Agent Management Platform a la categoria Endpoint Protection (pas 2 a la imatge següent).
Després d'haver seleccionat l'aplicació, haureu d'acceptar les condicions d'ús del servei i la política de privadesa del portal i, després de fer clic al botó "PROVA ARA", s'obre l'accés a la interfície per crear serveis d'Endpoint Management.
3. Creeu un nou servei de gestió de punts finals
L'últim pas és crear un nou servei per a Endpoint Management, que és una interfície web per gestionar agents. El procés, com abans, és extremadament senzill: seleccioneu l'opció "Nou servei de gestió de punts finals" (com es mostra a la figura següent), ompliu els detalls del vostre nou servei (ID, regió d'allotjament i contrasenya) i feu clic a "CREAR" botó.
Després de completar el procés de creació del servei, rebràs un correu electrònic amb els paràmetres que pots utilitzar per connectar-te al servidor de gestió del núvol mitjançant la consola estàndard de Check Point per a l'administració d'agents: SmartEndpoint versió R80.40. No considerarem la gestió mitjançant una consola estàndard, ja que aquesta sèrie d'articles té com a objectiu demostrar les capacitats del sistema de gestió d'agents del núvol SandBlast.
En aquest punt, el procés de registre d'un servei al núvol per gestionar l'eina de protecció de l'ordinador personal SandBlast Agent es pot considerar que s'ha completat amb èxit. Veiem la interfície web de la plataforma d'administració d'agents, que es tractarà en detall al nostre proper article de la sèrie "Check Point SandBlast Agent Management Platform".
Conclusió
És el moment de resumir la feina feta: ens hem registrat amb èxit a l'Infinity Portal, hem registrat l'aplicació SandBlast Agent Management Platform al portal i hem creat un nou servei de gestió al núvol, Endpoint Management Service.
En el nostre proper article de la sèrie, farem una ullada detallada a la interfície de gestió d'agents: no es deixarà una sola pestanya sense vigilància, cosa que ens permetrà crear fàcilment una política de seguretat en el futur i controlar l'estat de les màquines dels usuaris utilitzant registres i informes.
. Per no perdre's les properes publicacions sobre el tema SandBlast Agent Management Platform, seguiu les actualitzacions a les nostres xarxes socials (, , , , ).
Font: www.habr.com