Benvenuti à una nova serie di articuli dedicati à a prutezzione di i posti di travagliu persunale cù una suluzione è un novu sistema di gestione di nuvola - . SandBlast Agent hè statu rivisatu da noi in articuli circa и , è avemu longu prumessu di pubblicà un cursu sanu di articuli nantu à l'implementazione è l'amministrazione di l'agenti. È a piattaforma di gestione di u sistema di gestione di l'agenti basatu in nuvola presentata da Check Point in u Portal Infinity hè più adattata per questu - da u mumentu di a registrazione in u portale à l'iniziu di scansione di a stazione di travagliu da l'agente è a rilevazione di attività maliciosa, ci vole. solu uni pochi di minuti.
Perchè SandBlast Agent?
Sicondu l'ultima prova L'Agente Check Point SandBlast hè classificatu AA è Cunsigliatu cù i seguenti risultati di teste:
- U tassu di bloccu di u trafficu WEB hè 100%;
- A tarifa di bloccu in email hè 100%;
- Tasso di bloccu di minaccia offline - 100%;
- Bypass tentativu bluccatu rate hè 100%;
- Tassa di bloccu generale: 99,12%;
- U valore di falsi pusitivi Falsi-positivi hè 0,8%.
SandBlast Agent furnisce un altu livellu di sicurità per e stazioni di travagliu di l'utilizatori attraversu a cullaburazione di parechji cumpunenti, chjamati "blades" in a terminologia di Check Point. Breve descrizzione di e lame aduprate in SandBlast Agent:
- Emulazione di minaccia - tecnulugia sandbox, resistente à e diverse tecniche di evasione, è chì permette di prevene attacchi zero-day;
- Estrazione di minaccia - tecnulugia di pulizia di fugliali nantu à a mosca, chì permette à l'utilizatori di ottene un documentu sguassatu di cumpunenti attivi prima di u verdict of full emulation;
- Anti-Exploit - prutezzione di l'applicazioni largamente usate (Microsoft Office, Adobe PDF Reader, navigatori, etc.) da attacchi cù sfruttamenti;
- Anti-Bot - tecnulugia per prutege l'urdinatori persunali da unisce à e rete di botnet, permette di detectà infizzioni, impedisce l'operazione di software maliziusi è "tratte" e macchine infettate;
- Zero-Phishing - un modulu di prutezzione chì blucca i siti fraudulenti di phishing è notifica à l'utilizatore nantu à l'usu di una password di travagliu nantu à risorse di terzu;
- Guardia di cumpurtamentu - tecnulugia destinata à prevene l'attacchi chì utilizanu tecnulugii per aggira è evade a rilevazione;
- Anti-Ransomware - un modulu di prutezzione chì detecta è blucca l'azzioni di ransomware, è permette ancu di restaurà i fugliali criptati cù Snapshots;
- Forensica - un modulu di sicurità chì registra è analizà tutti l'avvenimenti nantu à a macchina, è in u risultatu furnisce un rapportu d'alta qualità nantu à l'attacchi investigati.
In più di e funzioni elencate, l'Agente SandBlast permette a criptografia di discu sanu, è ancu a criptografia di i media removable è a prutezzione di i porti di l'urdinatore, hà un cliente VPN integratu, moduli di firma è heuristic per a prutezzione di malware. E capacità di tutti i cumpunenti di l'Agente SandBlast seranu discututi in più in detail in l'articuli successivi, ma avà hè u tempu di cunnosce a piattaforma attivamente sviluppata - Check Point Infinity.
Check Point Infinity: Generation V Threat Protection
Dapoi u 2017, Check Point hà sviluppatu è prumove una sola architettura di sicurità cunsolidata , chì vi permette di prutezzione di successu tutti i cumpunenti di l'infrastruttura IT moderna: infrastruttura di rete è nuvola, stazioni di travagliu, dispositi mobili. L'idea principale hè a capacità di gestisce e strumenti di sicurezza di diverse categurie da una sola cunsola di gestione basata in navigatore.
Attualmente, l'architettura Check Point Infinity permette di amministrari suluzioni per a prutezzione di nuvola - CloudGuard SaaS, soluzioni di sicurezza di rete - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, è ancu per a prutezzione di i dispositi d'utilizatori cù SandBlast Agent Management Platform, SandBlast Agent Cloud Gestione è SandBlast Web Dashboard.
Questa serie d'articuli serà dedicata à a suluzione SandBlast Agent Management Platform (attualmente a versione Beta), chì permette di implementà un servitore di gestione di nuvola in pochi minuti, cunfigurà una pulitica di sicurezza è distribuisce agenti à l'urdinatori di l'utilizatori.
Infinity Portal & SandBlast Agent Management Platform: principiatu
U prucessu di implementazione di l'Agente SandBlast utilizendu a Piattaforma di Gestione si compone di 5 passi:
- Registrazione nantu à u Portale Infinity Check Point;
- Registrazione di l'applicazione SandBlast Agent Management Platform;
- Crià un novu Serviziu di Gestione Endpoint per gestisce l'agenti;
- Crià è cunfigurà una pulitica per l'agenti;
- Implantazione di agenti nantu à l'urdinatori di l'utilizatori.
Questu articulu copre i primi trè passi, è in i posti successivi fighjemu un sguardu più attentu à i dui restanti, cumprese l'esplorazione di l'interfaccia di a piattaforma di gestione, a distribuzione di l'agenti à l'urdinatori di i clienti, a cunfigurazione di a pulitica è a prova di a capacità di l'agente per trattà i più populari. minacce di sicurità.
1. Registrazione nantu à u Portal Infinity
Prima di tuttu, vi tocca à andà à u situ è compie u furmulariu di iscrizzione, indicà u nome di l'impresa, l'infurmazioni di cuntattu è accunsente à i termini di usu di u serviziu è a pulitica di privacy di u portale, è ancu cumplettà u reCAPTCHA. Hè nutate chì quandu si registra, pudete selezziunà u paese in u quale u centru di dati i dati raccolti da u portale seranu guardati in cunfurmità cù e regule per l'usu di u serviziu è a pulitica di privacy. Ci hè solu duie opzioni: l'Irlanda è l'USA. Per fà questu, avete bisognu di verificà a casella di cuntrollu "Usà a regione di residenza di dati specifichi" è selezziunate u paese.
Dopu a registrazione successu in u portale, una lettera serà mandata à u vostru indirizzu email cunfirmendu u vostru accessu à u Portal Infinity è vi invita à accede à u portale. Hè da nutà chì quandu accede à u portale per a prima volta, pudete esse dumandatu à selezziunà l'opzione di resettore di password per una ulteriore autentificazione successu.
2. Registrate l'applicazione SandBlast Agent Management Platform
Dopu l'autentificazione nantu à u portale è cliccà nantu à l'icona "Menu" (passu 1 in l'imaghjini sottu), vi sarà dumandatu di registrà una applicazione da a lista di i dispunibuli sottu à e seguenti categurie: Proteczione Nuvola, Proteczione di Rete è Proteczione Endpoint. Ogni applicazione meriteghja u so propiu cursu di articuli introduttori, per quessa, ùn avemu micca aspittà nantu à elli in più dettagliu è selezziunate l'applicazione SandBlast Agent Management Platform in a categuria Endpoint Protection (passu 2 in l'imagine sottu).
Dopu avè sceltu l'applicazione, avete da accettà i termini d'utilizazione di u serviziu è a pulitica di privacy di u portale, è dopu cliccà u buttone "PROVA ORA", si apre l'accessu à l'interfaccia per a creazione di servizii Endpoint Management.
3. Crea un novu serviziu di gestione Endpoint
L'ultimu passu hè di creà un novu serviziu per Endpoint Management, chì hè una interfaccia web per l'agenti di gestione. U prucessu, cum'è prima, hè estremamente simplice: selezziunate l'opzione "New Endpoint Management Service" (cum'è mostra in a figura sottu), inserite i dettagli di u vostru novu serviziu (ID, regione di hosting è password) è cliccate "CREATE" buttone.
Dopu avè finitu u prucessu di creazione di u serviziu, riceverete un email cù parametri chì pudete aduprà per cunnette à u servitore di gestione di nuvola utilizendu a cunsola standard di Check Point per l'amministrazione di l'agente - SmartEndpoint versione R80.40. Ùn cunsideremu micca a gestione cù una cunsola standard, postu chì sta serie d'articuli hè destinata à dimustrà e capacità di u sistema di gestione di l'agenti di nuvola SandBlast.
À questu puntu, u prucessu di registrà un serviziu di nuvola per a gestione di l'uttellu di prutezzione di l'informatica persunale SandBlast Agent pò esse cunsideratu cum'è cumpletu. Avemu vistu l'interfaccia web di a piattaforma di amministrazione di l'agente, chì serà discutitu in dettagliu in u nostru prossimu articulu da a serie "Check Point SandBlast Agent Management Platform".
cunchiusioni
Hè u tempu di sintetizà u travagliu fattu: avemu registratu successu in u Portal Infinity, hà registratu l'applicazione SandBlast Agent Management Platform in u portale è avemu creatu un novu serviziu di gestione di nuvola, Endpoint Management Service.
In u nostru prossimu articulu in a serie, faremu un sguardu detallatu à l'interfaccia di gestione di l'agente - micca una sola tabulazione ùn sarà lasciata senza assistenza, chì ci permetterà di creà facilmente una pulitica di sicurezza in u futuru è monitorà u statutu di e macchine di l'utilizatori chì utilizanu logs è rapporti.
. Per ùn mancà e prossime publicazioni nantu à u tema SandBlast Agent Management Platform, seguite l'aghjurnamenti nantu à e nostre rete suciale (, , , , ).
Source: www.habr.com