Vítejte u nové série článků věnovaných ochraně osobních pracovišť pomocí řešení a nový systém správy cloudu - . SandBlast Agent byl námi recenzován v článcích o и a již dlouho slibujeme, že zveřejníme celý kurz článků o nasazení a správě agentů. A k tomu se nejlépe hodí cloudový systém správy agentů Management Platform prezentovaný Check Pointem v rámci Infinity Portal – od okamžiku registrace na portálu do zahájení skenování pracovní stanice agentem a detekce škodlivé činnosti bude trvat jen pár minut.
Proč SandBlast Agent?
Podle posledního testu Check Point SandBlast Agent je hodnocen AA a doporučen s následujícími výsledky testů:
- Míra blokování webového provozu je 100 %;
- Míra blokování v e-mailu je 100 %;
- Míra blokování hrozeb offline - 100 %;
- Rychlost blokování pokusů o přemostění je 100 %;
- Celková míra blokování: 99,12 %;
- Hodnota falešně pozitivních falešně pozitivních je 0,8 %.
SandBlast Agent poskytuje vysokou úroveň zabezpečení pro uživatelské pracovní stanice prostřednictvím spolupráce několika komponent, nazývaných v terminologii Check Point „blades“. Stručný popis čepelí používaných v SandBlast Agent:
- Emulace hrozeb — sandbox technologie, odolná vůči různým únikovým technikám a umožňující zabránit útokům zero-day;
- Extrakce hrozby — technologie čištění souborů on-the-fly, která uživateli umožňuje získat dokument zbavený aktivních součástí před verdiktem plné emulace;
- Anti-Exploit — ochrana široce používaných aplikací (Microsoft Office, Adobe PDF Reader, prohlížeče atd.) před útoky využívajícími exploity;
- Anti-Bot — technologie na ochranu osobních počítačů před připojením k sítím botnetů, umožňuje detekovat infekce, zastavit provoz škodlivého softwaru a „vyčistit“ infikované stroje;
- Zero-Phishing — modul ochrany, který blokuje podvodné phishingové stránky a informuje uživatele o použití funkčního hesla na zdrojích třetích stran;
- Strážce chování — technologie zaměřená na předcházení útokům, které využívají technologie k obcházení a vyhýbání se detekci;
- Anti-Ransomware — ochranný modul, který detekuje a blokuje akce ransomwaru a také umožňuje obnovit šifrované soubory pomocí snímků;
- Forenzní — bezpečnostní modul, který zaznamenává a analyzuje všechny události na stroji a ve výsledku poskytuje vysoce kvalitní zprávu o vyšetřovaných útocích.
Kromě uvedených funkcí umožňuje SandBlast Agent plné šifrování disku, stejně jako šifrování vyměnitelných médií a ochranu počítačových portů, má vestavěného VPN klienta, podpisové a heuristické moduly pro ochranu před malwarem. Schopnosti všech komponent SandBlast Agent budou podrobněji rozebrány v následujících článcích, ale nyní je čas seznámit se s aktivně se rozvíjející platformou - Check Point Infinity.
Check Point Infinity: Ochrana před hrozbami generace V
Od roku 2017 Check Point vyvíjí a propaguje jednotnou konsolidovanou bezpečnostní architekturu , který umožňuje úspěšně chránit všechny součásti moderní IT infrastruktury: síťovou a cloudovou infrastrukturu, pracovní stanice, mobilní zařízení. Hlavní myšlenkou je možnost spravovat bezpečnostní nástroje různých kategorií z jediné konzole pro správu založenou na prohlížeči.
V současné době vám architektura Check Point Infinity umožňuje spravovat řešení pro cloudovou ochranu - CloudGuard SaaS, řešení zabezpečení sítě - CloudGuard Connect, Smart-1 Cloud, Infinity SOC a také pro ochranu uživatelských zařízení pomocí SandBlast Agent Management Platform, SandBlast Agent Cloud Správa a SandBlast Web Dashboard.
Tato série článků bude věnována řešení SandBlast Agent Management Platform (aktuálně Beta verze), které umožňuje během několika minut nasadit cloud management server, nakonfigurovat bezpečnostní politiku a distribuovat agenty do uživatelských počítačů.
Infinity Portal & SandBlast Agent Management Platform: Začínáme
Proces nasazení SandBlast Agent pomocí Management Platform se skládá z 5 kroků:
- Registrace na portálu Check Point Infinity;
- Registrace aplikace SandBlast Agent Management Platform;
- Vytvoření nové služby Endpoint Management Service pro správu agentů;
- Vytváření a konfigurace zásad pro agenty;
- Nasazení agentů na počítačích uživatelů.
Tento článek pokrývá první tři kroky a v následujících příspěvcích se blíže podíváme na zbývající dva, včetně prozkoumání rozhraní platformy pro správu, distribuce agentů na klientské počítače, konfigurace zásad a testování schopnosti agenta zpracovat nejoblíbenější bezpečnostní hrozby.
1. Registrace na portálu Infinity
Nejprve musíte jít na web a vyplňte registrační formulář, uveďte název společnosti, kontaktní údaje a odsouhlaste podmínky používání služby a zásady ochrany osobních údajů portálu a také vyplňte reCAPTCHA. Za zmínku stojí, že při registraci si můžete vybrat zemi, v jejímž datovém centru budou data shromážděná portálem uložena v souladu s pravidly pro používání služby a zásadami ochrany osobních údajů. Jsou jen dvě možnosti: Irsko a USA. Chcete-li to provést, musíte zaškrtnout políčko „Použít region s konkrétními údaji“ a vybrat zemi.
Po úspěšné registraci na portálu bude na vaši e-mailovou adresu zaslán dopis s potvrzením vašeho přístupu na portál Infinity a výzvou k přihlášení na portál. Stojí za zmínku, že při prvním přihlášení do portálu můžete být vyzváni k výběru možnosti resetování hesla pro další úspěšnou autentizaci.
2. Zaregistrujte aplikaci SandBlast Agent Management Platform
Po ověření na portálu a kliknutí na ikonu „Menu“ (krok 1 na obrázku níže) budete požádáni o registraci aplikace ze seznamu dostupných aplikací v následujících kategoriích: Cloud Protection, Network Protection a Endpoint Protection. Každá aplikace si zaslouží svůj vlastní průběh úvodních článků, nebudeme se jim proto podrobněji věnovat a v kategorii Endpoint Protection (krok 2 na obrázku níže) vybereme aplikaci SandBlast Agent Management Platform.
Po výběru aplikace musíte souhlasit s podmínkami používání služby a zásadami ochrany osobních údajů portálu a po kliknutí na tlačítko „ZKUSTE NYNÍ“ se otevře přístup do rozhraní pro vytváření služeb Endpoint Management.
3. Vytvořte novou službu Endpoint Management Service
Posledním krokem je vytvoření nové služby pro Endpoint Management, což je webové rozhraní pro správu agentů. Proces, jako dříve, je velmi jednoduchý: vyberte možnost „Nová služba správy koncových bodů“ (jak je znázorněno na obrázku níže), vyplňte podrobnosti o své nové službě (ID, region hostování a heslo) a klikněte na „VYTVOŘIT“ knoflík.
Po dokončení procesu vytvoření služby obdržíte e-mail s parametry, pomocí kterých se můžete připojit ke cloud management serveru pomocí standardní konzole Check Point pro správu agentů – SmartEndpoint verze R80.40. Nebudeme uvažovat o správě pomocí standardní konzole, protože tato série článků je zaměřena na demonstraci schopností systému správy cloudových agentů SandBlast.
V tuto chvíli lze proces registrace cloudové služby pro správu nástroje ochrany osobních počítačů SandBlast Agent považovat za úspěšně dokončený. Vidíme webové rozhraní platformy pro správu agentů, kterému se budeme podrobně věnovat v našem dalším článku ze série “Check Point SandBlast Agent Management Platform”.
Závěr
Je čas shrnout vykonanou práci: úspěšně jsme se zaregistrovali na Infinity Portal, zaregistrovali na portálu aplikaci SandBlast Agent Management Platform a vytvořili novou cloudovou službu pro správu Endpoint Management Service.
V našem dalším článku ze série se podrobně podíváme na rozhraní správy agentů – bez dozoru nezůstane ani jedna karta, což nám v budoucnu umožní snadno vytvářet bezpečnostní politiku a sledovat stav uživatelských strojů pomocí protokoly a zprávy.
. Abyste si nenechali ujít další publikace na téma SandBlast Agent Management Platform, sledujte aktualizace na našich sociálních sítích (, , , , ).
Zdroj: www.habr.com