Croeso i gyfres newydd o erthyglau sy'n ymroddedig i ddiogelu gweithleoedd personol gan ddefnyddio datrysiad a system rheoli cwmwl newydd - . Adolygwyd Asiant SandBlast gennym ni mewn erthyglau am и , ac rydym wedi addo ers tro y byddwn yn cyhoeddi cwrs llawn o erthyglau ar leoli a gweinyddu asiantau. Ac mae'r Platfform Rheoli system rheoli asiant sy'n seiliedig ar y cwmwl a gyflwynir gan Check Point o fewn y Porth Infinity yn fwyaf addas ar gyfer hyn - o'r eiliad cofrestru ar y porth i ddechrau sganio'r gweithfan gan yr asiant a chanfod gweithgaredd maleisus, bydd yn cymryd dim ond ychydig funudau.
Pam Asiant SandBlast?
Yn ôl y prawf diweddaraf Mae Check Point SandBlast Asiant yn cael sgôr AA ac yn cael ei argymell gyda'r canlyniadau prawf canlynol:
- Cyfradd blocio traffig WEB yw 100%;
- Cyfradd blocio mewn e-bost yw 100%;
- Cyfradd blocio bygythiad all-lein - 100%;
- Cyfradd rwystro ymgais ffordd osgoi yw 100%;
- Cyfradd bloc gyffredinol: 99,12%;
- Gwerth positif ffug Anwir-bositif yw 0,8%.
Mae Asiant SandBlast yn darparu lefel uchel o ddiogelwch ar gyfer gweithfannau defnyddwyr trwy gydweithredu sawl cydran, a elwir yn “llafnu” yn nherminoleg Check Point. Disgrifiad byr o'r llafnau a ddefnyddir yn SandBlast Asiant:
- Efelychiad Bygythiad — technoleg blwch tywod, sy'n gallu gwrthsefyll amrywiol dechnegau osgoi, a chaniatáu i atal ymosodiadau dim diwrnod;
- Echdynnu Bygythiad — technoleg glanhau ffeiliau ar-y-hedfan, sy'n caniatáu i'r defnyddiwr gael dogfen wedi'i chlirio o gydrannau gweithredol cyn y dyfarniad o efelychiad llawn;
- Gwrth-Manteisio — amddiffyn cymwysiadau a ddefnyddir yn eang (Microsoft Office, Adobe PDF Reader, porwyr, ac ati) rhag ymosodiadau gan ddefnyddio campau;
- Gwrth-Bot - mae technoleg i amddiffyn cyfrifiaduron personol rhag ymuno â rhwydweithiau botnet, yn caniatáu ichi ganfod heintiau, atal gweithrediad meddalwedd maleisus a “glanhau” peiriannau heintiedig;
- Sero-Phishing — modiwl amddiffyn sy'n blocio gwefannau gwe-rwydo twyllodrus ac yn hysbysu'r defnyddiwr am ddefnyddio cyfrinair gweithredol ar adnoddau trydydd parti;
- Gwarchodlu Ymddygiad — technoleg sydd â'r nod o atal ymosodiadau sy'n defnyddio technolegau i osgoi ac osgoi canfod;
- Gwrth-Ransomware - modiwl amddiffyn sy'n canfod ac yn rhwystro gweithredoedd ransomware, a hefyd yn caniatáu ichi adfer ffeiliau wedi'u hamgryptio gan ddefnyddio Snapshots;
- Fforensig - modiwl diogelwch sy'n cofnodi ac yn dadansoddi'r holl ddigwyddiadau ar y peiriant, ac o ganlyniad yn darparu adroddiad o ansawdd uchel ar yr ymosodiadau yr ymchwilir iddynt.
Yn ogystal â'r nodweddion rhestredig, mae Asiant SandBlast yn caniatáu amgryptio disg llawn, yn ogystal ag amgryptio cyfryngau symudadwy ac amddiffyn porthladdoedd cyfrifiadurol, mae ganddo gleient VPN adeiledig, llofnod a modiwlau hewristig ar gyfer amddiffyn rhag malware. Bydd galluoedd holl gydrannau SandBlast Asiant yn cael eu trafod yn fanylach mewn erthyglau dilynol, ond nawr mae'n bryd dod yn gyfarwydd â'r platfform sy'n datblygu'n weithredol - Check Point Infinity.
Gwirio Anfeidredd Pwynt: Generation V Amddiffyniad Bygythiad
Ers 2017, mae Check Point wedi bod yn datblygu ac yn hyrwyddo un bensaernïaeth ddiogelwch gyfunol , sy'n eich galluogi i amddiffyn holl gydrannau seilwaith TG modern yn llwyddiannus: seilwaith rhwydwaith a chymylau, gweithfannau, dyfeisiau symudol. Y prif syniad yw'r gallu i reoli offer diogelwch o wahanol gategorïau o un consol rheoli sy'n seiliedig ar borwr.
Ar hyn o bryd, mae pensaernïaeth Check Point Infinity yn caniatáu ichi weinyddu atebion ar gyfer amddiffyn cwmwl - CloudGuard SaaS, datrysiadau diogelwch rhwydwaith - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, yn ogystal ag ar gyfer amddiffyn dyfeisiau defnyddwyr gan ddefnyddio Platfform Rheoli Asiant SandBlast, SandBlast Agent Cloud Rheoli a Dangosfwrdd Gwe SandBlast.
Bydd y gyfres hon o erthyglau yn cael eu neilltuo i ddatrysiad Platfform Rheoli Asiant SandBlast (fersiwn Beta ar hyn o bryd), sy'n eich galluogi i ddefnyddio gweinydd rheoli cwmwl mewn ychydig funudau, ffurfweddu polisi diogelwch a dosbarthu asiantau i gyfrifiaduron defnyddwyr.
Porth Infinity a Llwyfan Rheoli Asiant SandBlast: dechrau arni
Mae proses defnyddio Asiant SandBlast gan ddefnyddio'r Llwyfan Rheoli yn cynnwys 5 cam:
- Cofrestru ar y Check Point Infinity Portal;
- Cofrestru'r cais Llwyfan Rheoli Asiant SandBlast;
- Creu Gwasanaeth Rheoli Endpoint newydd i reoli asiantau;
- Creu a ffurfweddu polisi ar gyfer asiantau;
- Defnyddio asiantau ar gyfrifiaduron defnyddwyr.
Mae'r erthygl hon yn ymdrin â'r tri cham cyntaf, ac mewn swyddi dilynol byddwn yn edrych yn agosach ar y ddau sy'n weddill, gan gynnwys archwilio'r rhyngwyneb platfform rheoli, dosbarthu asiantau i gyfrifiaduron cleientiaid, ffurfweddu polisi, a phrofi gallu'r asiant i drin y rhai mwyaf poblogaidd. bygythiadau diogelwch.
1. Cofrestru ar y Porth Anfeidroldeb
Yn gyntaf oll, mae angen i chi fynd i'r wefan a llenwi'r ffurflen gofrestru, gan nodi enw'r cwmni, gwybodaeth gyswllt a chytuno i delerau defnyddio'r gwasanaeth a pholisi preifatrwydd y porth, a chwblhau'r reCAPTCHA hefyd. Mae'n werth nodi, wrth gofrestru, y gallwch ddewis y wlad y bydd y data a gesglir gan y porth yn cael ei storio yn ei chanolfan ddata yn unol â'r rheolau ar gyfer defnyddio'r gwasanaeth a'r polisi preifatrwydd. Dim ond dau opsiwn sydd: Iwerddon ac UDA. I wneud hyn, mae angen i chi wirio'r blwch ticio “Defnyddio rhanbarth preswylio data penodol” a dewis y wlad.
Ar ôl cofrestru'n llwyddiannus ar y porth, bydd llythyr yn cael ei anfon i'ch cyfeiriad e-bost yn cadarnhau eich mynediad i'r Porth Infinity ac yn eich gwahodd i fewngofnodi i'r porth. Mae'n werth nodi, wrth fewngofnodi i'r porth am y tro cyntaf, efallai y bydd gofyn i chi ddewis yr opsiwn ailosod cyfrinair ar gyfer dilysu llwyddiannus pellach.
2. Cofrestru'r cais Llwyfan Rheoli Asiant SandBlast
Ar ôl dilysu ar y porth a chlicio ar yr eicon “Dewislen” (cam 1 yn y ddelwedd isod), gofynnir i chi gofrestru cais o'r rhestr o'r rhai sydd ar gael o dan y categorïau canlynol: Diogelu Cwmwl, Diogelu Rhwydwaith ac Amddiffyn Endpoint. Mae pob cais yn haeddu ei gwrs ei hun o erthyglau rhagarweiniol, felly ni fyddwn yn canolbwyntio arnynt yn fwy manwl a dewis y cais Platfform Rheoli Asiant SandBlast yn y categori Endpoint Protection (cam 2 yn y ddelwedd isod).
Ar ôl dewis y cymhwysiad, rhaid i chi wedyn gytuno i delerau defnyddio'r gwasanaeth a pholisi preifatrwydd y porth, ac ar ôl clicio ar y botwm “CEISIO NAWR”, mae mynediad i'r rhyngwyneb ar gyfer creu gwasanaethau Rheoli Endpoint yn agor.
3. Creu Gwasanaeth Rheoli Endpoint newydd
Y cam olaf yw creu gwasanaeth newydd ar gyfer Endpoint Management, sef rhyngwyneb gwe ar gyfer rheoli asiantau. Mae'r broses, fel o'r blaen, yn hynod o syml: dewiswch yr opsiwn “Gwasanaeth Rheoli Endpoint Newydd” (fel y dangosir yn y ffigur isod), llenwch fanylion eich gwasanaeth newydd (ID, rhanbarth cynnal a chyfrinair) a chliciwch ar y “CREATE” botwm.
Ar ôl cwblhau'r broses creu gwasanaeth, byddwch yn derbyn e-bost gyda pharamedrau y gallwch eu defnyddio i gysylltu â'r gweinydd rheoli cwmwl gan ddefnyddio'r consol Pwynt Gwirio safonol ar gyfer gweinyddu asiant - fersiwn SmartEndpoint R80.40. Ni fyddwn yn ystyried rheoli gan ddefnyddio consol safonol, gan mai nod y gyfres hon o erthyglau yw dangos galluoedd system rheoli asiant cwmwl SandBlast.
Ar y pwynt hwn, gellir ystyried bod y broses o gofrestru gwasanaeth cwmwl ar gyfer rheoli offeryn diogelu cyfrifiaduron personol Asiant SandBlast wedi'i chwblhau'n llwyddiannus. Rydym yn gweld rhyngwyneb gwe y llwyfan gweinyddu asiant, a fydd yn cael ei drafod yn fanwl yn ein herthygl nesaf o'r gyfres “Check Point SandBlast Asiant Management Platform”.
Casgliad
Mae'n bryd crynhoi'r gwaith a wnaed: rydym wedi cofrestru'n llwyddiannus ar y Porth Infinity, wedi cofrestru'r cais Platfform Rheoli Asiant SandBlast ar y porth ac wedi creu gwasanaeth rheoli cwmwl newydd, Endpoint Management Service.
Yn ein herthygl nesaf yn y gyfres, byddwn yn edrych yn fanwl ar y rhyngwyneb rheoli asiant - ni fydd un tab yn cael ei adael heb oruchwyliaeth, a fydd yn ein galluogi i greu polisi diogelwch yn hawdd yn y dyfodol a monitro statws defnyddwyr peiriannau sy'n defnyddio logiau ac adroddiadau.
. Er mwyn peidio â cholli'r cyhoeddiadau nesaf ar y pwnc Platfform Rheoli Asiant SandBlast, dilynwch y diweddariadau ar ein rhwydweithiau cymdeithasol (, , , , ).
Ffynhonnell: hab.com