Velkommen til en ny serie af artikler dedikeret til at beskytte personlige arbejdspladser ved hjælp af en løsning og et nyt cloud management system - . SandBlast Agent blev anmeldt af os i artikler om и , og vi har længe lovet at udgive et komplet kursus af artikler om implementering og administration af agenter. Og det cloud-baserede agentstyringssystem Management Platform præsenteret af Check Point inden for Infinity Portal er bedst egnet til dette - fra registreringstidspunktet på portalen til starten af scanning af arbejdsstationen af agenten og opdagelse af ondsindet aktivitet vil det tage kun et par minutter.
Hvorfor SandBlast Agent?
Ifølge den seneste test Check Point SandBlast Agent er klassificeret som AA og anbefales med følgende testresultater:
- WEB trafik blokering rate er 100%;
- Blokering i e-mail er 100 %;
- Offline trusselsblokeringshastighed - 100%;
- Blokeringsraten for omgåelsesforsøg er 100 %;
- Samlet blokeringsrate: 99,12%;
- Værdien af falske positive Falsk-positive er 0,8 %.
SandBlast Agent giver et højt sikkerhedsniveau for brugerarbejdsstationer gennem samarbejdet mellem flere komponenter, kaldet "blade" i Check Points terminologi. Kort beskrivelse af de blade, der anvendes i SandBlast Agent:
- Trusselsemulering — sandkasseteknologi, der er modstandsdygtig over for forskellige unddragelsesteknikker og gør det muligt at forhindre nul-dages angreb;
- Trusselsudtrækning — On-the-fly filrensningsteknologi, der gør det muligt for brugeren at få et dokument renset for aktive komponenter før dommen om fuld emulering;
- Anti-udnyttelse — beskyttelse af udbredte applikationer (Microsoft Office, Adobe PDF Reader, browsere osv.) mod angreb ved hjælp af udnyttelse;
- Anti-Bot — teknologi til at beskytte personlige computere mod at tilslutte sig botnet-netværk, giver dig mulighed for at opdage infektioner, stoppe driften af skadelig software og "rense" inficerede maskiner;
- Nul-phishing — et beskyttelsesmodul, der blokerer svigagtige phishing-websteder og giver brugeren besked om brugen af en fungerende adgangskode på tredjepartsressourcer;
- Adfærdsvagt — teknologi, der sigter mod at forhindre angreb, der bruger teknologier til at omgå og undgå detektion;
- Anti-Ransomware — et beskyttelsesmodul, der registrerer og blokerer ransomwares handlinger og giver dig også mulighed for at gendanne krypterede filer ved hjælp af snapshots;
- Forensics — et sikkerhedsmodul, der registrerer og analyserer alle hændelser på maskinen, og som følge heraf leverer en højkvalitetsrapport om de angreb, der undersøges.
Udover de anførte muligheder giver SandBlast Agent mulighed for fuld diskkryptering, samt kryptering af flytbare medier og beskyttelse af computerporte, har en indbygget VPN-klient, signatur- og heuristiske moduler til beskyttelse mod malware. Mulighederne for alle SandBlast Agent-komponenter vil blive diskuteret mere detaljeret i de efterfølgende artikler, men nu er det tid til at stifte bekendtskab med den aktivt udviklende platform - Check Point Infinity.
Check Point Infinity: Generation V Threat Protection
Siden 2017 har Check Point udviklet og promoveret en enkelt konsolideret sikkerhedsarkitektur , som giver dig mulighed for med succes at beskytte alle komponenter i moderne it-infrastruktur: netværk og cloud-infrastruktur, arbejdsstationer, mobile enheder. Hovedideen er evnen til at administrere sikkerhedsværktøjer af forskellige kategorier fra en enkelt browserbaseret administrationskonsol.
I øjeblikket giver Check Point Infinity-arkitekturen dig mulighed for at administrere løsninger til skybeskyttelse - CloudGuard SaaS, netværkssikkerhedsløsninger - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, samt til at beskytte brugerenheder ved hjælp af SandBlast Agent Management Platform, SandBlast Agent Cloud Management og SandBlast Web Dashboard.
Denne serie af artikler vil blive afsat til SandBlast Agent Management Platform-løsningen (i øjeblikket betaversion), som giver dig mulighed for at implementere en cloud-administrationsserver på få minutter, konfigurere en sikkerhedspolitik og distribuere agenter til brugercomputere.
Infinity Portal & SandBlast Agent Management Platform: Kom godt i gang
SandBlast Agent-implementeringsprocessen ved hjælp af Management Platform består af 5 trin:
- Registrering på Check Point Infinity-portalen;
- Registrering af SandBlast Agent Management Platform-applikationen;
- Oprettelse af en ny Endpoint Management Service til at administrere agenter;
- Oprettelse og konfiguration af en politik for agenter;
- Implementering af agenter på brugercomputere.
Denne artikel dækker de første tre trin, og i efterfølgende indlæg vil vi se nærmere på de resterende to, herunder at udforske administrationsplatformens grænseflade, distribuere agenter til klientcomputere, konfigurere politik og teste agentens evne til at håndtere de mest populære sikkerhedstrusler.
1. Registrering på Infinity-portalen
Først og fremmest skal du gå til webstedet og udfyld registreringsformularen med angivelse af firmanavn, kontaktoplysninger og accepter vilkårene for brug af tjenesten og portalens privatlivspolitik, og udfyld også reCAPTCHA. Det er værd at bemærke, at du ved tilmelding kan vælge det land, i hvis datacenter de data, der indsamles af portalen, vil blive opbevaret i overensstemmelse med reglerne for brug af tjenesten og privatlivspolitikken. Der er kun to muligheder: Irland og USA. For at gøre dette skal du markere afkrydsningsfeltet "Brug specifik dataopholdsregion" og vælge landet.
Efter vellykket registrering på portalen vil der blive sendt et brev til din e-mailadresse, der bekræfter din adgang til Infinity Portal og inviterer dig til at logge ind på portalen. Det er værd at bemærke, at når du logger ind på portalen for første gang, kan du blive bedt om at vælge indstillingen for nulstilling af adgangskode for yderligere succesfuld godkendelse.
2. Registrer SandBlast Agent Management Platform-applikationen
Efter godkendelse på portalen og klik på "Menu"-ikonet (trin 1 på billedet nedenfor), vil du blive bedt om at registrere en applikation fra listen over tilgængelige under følgende kategorier: Cloud Protection, Network Protection og Endpoint Protection. Hver applikation fortjener sit eget kursus med introduktionsartikler, så vi vil ikke dvæle ved dem mere detaljeret og vælge SandBlast Agent Management Platform-applikationen i kategorien Endpoint Protection (trin 2 på billedet nedenfor).
Når du har valgt applikationen, skal du acceptere vilkårene for brug af tjenesten og portalens privatlivspolitik, og efter at have klikket på knappen "PRØV NU" åbnes adgangen til grænsefladen til oprettelse af Endpoint Management-tjenester.
3. Opret en ny Endpoint Management Service
Det sidste trin er at skabe en ny service til Endpoint Management, som er en webgrænseflade til administration af agenter. Processen er, som før, ekstremt enkel: vælg muligheden "New Endpoint Management Service" (som vist i figuren nedenfor), udfyld detaljerne for din nye tjeneste (ID, hostingregion og adgangskode) og klik på "CREATE" knap.
Efter at have afsluttet serviceoprettelsesprocessen, vil du modtage en e-mail med parametre, som du kan bruge til at oprette forbindelse til cloud management-serveren ved hjælp af standard Check Point-konsollen til agentadministration - SmartEndpoint version R80.40. Vi vil ikke overveje administration ved at bruge en standardkonsol, da denne serie af artikler har til formål at demonstrere mulighederne i SandBlast cloud agent management system.
På dette tidspunkt kan processen med at registrere en cloud-tjeneste til styring af SandBlast Agent-beskyttelsesværktøjet til personlige computere anses for at være afsluttet. Vi ser webgrænsefladen til agentadministrationsplatformen, som vil blive diskuteret detaljeret i vores næste artikel fra "Check Point SandBlast Agent Management Platform"-serien.
Konklusion
Det er tid til at opsummere det udførte arbejde: Vi har med succes registreret os på Infinity Portal, registreret SandBlast Agent Management Platform-applikationen på portalen og oprettet en ny cloud-administrationstjeneste, Endpoint Management Service.
I vores næste artikel i serien vil vi tage et detaljeret kig på agentadministrationsgrænsefladen - ikke en eneste fane efterlades uden opsyn, hvilket vil give os mulighed for nemt at oprette en sikkerhedspolitik i fremtiden og overvåge status for brugermaskiner ved hjælp af logfiler og rapporter.
. For ikke at gå glip af de næste publikationer om emnet SandBlast Agent Management Platform, følg opdateringerne på vores sociale netværk (, , , , ).
Kilde: www.habr.com