1. Check Point SandBlast Agent Management-Plattform

Willkommen zu einer neuen Artikelserie zum Schutz persönlicher Arbeitsplätze mithilfe einer Lösung Check Point SandBlast Agent und ein neues Cloud-Management-System - SandBlast-Agentenverwaltungsplattform. SandBlast Agent wurde von uns in Artikeln über bewertet Malware-Analyse и Beschreibung der Funktionen der neuen Version E83.10, und wir haben seit langem versprochen, einen vollständigen Kurs mit Artikeln über die Bereitstellung und Verwaltung von Agenten zu veröffentlichen. Und das von Check Point im Rahmen des Infinity Portals vorgestellte cloudbasierte Agentenverwaltungssystem Management Platform ist dafür am besten geeignet – vom Moment der Registrierung im Portal bis zum Beginn des Scannens des Arbeitsplatzes durch den Agenten und der Erkennung böswilliger Aktivitäten dauert es nur ein paar Minuten.

Warum SandBlast Agent?

Laut neuestem Test NSS Labs Advanced Endpoint Protection (AEP)-Markttest 2020 Check Point SandBlast Agent wird mit AA und empfohlen mit den folgenden Testergebnissen bewertet:

• Die Blockierungsrate des WEB-Verkehrs beträgt 100 %.
• Die Blockierungsrate in E-Mails beträgt 100 %;
• Blockierungsrate von Offline-Bedrohungen – 100 %;
• Die Blockierungsrate der Bypass-Versuche beträgt 100 %.
• Gesamtblockrate: 99,12 %;
• Der Wert der falsch positiven Ergebnisse beträgt 0,8 %.

SandBlast Agent bietet ein hohes Maß an Sicherheit für Benutzerarbeitsplätze durch die Zusammenarbeit mehrerer Komponenten, die in der Check Point-Terminologie „Blades“ genannt werden. Kurze Beschreibung der in SandBlast Agent verwendeten Klingen:

• Bedrohungsemulation — Sandbox-Technologie, resistent gegen verschiedene Umgehungstechniken und ermöglicht die Verhinderung von Zero-Day-Angriffen;
• Bedrohungsextraktion — On-the-Fly-Technologie zur Dateibereinigung, die es dem Benutzer ermöglicht, ein von aktiven Komponenten befreites Dokument zu erhalten, bevor die vollständige Emulation erfolgt;
• Anti-Exploit — Schutz weit verbreiteter Anwendungen (Microsoft Office, Adobe PDF Reader, Browser usw.) vor Angriffen durch Exploits;
• Anti-Bot — Technologie zum Schutz persönlicher Computer vor dem Beitritt zu Botnet-Netzwerken, ermöglicht es Ihnen, Infektionen zu erkennen, den Betrieb schädlicher Software zu stoppen und infizierte Computer zu „säubern“;
• Kein Phishing — ein Schutzmodul, das betrügerische Phishing-Sites blockiert und den Benutzer über die Verwendung eines funktionierenden Passworts auf Ressourcen Dritter benachrichtigt;
• Verhaltenswächter — Technologie zur Verhinderung von Angriffen, bei denen Technologien zur Umgehung und Umgehung der Erkennung eingesetzt werden;
• Anti-Ransomware — ein Schutzmodul, das die Aktionen von Ransomware erkennt und blockiert und Ihnen auch die Wiederherstellung verschlüsselter Dateien mithilfe von Snapshots ermöglicht;
• Forensik — ein Sicherheitsmodul, das alle Ereignisse auf der Maschine aufzeichnet und analysiert und als Ergebnis einen hochwertigen Bericht über die untersuchten Angriffe liefert.

Zusätzlich zu den aufgeführten Funktionen ermöglicht SandBlast Agent die vollständige Festplattenverschlüsselung sowie die Verschlüsselung von Wechselmedien und den Schutz von Computeranschlüssen und verfügt über einen integrierten VPN-Client sowie Signatur- und Heuristikmodule zum Schutz vor Malware. Die Fähigkeiten aller SandBlast Agent-Komponenten werden in den folgenden Artikeln ausführlicher besprochen, aber jetzt ist es an der Zeit, sich mit der sich aktiv entwickelnden Plattform – Check Point Infinity – vertraut zu machen.

Check Point Infinity: Bedrohungsschutz der Generation V

Seit 2017 entwickelt und fördert Check Point eine einzige konsolidierte Sicherheitsarchitektur Prüfpunkt Unendlichkeit, mit dem Sie alle Komponenten moderner IT-Infrastruktur erfolgreich schützen können: Netzwerk- und Cloud-Infrastruktur, Workstations, mobile Geräte. Die Hauptidee ist die Möglichkeit, Sicherheitstools verschiedener Kategorien über eine einzige browserbasierte Verwaltungskonsole zu verwalten.

Derzeit ermöglicht die Check Point Infinity-Architektur die Verwaltung von Lösungen für den Cloud-Schutz – CloudGuard SaaS, Netzwerksicherheitslösungen – CloudGuard Connect, Smart-1 Cloud, Infinity SOC sowie für den Schutz von Benutzergeräten mithilfe der SandBlast Agent Management Platform und der SandBlast Agent Cloud Management- und SandBlast-Web-Dashboard.
Diese Artikelserie ist der SandBlast Agent Management Platform-Lösung (derzeit Beta-Version) gewidmet, mit der Sie in wenigen Minuten einen Cloud-Management-Server bereitstellen, eine Sicherheitsrichtlinie konfigurieren und Agenten an Benutzercomputer verteilen können.

Infinity Portal und SandBlast Agent Management Platform: Erste Schritte

Der SandBlast-Agent-Bereitstellungsprozess mithilfe der Verwaltungsplattform besteht aus fünf Schritten:

1. Registrierung im Check Point Infinity Portal;
2. Registrieren der SandBlast Agent Management Platform-Anwendung;
3. Erstellen eines neuen Endpoint Management Service zur Verwaltung von Agenten;
4. Erstellen und Konfigurieren einer Richtlinie für Agenten;
5. Bereitstellen von Agenten auf Benutzercomputern.

In diesem Artikel werden die ersten drei Schritte behandelt. In den folgenden Beiträgen werfen wir einen genaueren Blick auf die verbleibenden beiden Schritte, einschließlich der Erkundung der Schnittstelle der Verwaltungsplattform, der Verteilung von Agenten auf Client-Computer, der Konfiguration von Richtlinien und dem Testen der Fähigkeit des Agenten, mit den beliebtesten Schritten umzugehen Sicherheitsbedrohungen.

1. Registrierung auf dem Infinity-Portal

Zunächst müssen Sie die Website aufrufen Unendlichkeitsportal Füllen Sie das Registrierungsformular aus, geben Sie den Firmennamen und die Kontaktinformationen an, stimmen Sie den Nutzungsbedingungen des Dienstes und der Datenschutzrichtlinie des Portals zu und füllen Sie außerdem das reCAPTCHA aus. Bitte beachten Sie, dass Sie bei der Registrierung das Land auswählen können, in dessen Rechenzentrum die vom Portal gesammelten Daten gemäß den Regeln für die Nutzung des Dienstes und der Datenschutzrichtlinie gespeichert werden. Es gibt nur zwei Optionen: Irland und die USA. Dazu müssen Sie das Kontrollkästchen „Spezifische Datenresidenzregion verwenden“ aktivieren und das Land auswählen.

Nach erfolgreicher Registrierung im Portal wird ein Brief an Ihre E-Mail-Adresse gesendet, in dem Ihr Zugang zum Infinity-Portal bestätigt und Sie aufgefordert werden, sich beim Portal anzumelden. Bitte beachten Sie, dass Sie bei der ersten Anmeldung am Portal möglicherweise aufgefordert werden, die Option zum Zurücksetzen des Passworts auszuwählen, um eine weitere erfolgreiche Authentifizierung zu gewährleisten.

2. Registrieren Sie die SandBlast Agent Management Platform-Anwendung

Nachdem Sie sich im Portal authentifiziert und auf das „Menü“-Symbol geklickt haben (Schritt 1 im Bild unten), werden Sie aufgefordert, eine Anwendung aus der Liste der verfügbaren Anwendungen in den folgenden Kategorien zu registrieren: Cloud-Schutz, Netzwerkschutz und Endpunktschutz. Jede Anwendung verdient einen eigenen Kurs mit Einführungsartikeln, daher werden wir nicht näher darauf eingehen und die Anwendung SandBlast Agent Management Platform in der Kategorie Endpoint Protection auswählen (Schritt 2 im Bild unten).

Nachdem Sie die Anwendung ausgewählt haben, müssen Sie den Nutzungsbedingungen des Dienstes und den Datenschutzbestimmungen des Portals zustimmen. Nach dem Klicken auf die Schaltfläche „JETZT TESTEN“ öffnet sich der Zugriff auf die Schnittstelle zum Erstellen von Endpoint Management-Diensten.

3. Erstellen Sie einen neuen Endpoint Management Service

Der letzte Schritt besteht darin, einen neuen Dienst für Endpoint Management zu erstellen, bei dem es sich um eine Webschnittstelle zur Verwaltung von Agenten handelt. Der Vorgang ist nach wie vor äußerst einfach: Wählen Sie die Option „Neuer Endpoint Management Service“ (wie in der Abbildung unten gezeigt), geben Sie die Details Ihres neuen Dienstes ein (ID, Hosting-Region und Passwort) und klicken Sie auf „ERSTELLEN“. Taste.

Nach Abschluss des Diensterstellungsprozesses erhalten Sie eine E-Mail mit Parametern, mit denen Sie über die Standard-Check Point-Konsole für die Agentenverwaltung – SmartEndpoint Version R80.40 – eine Verbindung zum Cloud-Management-Server herstellen können. Wir werden die Verwaltung über eine Standardkonsole nicht in Betracht ziehen, da diese Artikelserie darauf abzielt, die Fähigkeiten des SandBlast-Cloud-Agentenverwaltungssystems zu demonstrieren.

Zu diesem Zeitpunkt kann der Prozess der Registrierung eines Cloud-Dienstes zur Verwaltung des Personalcomputer-Schutztools SandBlast Agent als erfolgreich abgeschlossen betrachtet werden. Wir sehen die Weboberfläche der Agentenverwaltungsplattform, die in unserem nächsten Artikel aus der Reihe „Check Point SandBlast Agent Management Platform“ ausführlich besprochen wird.

Fazit

Es ist an der Zeit, die geleistete Arbeit zusammenzufassen: Wir haben uns erfolgreich im Infinity-Portal registriert, die SandBlast Agent Management Platform-Anwendung im Portal registriert und einen neuen Cloud-Management-Dienst erstellt, den Endpoint Management Service.

In unserem nächsten Artikel der Reihe werfen wir einen detaillierten Blick auf die Agentenverwaltungsoberfläche – keine einzige Registerkarte wird unbeaufsichtigt bleiben, was es uns ermöglicht, in Zukunft problemlos eine Sicherheitsrichtlinie zu erstellen und den Status der Benutzercomputer zu überwachen Protokolle und Berichte.

Große Auswahl an Materialien für Check Point von TS Solution. Um die nächsten Veröffentlichungen zum Thema SandBlast Agent Management Platform nicht zu verpassen, verfolgen Sie die Updates in unseren sozialen Netzwerken (Telegram, Facebook, VK, TS-Lösungsblog, Yandex.Den).

Source: habr.com