Bienvenido a una nueva serie de artículos dedicados a proteger los lugares de trabajo personales mediante una solución y un nuevo sistema de gestión de la nube - . SandBlast Agent fue revisado por nosotros en artículos sobre и , y hace tiempo que prometimos publicar un curso completo de artículos sobre la implementación y administración de agentes. Y el sistema de gestión de agentes basado en la nube Management Platform presentado por Check Point dentro del Infinity Portal es el más adecuado para esto: desde el momento del registro en el portal hasta el inicio del escaneo de la estación de trabajo por parte del agente y la detección de actividad maliciosa, tomará sólo unos pocos minutos.
¿Por qué el agente SandBlast?
Según la última prueba El agente SandBlast de Check Point tiene clasificación AA y está recomendado con los siguientes resultados de pruebas:
- La tasa de bloqueo del tráfico WEB es del 100%;
- La tasa de bloqueo en el correo electrónico es del 100%;
- Tasa de bloqueo de amenazas sin conexión: 100%;
- La tasa de bloqueo de intentos de omisión es del 100%;
- Tasa de bloqueo global: 99,12%;
- El valor de los falsos positivos es del 0,8%.
SandBlast Agent proporciona un alto nivel de seguridad para las estaciones de trabajo de los usuarios mediante la colaboración de varios componentes, llamados "blades" en la terminología de Check Point. Breve descripción de las cuchillas utilizadas en SandBlast Agent:
- Emulación de amenazas — tecnología sandbox, resistente a diversas técnicas de evasión y que permite prevenir ataques de día cero;
- Extracción de amenazas — tecnología de limpieza de archivos sobre la marcha, que permite al usuario obtener un documento libre de componentes activos antes de que se determine la emulación completa;
- Anti-explotación — protección de aplicaciones ampliamente utilizadas (Microsoft Office, Adobe PDF Reader, navegadores, etc.) contra ataques que utilizan exploits;
- anti-robot — tecnología para proteger las computadoras personales de unirse a redes de botnets, permite detectar infecciones, detener el funcionamiento de software malicioso y "limpiar" las máquinas infectadas;
- Suplantación de identidad cero — un módulo de protección que bloquea sitios de phishing fraudulentos y notifica al usuario sobre el uso de una contraseña funcional en recursos de terceros;
- Guardia de comportamiento — tecnología destinada a prevenir ataques que utilizan tecnologías para eludir y evadir la detección;
- Anti-ransomware — un módulo de protección que detecta y bloquea las acciones del ransomware y también le permite restaurar archivos cifrados mediante instantáneas;
- Forenses — un módulo de seguridad que registra y analiza todos los eventos en la máquina y, como resultado, proporciona un informe de alta calidad sobre los ataques que se están investigando.
Además de las funciones enumeradas, SandBlast Agent permite el cifrado completo del disco, así como el cifrado de medios extraíbles y la protección de los puertos de la computadora, tiene un cliente VPN incorporado, firma y módulos heurísticos para protección contra malware. Las capacidades de todos los componentes de SandBlast Agent se analizarán con más detalle en artículos posteriores, pero ahora es el momento de familiarizarse con la plataforma en desarrollo activo: Check Point Infinity.
Check Point Infinity: Protección contra amenazas de generación V
Desde 2017, Check Point desarrolla y promueve una arquitectura de seguridad única y consolidada , que le permite proteger con éxito todos los componentes de la infraestructura de TI moderna: infraestructura de red y nube, estaciones de trabajo y dispositivos móviles. La idea principal es la capacidad de administrar herramientas de seguridad de varias categorías desde una única consola de administración basada en navegador.
Actualmente, la arquitectura Check Point Infinity le permite administrar soluciones para la protección de la nube: CloudGuard SaaS, soluciones de seguridad de red: CloudGuard Connect, Smart-1 Cloud, Infinity SOC, así como para proteger los dispositivos de los usuarios utilizando SandBlast Agent Management Platform, SandBlast Agent Cloud. Gestión y Dashboard Web SandBlast.
Esta serie de artículos estará dedicada a la solución SandBlast Agent Management Platform (actualmente versión Beta), que le permite implementar un servidor de administración en la nube en cuestión de minutos, configurar una política de seguridad y distribuir agentes a las computadoras de los usuarios.
Infinity Portal y plataforma de gestión de agentes SandBlast: cómo empezar
El proceso de implementación de SandBlast Agent utilizando la Plataforma de Gestión consta de 5 pasos:
- Registro en el Portal Check Point Infinity;
- Registrar la aplicación SandBlast Agent Management Platform;
- Crear un nuevo servicio de gestión de endpoints para gestionar agentes;
- Crear y configurar una política para agentes;
- Implementación de agentes en las computadoras de los usuarios.
Este artículo cubre los primeros tres pasos y en publicaciones posteriores analizaremos más de cerca los dos restantes, incluida la exploración de la interfaz de la plataforma de administración, la distribución de agentes a las computadoras cliente, la configuración de políticas y la prueba de la capacidad del agente para manejar los procesos más populares. amenazas de seguridad.
1. Registro en el Portal Infinity
Primero que nada, debes ir al sitio. y completar el formulario de registro, indicando el nombre de la empresa, datos de contacto y aceptar los términos de uso del servicio y la política de privacidad del portal, y también completar el reCAPTCHA. Vale la pena señalar que al registrarse, puede seleccionar el país en cuyo centro de datos se almacenarán los datos recopilados por el portal de acuerdo con las reglas de uso del servicio y la política de privacidad. Sólo hay dos opciones: Irlanda y Estados Unidos. Para hacer esto, debe marcar la casilla de verificación "Usar región de residencia de datos específica" y seleccionar el país.
Tras registrarse exitosamente en el portal, se enviará una carta a su dirección de correo electrónico confirmando su acceso al Portal Infinity e invitándolo a iniciar sesión en el portal. Vale la pena señalar que al iniciar sesión en el portal por primera vez, es posible que deba seleccionar la opción de restablecimiento de contraseña para una autenticación exitosa.
2. Registre la aplicación SandBlast Agent Management Platform
Después de autenticarse en el portal y hacer clic en el ícono "Menú" (paso 1 en la imagen a continuación), se le pedirá que registre una aplicación de la lista de aplicaciones disponibles en las siguientes categorías: Protección en la nube, Protección de red y Protección de endpoints. Cada aplicación merece su propio curso de artículos introductorios, por lo que no nos detendremos en ellos con más detalle y seleccionaremos la aplicación SandBlast Agent Management Platform en la categoría Endpoint Protection (paso 2 en la imagen a continuación).
Una vez seleccionada la aplicación, deberá aceptar los términos de uso del servicio y la política de privacidad del portal, y luego de hacer clic en el botón “PROBAR AHORA”, se abre el acceso a la interfaz para crear servicios de Endpoint Management.
3. Cree un nuevo servicio de administración de puntos finales
El último paso es crear un nuevo servicio para Endpoint Management, que es una interfaz web para gestionar agentes. El proceso, como antes, es extremadamente simple: seleccione la opción "Nuevo servicio de administración de endpoints" (como se muestra en la figura siguiente), complete los detalles de su nuevo servicio (ID, región de alojamiento y contraseña) y haga clic en "CREAR". botón.
Después de completar el proceso de creación del servicio, recibirá un correo electrónico con los parámetros que puede utilizar para conectarse al servidor de administración de la nube utilizando la consola estándar de Check Point para la administración de agentes: SmartEndpoint versión R80.40. No consideraremos la gestión mediante una consola estándar, ya que esta serie de artículos tiene como objetivo demostrar las capacidades del sistema de gestión de agentes en la nube SandBlast.
En este punto, el proceso de registro de un servicio en la nube para administrar la herramienta de protección de computadoras personales SandBlast Agent se puede considerar completado con éxito. Vemos la interfaz web de la plataforma de administración de agentes, que se analizará en detalle en nuestro próximo artículo de la serie "Plataforma de administración de agentes Check Point SandBlast".
Conclusión
Es hora de resumir el trabajo realizado: nos registramos con éxito en Infinity Portal, registramos la aplicación SandBlast Agent Management Platform en el portal y creamos un nuevo servicio de administración en la nube, Endpoint Management Service.
En nuestro próximo artículo de la serie, analizaremos detalladamente la interfaz de administración de agentes: ni una sola pestaña quedará desatendida, lo que nos permitirá crear fácilmente una política de seguridad en el futuro y monitorear el estado de las máquinas de los usuarios usando registros e informes.
. Para no perderse las próximas publicaciones sobre el tema SandBlast Agent Management Platform, siga las actualizaciones en nuestras redes sociales (, , , , ).
Fuente: habr.com