Ongi etorri konponbide bat erabiliz lantoki pertsonalak babesteari eskainitako artikulu sorta berrira eta hodeia kudeatzeko sistema berri bat - . SandBlast Agenteari buruzko artikuluetan berrikusi genuen ΠΈ , eta aspalditik agindu dugu agenteak hedatzeari eta administratzeari buruzko artikulu-ikastaro oso bat argitaratuko dugula. Eta Infinity Portal-en Check Point-ek aurkezten duen hodeian oinarritutako agenteak kudeatzeko sistema kudeatzeko plataforma horretarako egokiena da - atarian erregistratzen den unetik agenteak lan-estazioa eskaneatzen hasi eta jarduera gaiztoak detektatzen dituen arte, beharrezkoa izango da. minutu batzuk bakarrik.
Zergatik SandBlast Agent?
Azken probaren arabera Check Point SandBlast Agentea AA baloratu da eta gomendatzen da probaren emaitza hauekin:
- WEB trafikoa blokeatzeko tasa %100ekoa da;
- Posta elektronikoan blokeatzeko tasa % 100ekoa da;
- Lineaz kanpoko mehatxuak blokeatzeko tasa - % 100;
- Saihesteko saiakera blokeatzeko tasa % 100ekoa da;
- Bloke tasa orokorra: %99,12;
- Positibo faltsuen balioa Gezurrezko positiboa % 0,8 da.
SandBlast Agent-ek segurtasun-maila handia eskaintzen die erabiltzaileen lan-estazioei, Check Point-en terminologian "blades" izeneko hainbat osagairen lankidetzaren bidez. SandBlast Agent-en erabilitako palen deskribapen laburra:
- Mehatxuen emulazioa β sandbox teknologia, hainbat ihes teknikari erresistentea eta zero-eguneko erasoak saihesteko aukera ematen duena;
- Mehatxuak erauztea β Fitxategiak etengabe garbitzeko teknologia, erabiltzaileak osagai aktiboetatik garbitutako dokumentu bat lortzeko emulazio osoa epaia eman baino lehen;
- Esplotazioaren aurkakoa β asko erabiltzen diren aplikazioak (Microsoft Office, Adobe PDF Reader, arakatzaileak, etab.) ustiapenen bidezko erasoetatik babestea;
- Anti-Bot β Ordenagailu pertsonalak botnet sareetan sartzetik babesteko teknologiak, infekzioak detektatzeko, software gaiztoen funtzionamendua geldiarazteko eta kutsatutako makinak βgarbitzekoβ aukera ematen du;
- Zero-Phishinga β iruzurrezko phishing guneak blokeatzen dituen babes-modulu bat eta erabiltzaileari hirugarrenen baliabideetan funtzionatzen duen pasahitz bat erabiltzearen berri ematen diona;
- Portaera Guardia β detekzioa saihesteko eta saihesteko teknologiak erabiltzen dituzten erasoak prebenitzera zuzendutako teknologia;
- Anti-Ransomware β Ransomwarearen ekintzak detektatu eta blokeatzen dituen babes-modulu bat, eta enkriptatutako fitxategiak berrezartzeko aukera ematen du Snapshots erabiliz;
- Kernet β makinako gertaera guztiak erregistratu eta aztertzen dituen segurtasun modulua, eta, ondorioz, ikertzen ari diren erasoei buruzko kalitate handiko txostena eskaintzen du.
Zerrendatutako eginbideez gain, SandBlast Agent-ek disko osoa enkriptatzea ahalbidetzen du, baita euskarri aldagarrien enkriptatzea eta ordenagailuen atakak babestea ere, malwarearen aurka babesteko VPN bezeroa, sinadura eta modulu heuristikoak barneratuta ditu. SandBlast Agent osagai guztien gaitasunak zehatzago eztabaidatuko dira hurrengo artikuluetan, baina orain aktiboki garatzen ari den plataforma ezagutzeko garaia da - Check Point Infinity.
Check Point Infinity: V. belaunaldiko mehatxuen babesa
2017az geroztik, Check Point-ek segurtasun-arkitektura bateratu bakarra garatzen eta sustatzen du , eta horrek aukera ematen dizu IT azpiegitura modernoaren osagai guztiak arrakastaz babesteko: sare eta hodeiko azpiegitura, lan-estazioak, gailu mugikorrak. Ideia nagusia hainbat kategoriatako segurtasun-tresnak arakatzailean oinarritutako kudeaketa kontsola bakar batetik kudeatzeko gaitasuna da.
Gaur egun, Check Point Infinity arkitekturak hodei babeserako soluzioak kudeatzeko aukera ematen du - CloudGuard SaaS, sareko segurtasun irtenbideak - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, baita erabiltzaileen gailuak babesteko SandBlast Agent Management Platform, SandBlast Agent Cloud erabiliz. Kudeaketa eta SandBlast Web Arbela.
Artikulu sorta hau SandBlast Agent Management Platform soluzioari (gaur egun Beta bertsioa) eskainiko zaio, eta horri esker, hodeiko kudeaketa zerbitzari bat minutu gutxitan zabal dezakezu, segurtasun-politika bat konfiguratu eta eragileak erabiltzaile-ordenagailuetan banatzeko.
Infinity Portal eta SandBlast Agent Management Platform: hasteko
Kudeaketa Plataforma erabiliz SandBlast Agent inplementatzeko prozesuak 5 urrats ditu:
- Izen ematea Check Point Infinity Portalean;
- SandBlast Agent Management Platform aplikazioa erregistratzea;
- Agenteak kudeatzeko Endpoint Management Service berri bat sortzea;
- Agenteentzako politika bat sortzea eta konfiguratzea;
- Erabiltzaileen ordenagailuetan agenteak zabaltzea.
Artikulu honek lehenengo hiru urratsak biltzen ditu, eta hurrengo argitalpenetan gainerako biak sakonago aztertuko ditugu, besteak beste, kudeaketa-plataformaren interfazea aztertzea, agenteak bezeroen ordenagailuetara banatzea, politika konfiguratzea eta agenteak ezagunenak kudeatzeko duen gaitasuna probatzea. segurtasun mehatxuak.
1. Izen ematea Infinity Portalean
Lehenik eta behin, gunera joan behar duzu eta bete ezazu izena emateko formularioa, enpresaren izena, harremanetarako informazioa adieraziz eta zerbitzuaren erabilera-baldintzak eta atariaren pribatutasun-politika onartu, eta bete reCAPTCHA ere. Azpimarratzekoa da izena ematean atariak bildutako datuak zein herrialdetan gordeko diren hauta dezakezula zerbitzua erabiltzeko arauen eta pribatutasun politikaren arabera. Bi aukera baino ez daude: Irlanda eta AEB. Horretarako, "Erabili datuen egoitza espezifikoen eskualdea" kontrol-laukia markatu eta herrialdea hautatu behar duzu.
Atarian erregistratu ondoren, gutun bat bidaliko da zure helbide elektronikora Infinity Portalerako sarbidea berresten duena eta atarian saioa hasteko gonbidatzen zaituena. Azpimarratzekoa da atarian lehen aldiz saioa hastean, pasahitza berrezartzeko aukera hautatzeko eskatuko zaizula autentifikazio arrakastatsu gehiago izateko.
2. Erregistratu SandBlast Agent Management Platform aplikazioa
Atarian autentifikatu eta "Menu" ikonoa sakatu ondoren (beheko irudiko 1. urratsa), erabilgarri daudenen zerrendako aplikazio bat erregistratzeko eskatuko zaizu kategoria hauetan: Hodeiaren Babesa, Sarearen Babesa eta Endpoint Protection. Aplikazio bakoitzak bere sarrerako artikuluen ikastaroa merezi du, beraz, ez dugu horietan sakonduko eta SandBlast Agent Management Platform aplikazioa Endpoint Protection kategorian hautatuko dugu (beheko irudiko 2. urratsa).
Aplikazioa hautatu ondoren, zerbitzuaren erabilera-baldintzak eta atariaren pribatutasun-politika onartu behar dituzu, eta "PROBATU ORAIN" botoia sakatu ondoren, Endpoint Management zerbitzuak sortzeko interfazea irekitzen da.
3. Sortu Endpoint Management Service berri bat
Azken urratsa Endpoint Management-erako zerbitzu berri bat sortzea da, hau da, agenteak kudeatzeko web interfazea. Prozesua, lehen bezala, oso erraza da: hautatu "Endpoint Management Service" aukera (beheko irudian agertzen den moduan), bete zure zerbitzu berriaren xehetasunak (ID, hosting-eskualdea eta pasahitza) eta egin klik "SORTU" botoian. botoia.
Zerbitzua sortzeko prozesua amaitu ondoren, mezu elektroniko bat jasoko duzu hodeiko kudeaketa zerbitzarira konektatzeko erabil ditzakezun parametroekin, agenteen administraziorako Check Point kontsola estandarra erabiliz - SmartEndpoint R80.40 bertsioa. Ez dugu kontsola estandar baten bidez kudeatzea kontuan hartuko, artikulu sorta hau SandBlast hodeiko agenteen kudeaketa sistemaren gaitasunak erakustera zuzenduta baitago.
Une honetan, SandBlast Agent ordenagailu pertsonala babesteko tresna kudeatzeko hodeiko zerbitzu bat erregistratzeko prozesua arrakastaz amaitutzat jo daiteke. Agenteen administrazio-plataformaren web interfazea ikusten dugu, "Check Point SandBlast Agent Management Platform" serieko gure hurrengo artikuluan zehatz-mehatz eztabaidatuko dena.
Ondorioa
Egindako lana laburbiltzeko garaia da: arrakastaz erregistratu gara Infinity Portalean, SandBlast Agent Management Platform aplikazioa atarian erregistratu eta hodeiko kudeaketa zerbitzu berri bat sortu dugu, Endpoint Management Service.
Serieko hurrengo artikuluan, agenteen kudeaketa-interfazeari begirada zehatza emango diogu - fitxa bakar bat ere ez da arretarik gabe utziko, eta horrek etorkizunean segurtasun-politika erraz sortzeko eta erabiltzaileen makinen egoera kontrolatzeko aukera emango digu. erregistroak eta txostenak.
. SandBlast Agent Management Platform gaiari buruzko hurrengo argitalpenak ez galtzeko, jarraitu gure sare sozialetako eguneraketak (, , , , ).
Iturria: www.habr.com