Tervetuloa uuteen artikkelisarjaan, joka on omistettu henkilökohtaisten työpaikkojen suojaamiseen ratkaisun avulla ja uusi pilvenhallintajärjestelmä - . Arvostelimme SandBlast Agentia artikkeleissamme и , ja olemme jo pitkään luvanneet julkaista täyden kurssin artikkeleita agenttien käyttöönotosta ja hallinnoinnista. Ja tähän sopii parhaiten Check Pointin Infinity Portalissa esittämä pilvipohjainen agenttien hallintajärjestelmän Management Platform - portaaliin rekisteröitymisestä siihen asti, kun agentti aloittaa työaseman skannauksen ja haitallisen toiminnan havaitsemisen. vain muutaman minuutin.
Miksi SandBlast Agent?
Viimeisimmän testin mukaan Check Point SandBlast Agent on luokiteltu AA ja sitä suositellaan seuraavilla testituloksilla:
- WEB-liikenteen estoaste on 100 %;
- Estoaste sähköpostissa on 100 %;
- Offline-uhan estoaste - 100%;
- Ohitusyrityksen estoaste on 100 %;
- Kokonaissulkuprosentti: 99,12 %;
- Väärien positiivisten arvo Vääriä positiivisia on 0,8 %.
SandBlast Agent tarjoaa korkean suojan käyttäjien työasemille useiden komponenttien, joita Check Pointin terminologiassa kutsutaan "bladeiksi", yhteistyöllä. Lyhyt kuvaus SandBlast Agentissa käytetyistä teriistä:
- Uhkaemulointi — hiekkalaatikkotekniikka, joka kestää erilaisia evaasitekniikoita ja mahdollistaa nollapäiväiskujen estämisen;
- Uhkien poistaminen — On-the-fly-tiedostojen puhdistustekniikka, jonka avulla käyttäjä voi saada asiakirjan, josta on puhdistettu aktiivisia komponentteja ennen täyden emuloinnin päätöstä;
- Anti-Exploit — laajalti käytettyjen sovellusten (Microsoft Office, Adobe PDF Reader, selaimet jne.) suojaaminen hyökkäyksiltä hyödyntäen;
- Anti-Bot — tekniikka, joka suojaa henkilökohtaisia tietokoneita liittymiseltä botnet-verkkoihin, mahdollistaa infektioiden havaitsemisen, haittaohjelmien toiminnan pysäyttämisen ja tartunnan saaneiden laitteiden "puhdistuksen";
- Nolla-phishing — suojausmoduuli, joka estää vilpilliset tietojenkalastelusivustot ja ilmoittaa käyttäjälle toimivan salasanan käytöstä kolmannen osapuolen resursseissa;
- Käyttäytymisvartija — teknologia, jolla pyritään estämään hyökkäyksiä, joissa käytetään tekniikoita havaitsemisen ohittamiseen ja välttämiseen;
- Anti-ransomware — suojausmoduuli, joka havaitsee ja estää kiristysohjelmien toiminnan ja mahdollistaa myös salattujen tiedostojen palauttamisen Snapshots-sovelluksella;
- Forensics — suojausmoduuli, joka tallentaa ja analysoi kaikki koneen tapahtumat ja tuottaa näin korkealaatuisen raportin tutkittavista hyökkäyksistä.
Listattujen ominaisuuksien lisäksi SandBlast Agent mahdollistaa täyden levysalauksen sekä irrotettavan tietovälineen salauksen ja tietokoneporttien suojauksen, siinä on sisäänrakennettu VPN-asiakas, allekirjoitus ja heuristiset moduulit suojaamaan haittaohjelmia vastaan. Kaikkien SandBlast Agent -komponenttien ominaisuuksista keskustellaan yksityiskohtaisemmin seuraavissa artikkeleissa, mutta nyt on aika tutustua aktiivisesti kehittyvään alustaan - Check Point Infinityyn.
Check Point Infinity: Generation V Threat Protection
Vuodesta 2017 lähtien Check Point on kehittänyt ja edistänyt yhtä yhtenäistä tietoturva-arkkitehtuuria , jonka avulla voit onnistuneesti suojata kaikki nykyaikaisen IT-infrastruktuurin komponentit: verkko- ja pilviinfrastruktuuri, työasemat, mobiililaitteet. Pääideana on kyky hallita eri luokkien tietoturvatyökaluja yhdestä selainpohjaisesta hallintakonsolista.
Tällä hetkellä Check Point Infinity -arkkitehtuurin avulla voit hallita ratkaisuja pilvisuojaukseen - CloudGuard SaaS, verkkotietoturvaratkaisut - CloudGuard Connect, Smart-1 Cloud, Infinity SOC sekä käyttäjän laitteiden suojaamiseen käyttämällä SandBlast Agent Management Platformia, SandBlast Agent Cloudia. Hallinta ja SandBlast Web Dashboard.
Tämä artikkelisarja on omistettu SandBlast Agent Management Platform -ratkaisulle (tällä hetkellä Beta-versio), jonka avulla voit ottaa pilvihallintapalvelimen käyttöön muutamassa minuutissa, määrittää suojauskäytännön ja jakaa agentteja käyttäjien tietokoneille.
Infinity Portal & SandBlast Agent Management Platform: aloitus
SandBlast Agentin käyttöönottoprosessi hallintaalustalla koostuu viidestä vaiheesta:
- Rekisteröityminen Check Point Infinity -portaaliin;
- SandBlast Agent Management Platform -sovelluksen rekisteröinti;
- Uuden päätepisteen hallintapalvelun luominen agenttien hallintaa varten;
- Agenttien käytännön luominen ja määrittäminen;
- Agenttien käyttöönotto käyttäjien tietokoneissa.
Tämä artikkeli kattaa kolme ensimmäistä vaihetta, ja seuraavissa viesteissä tarkastellaan lähemmin kahta jäljellä, mukaan lukien hallintaympäristön käyttöliittymän tutkiminen, agenttien jakaminen asiakastietokoneille, käytäntöjen määrittäminen ja agentin kyvyn testata suosituimpia turvallisuusuhat.
1. Rekisteröityminen Infinity-portaalissa
Ensinnäkin sinun on mentävä sivustolle ja täytä rekisteröintilomake, jossa ilmoitetaan yrityksen nimi, yhteystiedot ja hyväksy palvelun käyttöehdot ja portaalin tietosuojakäytäntö sekä täytä reCAPTCHA. Kannattaa huomioida, että rekisteröitymisen yhteydessä voit valita maan, jonka tietokeskukseen portaalin keräämät tiedot tallennetaan palvelun käyttösääntöjen ja tietosuojaselosteen mukaisesti. Vaihtoehtoja on vain kaksi: Irlanti ja Yhdysvallat. Tätä varten sinun on valittava "Käytä tiettyä datan asuinaluetta" -valintaruutu ja valittava maa.
Kun rekisteröinti on onnistunut portaaliin, sähköpostiisi lähetetään kirje, jossa vahvistetaan pääsysi Infinity-portaaliin ja kehotetaan kirjautumaan portaaliin. On syytä huomata, että kun kirjaudut portaaliin ensimmäistä kertaa, saatat joutua valitsemaan salasanan palautusvaihtoehdon onnistuneen todennuksen jatkamiseksi.
2. Rekisteröi SandBlast Agent Management Platform -sovellus
Kun olet todennut portaalissa ja napsauttanut ”Valikko”-kuvaketta (vaihe 1 alla olevassa kuvassa), sinua pyydetään rekisteröimään sovellus saatavilla olevien ohjelmien luettelosta seuraaviin luokkiin: Cloud Protection, Network Protection ja Endpoint Protection. Jokainen sovellus ansaitsee oman johdantoartikkelinsa, joten emme käsittele niitä tarkemmin ja valitsemme SandBlast Agent Management Platform -sovelluksen Endpoint Protection -luokasta (vaihe 2 alla olevassa kuvassa).
Kun olet valinnut sovelluksen, sinun tulee hyväksyä palvelun käyttöehdot ja portaalin tietosuojakäytäntö ja napsautettuasi "KOKEITA NYT" -painiketta avautuu pääsy Endpoint Management -palveluiden luomisliittymään.
3. Luo uusi päätepisteen hallintapalvelu
Viimeisenä vaiheena on luoda uusi palvelu Endpoint Managementille, joka on web-käyttöliittymä agenttien hallintaan. Prosessi, kuten ennenkin, on äärimmäisen yksinkertainen: valitse "New Endpoint Management Service" -vaihtoehto (kuten alla olevassa kuvassa näkyy), täytä uuden palvelusi tiedot (tunnus, isännöintialue ja salasana) ja napsauta "LUO". -painiketta.
Palvelun luomisprosessin päätyttyä saat sähköpostin parametreillä, joilla voit muodostaa yhteyden pilvihallintapalvelimeen agenttihallintaan tarkoitetun standardin Check Point -konsolin avulla - SmartEndpoint-versio R80.40. Emme harkitse hallintaa vakiokonsolin avulla, koska tämän artikkelisarjan tarkoituksena on esitellä SandBlast-pilviagenttihallintajärjestelmän ominaisuuksia.
Tässä vaiheessa SandBlast Agent -henkilökohtaisen tietokoneen suojaustyökalun hallintaan tarkoitetun pilvipalvelun rekisteröintiprosessin voidaan katsoa päättyneen onnistuneesti. Näemme agenttien hallintaalustan verkkoliittymän, jota käsitellään yksityiskohtaisesti seuraavassa artikkelissamme "Check Point SandBlast Agent Management Platform" -sarjasta.
Johtopäätös
On aika tehdä yhteenveto tehdystä työstä: olemme onnistuneesti rekisteröityneet Infinity-portaaliin, rekisteröineet portaaliin SandBlast Agent Management Platform -sovelluksen ja luoneet uuden pilvihallintapalvelun, Endpoint Management Service -palvelun.
Sarjan seuraavassa artikkelissamme tarkastellaan yksityiskohtaisesti agentin hallintaliittymää - yksikään välilehti ei jää vartioimatta, minkä ansiosta voimme helposti luoda suojauskäytännön tulevaisuudessa ja seurata käyttäjäkoneiden tilaa käyttämällä lokit ja raportit.
. Seuraa päivityksiä sosiaalisissa verkostoissamme, jotta et missaa seuraavia julkaisuja aiheesta SandBlast Agent Management Platform (, , , , ).
Lähde: will.com