Fáilte go dtí an tríú alt sa tsraith faoin gconsól nua bainistíochta cosanta ríomhaire pearsanta scamall-bhunaithe - Check Point SandBlast Agent Management Platform. Lig dom i gcuimhne duit go bhfuil i chuireamar aithne ar an Tairseach Infinity agus chruthaigh muid seirbhís bainistíochta gníomhairí scamall-bhunaithe, Endpoint Management Service. I Rinneamar staidéar ar an gcomhéadan consól bainistíochta gréasáin agus suiteáladh gníomhaire le beartas caighdeánach ar an meaisín úsáideora. Sa lá atá inniu beimid ag féachaint ar a bhfuil sa bheartas slándála caighdeánach um Chosc ar Bhagairtí agus déanfaimid tástáil ar a éifeachtúlacht chun dul i ngleic le hionsaithe móréilimh.
Beartas Caighdeánach um Chosc ar Bhagairt: Cur síos
Léiríonn an figiúr thuas riail chaighdeánach bheartais um Chosc ar Bhagairtí, a bhaineann leis an eagraíocht ar fad de réir réamhshocraithe (gach gníomhairí suiteáilte) agus a chuimsíonn trí ghrúpa loighciúil de chomhpháirteanna cosanta: Cosaint Gréasáin & Comhad, Cosaint Iompraíochta agus Anailís & Feabhsúchán. Breathnaímis ar gach ceann de na grúpaí.
Cosaint Gréasáin & Comhad
Scagadh URL
Ligeann Scagadh URL duit rochtain úsáideoirí ar acmhainní gréasáin a rialú, ag baint úsáide as 5 chatagóir suíomhanna réamhshainithe. Tá roinnt fochatagóirí níos sainiúla i ngach ceann de na 5 chatagóir, a ligeann duit a chumrú, mar shampla, rochtain a bhlocáil ar fhochatagóir na gCluichí agus a cheadaíonn rochtain ar an bhfochatagóir Teachtaireachtaí Meandaracha, atá san áireamh sa chatagóir chéanna um Chaillteanas Táirgiúlachta. Cinneann an Pointe Seiceála na URLanna a bhaineann le fochatagóirí ar leith. Is féidir leat an chatagóir lena mbaineann URL ar leith a sheiceáil nó iarraidh ar chatagóir a shárú ar acmhainn speisialta .
Is féidir an gníomh a shocrú chun Cosc, Braith nó As. Chomh maith leis sin, nuair a roghnaíonn tú an gníomh Braith, cuirtear suíomh leis go huathoibríoch a ligeann d'úsáideoirí an rabhadh Scagtha URL a scipeáil agus dul chuig an acmhainn spéise. Má úsáidtear Prevent, is féidir an socrú seo a bhaint agus ní bheidh an t-úsáideoir in ann rochtain a fháil ar an suíomh toirmiscthe. Bealach áisiúil eile chun acmhainní toirmiscthe a rialú ná Liosta Bloc a chur ar bun, inar féidir leat fearainn, seoltaí IP a shonrú, nó comhad .csv a uaslódáil le liosta fearainn le blocáil.
Sa ghnáthbheartas um Scagadh URL, socraítear an gníomh Braith agus roghnaítear catagóir amháin - Slándáil, a n-aimseofar imeachtaí ina leith. Áirítear sa chatagóir seo ainaithnitheoirí éagsúla, láithreáin a bhfuil leibhéal Riosca Criticiúil/Ard/Meánach acu, suíomhanna fioscaireachta, turscar agus go leor eile. Mar sin féin, beidh úsáideoirí fós in ann rochtain a fháil ar an acmhainn a bhuíochas leis an socrú “Ceadaigh don úsáideoir an foláireamh Scagtha URL a dhíbhe agus rochtain a fháil ar an suíomh Gréasáin”.
Íosluchtaigh cosaint ar an Idirlíon
Ligeann Aithrisiú & Eastóscadh duit aithris a dhéanamh ar chomhaid íoslódála sa bhosca gainimh néal Seiceála agus doiciméid a ghlanadh ar an eitilt, ag baint ábhar mailíseach a d’fhéadfadh a bheith ann, nó an doiciméad a thiontú go PDF. Tá trí mhodh oibriúcháin ann:
- Cosc a chur ar — ceadaíonn sé duit cóip den doiciméad glanta a fháil roimh an bhfíorasc aithrise deiridh, nó fanacht leis an aithrise chun an comhad bunaidh a chomhlánú agus a íoslódáil láithreach;
- Braith — déanann sé aithrise sa chúlra, gan cosc a chur ar an úsáideoir an comhad bunaidh a fháil, beag beann ar an bhfíorasc;
- Lasmuigh — ceadaítear aon chomhaid a íoslódáil gan aithrise agus glanadh a dhéanamh ar chomhpháirteanna a d’fhéadfadh a bheith mailíseach.
Is féidir freisin gníomh a roghnú le haghaidh comhaid nach dtacaíonn uirlisí aithrise agus glantacháin Seiceála leo - is féidir leat íoslódáil gach comhad nach dtacaítear leo a cheadú nó a dhiúltú.
Tá an polasaí caighdeánach um Chosaint Íoslódála socraithe chun Cosc, a cheadaíonn duit cóip a fháil den bhundoiciméad atá glanta d’ábhar a d’fhéadfadh a bheith mailíseach, chomh maith le cead a thabhairt comhaid a íoslódáil nach dtacaíonn uirlisí aithrise agus glantacháin leo.
Cosaint Creidiúnaithe
Cosnaíonn an chomhpháirt um Chosaint Creidmheasa dintiúir úsáideoirí agus áirítear leis 2 chomhpháirt: Iascaireacht nialasach agus Cosaint Pasfhocal. Nialais Iascaireacht a chosnaíonn úsáideoirí ó rochtain a fháil ar acmhainní fioscaireachta, agus Cosaint Pasfhocal cuireann sé sin in iúl don úsáideoir nach bhfuil sé inghlactha dintiúirí corparáideacha a úsáid lasmuigh den fhearann cosanta. Is féidir fioscaireacht nialais a shocrú chun Cosc, Braith nó As. Nuair a bheidh an gníomh Prevent socraithe, is féidir ligean d’úsáideoirí neamhaird a dhéanamh den rabhadh faoi acmhainn fioscaireachta féideartha agus rochtain a fháil ar an acmhainn, nó an rogha seo a dhíchumasú agus rochtain a bhlocáil go deo. Le gníomh Braith, bíonn an rogha ag úsáideoirí neamhaird a dhéanamh ar an rabhadh agus rochtain a fháil ar an acmhainn. Ligeann Cosaint Pasfhocal duit fearainn chosanta a roghnú a ndéanfar pasfhocail a sheiceáil le haghaidh comhlíonta, agus ceann de thrí ghníomh: Braith & Airdeall (an t-úsáideoir a chur ar an eolas), Braith nó As.
Is é an beartas caighdeánach um Chosaint Creidmheasa aon acmhainní fioscaireachta a chosc ó úsáideoirí a chosc ó rochtain a fháil ar shuíomh a d’fhéadfadh a bheith mailíseach. Tá cosaint in aghaidh úsáid focal faire corparáideach cumasaithe freisin, ach gan na fearainn sonraithe ní oibreoidh an ghné seo.
Cosaint Comhad
Tá Cosaint Comhad freagrach as comhaid atá stóráilte ar mheaisín an úsáideora a chosaint agus cuimsíonn sé dhá chomhpháirt: Frith-Malearraí agus Aithrise Bagairt Comhaid. Frith-Malware Is uirlis é a dhéanann scanadh rialta ar gach comhad úsáideora agus córais ag baint úsáide as anailís sínithe. I socruithe na comhpháirte seo, is féidir leat na socruithe a chumrú le haghaidh scanadh rialta nó scanadh randamach, an tréimhse nuashonraithe sínithe, agus an cumas d'úsáideoirí scanadh sceidealta a chealú. Aithrise Bagairt Comhaid ligeann sé duit comhaid atá stóráilte ar mheaisín an úsáideora sa bhosca gainimh scamall Check Point a aithris, ach ní oibríonn an ghné slándála seo ach i mód Braith.
Áirítear leis an bpolasaí caighdeánach um Chosaint Comhad cosaint le Frith-Malearraí agus braite comhaid mhailíseacha le Aithrisiú Bagairt Comhaid. Déantar scanadh rialta gach mí, agus déantar sínithe ar an meaisín úsáideora a nuashonrú gach 4 uair an chloig. Ag an am céanna, tá úsáideoirí cumraithe le go mbeidh siad in ann scanadh sceidealaithe a chealú, ach tráth nach déanaí ná 30 lá ó dháta an scanadh rathúil deiridh.
Cosaint Iompraíochta
Frith-Bot, Garda Iompraíochta & Frith-Ransomware, Frith-Saothrú
Áirítear ar an ngrúpa um Chosaint Iompraíochta comhpháirteanna cosanta trí chomhpháirt: Frith-Bot, Garda Iompraíochta & Frith-Ransomware agus Frith-Sliocht. Frith-Bot is féidir leat monatóireacht a dhéanamh agus bac a chur ar naisc C&C ag baint úsáide as an mbunachar sonraí Check Point ThreatCloud a nuashonraítear i gcónaí. Garda Iompraíochta & Frith-Ransomware déanann sé monatóireacht leanúnach ar ghníomhaíocht (comhaid, próisis, idirghníomhaíochtaí líonra) ar an meaisín úsáideora agus ligeann duit ionsaithe ransomware a chosc ag na céimeanna tosaigh. Ina theannta sin, ceadaíonn an eilimint chosanta seo duit comhaid a chur ar ais atá criptithe ag an malware cheana féin. Comhaid a chur ar ais chuig a n-eolairí bunaidh, nó is féidir leat a shonrú cosán ar leith ina mbeidh gach comhad a aisghabháil a stóráil. Frithshaothrú ligeann duit ionsaithe náid-lá a bhrath. Tacaíonn na comhpháirteanna uile um Chosaint Iompraíochta le trí mhodh oibríochta: Cosc, Braith agus As.
Soláthraíonn an polasaí caighdeánach um Chosaint Iompraíochta Cosc do na comhpháirteanna Frith-Bot agus Garda Iompraíochta & Frith-Ransomware, le hathshlánú comhaid criptithe ina n-eolairí bunaidh. Tá an chomhpháirt Frithshaothraithe díchumasaithe agus ní úsáidtear é.
Anailís & Feabhsúchán
Anailís Ionsaithe Uathoibrithe (Fóiréinsic), Feabhsúchán & Freagairt
Tá dhá chomhpháirt slándála ar fáil le hanailís agus imscrúdú a dhéanamh ar theagmhais slándála: Anailís Ionsaithe Uathoibrithe (Fóiréinsic) agus Feabhsúchán & Freagairt. Anailís Ionsaithe Uathoibrithe (Fóiréinsic) ligeann sé duit tuairiscí a ghiniúint ar thorthaí na n-ionsaithe repelling le cur síos mionsonraithe - díreach síos go dtí anailís a dhéanamh ar an bpróiseas chun an malware a fhorghníomhú ar mheaisín an úsáideora. Is féidir freisin an ghné Fiach Bagairt a úsáid, rud a fhágann gur féidir cuardach réamhghníomhach a dhéanamh ar aimhrialtachtaí agus ar iompar a d’fhéadfadh a bheith mailíseach ag baint úsáide as scagairí réamhshainithe nó cruthaithe. Feabhsúchán & Freagairt ligeann duit socruithe a chumrú le haghaidh aisghabháil agus coraintín comhad tar éis ionsaí: rialaítear idirghníomhú an úsáideora le comhaid coraintín, agus is féidir comhaid coraintín a stóráil in eolaire atá sonraithe ag an riarthóir.
Áirítear leis an mbeartas caighdeánach Anailíse & Feabhsúcháin cosaint, lena n-áirítear gníomhartha uathoibríocha le haghaidh aisghabháil (próisis a chríochnaíonn, comhaid a athchóiriú, etc.), agus tá an rogha chun comhaid a sheoladh chuig coraintín gníomhach, agus ní féidir le húsáideoirí ach comhaid a scriosadh as coraintín.
Beartas Caighdeánach um Chosc ar Bhagairtí: Tástáil
Seiceáil Pointe CheckMe Endpoint
Is é an bealach is tapúla agus is éasca chun slándáil meaisín úsáideora a sheiceáil i gcoinne na gcineálacha ionsaithe is coitianta ná tástáil a dhéanamh ag baint úsáide as an acmhainn , a dhéanann roinnt ionsaithe tipiciúil de chatagóirí éagsúla agus a ligeann duit tuairisc a fháil ar thorthaí na tástála. Sa chás seo, baineadh úsáid as an rogha tástála Endpoint, ina ndéantar comhad inrite a íoslódáil agus a sheoladh ar an ríomhaire, agus ansin cuirtear tús leis an bpróiseas fíoraithe.
Sa phróiseas seiceáil ar shlándáil ríomhaire oibre, comharthaíonn SandBlast Agent faoi ionsaithe aitheanta agus léirithe ar ríomhaire an úsáideora, mar shampla: tuairiscíonn an lann Frith-Bot go bhfuarthas ionfhabhtú, tá an lann Frith-Malware braite agus scriosta an comhad mailíseach CP_AM.exe, agus tá an lann Emulation Threat suiteáilte go bhfuil an comhad CP_ZD.exe mailíseach.
Bunaithe ar thorthaí tástála ag baint úsáide as CheckMe Endpoint, tá an toradh seo a leanas againn: as 6 chatagóir ionsaithe, níor éirigh leis an bpolasaí caighdeánach um Chosc ar Bhagairt ach dul i ngleic le catagóir amháin - Brabhsálaí Leas a bhaint as. Tá sé seo toisc nach n-áirítear an lann Frithchaiteachais sa bheartas caighdeánach um Chosc Bagairt. Is fiú a thabhairt faoi deara, gan SandBlast Gníomhaire a shuiteáil, nach ndeachaigh ríomhaire an úsáideora thar an scanadh ach amháin faoin gcatagóir Ransomware.
KnowBe4 RanSim
Chun oibriú an lann Frith-Ransomware a thástáil, is féidir leat réiteach saor in aisce a úsáid , a reáchtálann sraith tástálacha ar mheaisín an úsáideora: 18 cás ionfhabhtaithe ransomware agus 1 chás ionfhabhtaithe cryptominer. Is fiú a thabhairt faoi deara nach gceadaíonn láithreacht go leor lanna sa pholasaí caighdeánach (Bagairt Aithrise, Frith-Malware, Garda Iompraíochta) leis an ngníomh Prevent an tástáil seo a reáchtáil i gceart. Mar sin féin, fiú le leibhéal slándála laghdaithe (Bagairt Aithrise i mód Off), léiríonn an tástáil lann Frith-Ransomware torthaí arda: ritheadh 18 as 19 tástáil go rathúil (theip ar 1 a thosú).
Comhaid agus doiciméid mailíseacha
Tá sé táscach oibriú lanna éagsúla den ghnáthbheartas um Chosc Bagairtí a sheiceáil trí úsáid a bhaint as comhaid mhailíseacha d’fhormáidí coitianta a íoslódáltar chuig meaisín an úsáideora. Bhí 66 comhad i gceist leis an tástáil seo i bhformáidí PDF, DOC, DOCX, EXE, XLS, XLSX, CAB, RTF. Léirigh na torthaí tástála go raibh Gníomhaire SandBlast in ann 64 comhad mailíseach a bhlocáil as 66. Scriosadh comhaid ionfhabhtaithe tar éis iad a íoslódáil, nó glanadh ábhar mailíseach ag baint úsáide as Threat Extraction agus a fuair an t-úsáideoir.
Moltaí chun an beartas um Chosc ar Bhagairtí a fheabhsú
1. Scagadh URL
Is é an chéad rud is gá a cheartú sa pholasaí caighdeánach chun leibhéal slándála an mheaisín cliant a mhéadú ná an lann Scagtha URL a athrú go Cosc agus na catagóirí cuí le haghaidh blocála a shonrú. Inár gcás, roghnaíodh gach catagóir seachas Úsáid Ghinearálta, ós rud é go n-áirítear iontu an chuid is mó de na hacmhainní a bhfuil sé riachtanach rochtain úsáideoirí san ionad oibre a shrianadh. Chomh maith leis sin, le haghaidh suíomhanna den sórt sin, tá sé inmholta an cumas d’úsáideoirí scipeáil ar an bhfuinneog rabhaidh a bhaint ach an paraiméadar “Ceadaigh don úsáideoir an foláireamh Scagtha URL a dhíbhe agus rochtain a fháil ar an suíomh Gréasáin” a dhíshealbhú.
Cosaint 2.Download
Is é an dara rogha ar fiú aird a thabhairt air ná an cumas atá ag úsáideoirí comhaid a íoslódáil nach dtacaíonn an aithris Seiceála leo. Ós rud é go bhfuilimid ag féachaint san alt seo ar fheabhsuithe ar an mbeartas caighdeánach um Chosc ar Bhagairt ó thaobh na slándála de, is é an rogha is fearr ná bac a chur le híoslódáil comhaid nach dtacaítear leo.
3. Cosaint Comhad
Ní mór duit aird a thabhairt freisin ar na socruithe chun comhaid a chosaint - go háirithe, na socruithe don scanadh tréimhsiúil agus an cumas don úsáideoir scanadh éigeantach a chur siar. Sa chás seo, ní mór fráma ama an úsáideora a chur san áireamh, agus rogha mhaith ó thaobh slándála agus feidhmíochta de ná scanadh éigean a chumrú chun a reáchtáil gach lá, agus an t-am a roghnaíodh go randamach (ó 00:00 go 8: 00), agus is féidir leis an úsáideoir moill a chur ar an scanadh ar feadh seachtaine ar a mhéad.
4. Frith-Sliocht
Míbhuntáiste suntasach a bhaineann leis an bpolasaí caighdeánach um Chosc ar Bhagairt ná go bhfuil an lann Frithchaiteachais faoi mhíchumas. Moltar an lann seo a chumasú leis an ngníomh Prevent chun an stáisiún oibre a chosaint ó ionsaithe ag baint úsáide as exploits. Leis an socrú seo, cuirtear i gcrích go rathúil leis an atriail CheckMe gan leochaileachtaí a bhrath ar mheaisín táirgthe an úsáideora.
Conclúid
Déanaimis achoimre: san Airteagal seo fuair muid eolas ar chomhpháirteanna an bheartais chaighdeánaigh um Chosc ar Bhagairt, rinneamar tástáil ar an mbeartas seo ag baint úsáide as modhanna agus uirlisí éagsúla, agus rinneamar cur síos ar mholtaí maidir le socruithe an bheartais chaighdeánaigh a fheabhsú chun leibhéal slándála an mheaisín úsáideora a mhéadú. . Sa chéad alt eile sa tsraith, bogfaimid ar aghaidh go dtí staidéar a dhéanamh ar an mbeartas um Chosaint Sonraí agus féachfaimid ar na Socruithe Beartais Dhomhanda.
. Chun nach gcaillfidh tú na chéad fhoilseacháin eile ar an ábhar Ardán Bainistíochta Gníomhaire SandBlast, lean na nuashonruithe ar ár líonraí sóisialta (, , , , ).
Foinse: will.com