Fàilte don treas artaigil san t-sreath mun consol ùr riaghlaidh dìon coimpiutair pearsanta stèidhichte air sgòthan - Check Point SandBlast Agent Management Platform. Leig dhomh sin a chuimhneachadh fhuair sinn eòlas air an Infinity Portal agus chruthaich sinn seirbheis riaghlaidh àidseant stèidhichte air sgòthan, Endpoint Management Service. Anns Rinn sinn sgrùdadh air an eadar-aghaidh tòcan riaghlaidh lìn agus chuir sinn a-steach àidseant le poileasaidh àbhaisteach air an inneal cleachdaiche. An-diugh seallaidh sinn ri susbaint a’ phoileasaidh tèarainteachd àbhaisteach Bacadh Cunnart agus nì sinn deuchainn air cho èifeachdach sa tha e ann a bhith a’ cur an-aghaidh ionnsaighean mòr-chòrdte.
Poileasaidh Bacadh Cunnart Coitcheann: Tuairisgeul
Tha am figear gu h-àrd a’ sealltainn riaghailt poileasaidh Bacadh Cunnart àbhaisteach, a tha gu bunaiteach a’ buntainn ris a’ bhuidheann gu lèir (na riochdairean stàlaichte uile) agus a’ toirt a-steach trì buidhnean loidsigeach de phàirtean dìon: Dìon Lìon & Faidhlichean, Dìon Giùlan agus Mion-sgrùdadh & Ath-leasachadh. Bheir sinn sùil nas mionaidiche air gach aon de na buidhnean.
Dìon Lìon & Faidhlichean
Criathradh URL
Leigidh URL Filtering leat smachd a chumail air ruigsinneachd luchd-cleachdaidh gu goireasan lìn, a’ cleachdadh 5 roinnean ro-mhìnichte de làraich. Tha grunn fo-roinnean nas sònraichte anns gach aon de na 5 roinnean, a leigeas leat rèiteachadh, mar eisimpleir, a’ bacadh ruigsinneachd air fo-roinn nan Geamannan agus a’ toirt cothrom air fo-roinn Teachdaireachdan Sa bhad, a tha air an gabhail a-steach san aon roinn Call Cinneasachd. Tha URLan co-cheangailte ri fo-roinnean sònraichte air an suidheachadh le Check Point. Faodaidh tu sgrùdadh a dhèanamh air an roinn dham buin URL sònraichte no iarraidh air roinn a dhol thairis air goireas sònraichte .
Faodar an gnìomh a shuidheachadh gus casg, lorg no cuir dheth. Cuideachd, nuair a thaghas tu an gnìomh Lorg, thèid suidheachadh a chuir ris gu fèin-ghluasadach a leigeas le luchd-cleachdaidh an rabhadh sìoladh URL a sheachnadh agus a dhol chun ghoireas inntinneach. Ma thèid Prevent a chleachdadh, faodar an suidheachadh seo a thoirt air falbh agus cha bhith e comasach don neach-cleachdaidh faighinn chun làrach toirmisgte. Is e dòigh goireasach eile airson smachd a chumail air goireasan toirmisgte Liosta Bloc a stèidheachadh, anns an urrainn dhut raointean, seòlaidhean IP a shònrachadh, no faidhle .csv a luchdachadh suas le liosta de raointean airson am bacadh.
Anns a’ phoileasaidh àbhaisteach airson sìoladh URL, tha an gnìomh air a shuidheachadh gus Lorg agus tha aon roinn air a thaghadh - Tèarainteachd, airson an lorgar tachartasan. Tha an roinn seo a’ toirt a-steach grunn gun urra, làraich le ìre cunnairt Critigeach / Àrd / Meadhanach, làraich fiasgaich, spama agus mòran a bharrachd. Ach, bidh e comasach do luchd-cleachdaidh fhathast faighinn chun ghoireas le taing don t-suidheachadh “Leig leis an neach-cleachdaidh an rabhadh sìoladh URL a chuir às agus faighinn chun làrach-lìn”.
Luchdaich sìos (lìn) Dìon
Leigidh Emulation & Extraction leat atharrais a dhèanamh air faidhlichean a chaidh a luchdachadh sìos ann am bogsa gainmhich sgòthan Check Point agus sgrìobhainnean air an itealan a ghlanadh, a’ toirt air falbh susbaint a dh’ fhaodadh a bhith droch-rùnach, no an sgrìobhainn atharrachadh gu PDF. Tha trì modhan obrachaidh ann:
- Cuir stad air - a’ leigeil leat leth-bhreac den sgrìobhainn ghlan fhaighinn ron cho-dhùnadh emulation mu dheireadh, no feitheamh ris an emulation am faidhle tùsail a chrìochnachadh agus a luchdachadh sìos sa bhad;
- Lorg - a ’dèanamh aithris air a’ chùl, gun a bhith a ’cur casg air an neach-cleachdaidh am faidhle tùsail fhaighinn, ge bith dè an co-dhùnadh a th’ ann;
- dheth - tha cead aig faidhlichean sam bith a luchdachadh sìos gun a bhith ag ath-aithris agus a’ glanadh co-phàirtean a dh’ fhaodadh a bhith droch-rùnach.
Tha e comasach cuideachd gnìomh a thaghadh airson faidhlichean nach eil a’ faighinn taic bho innealan emulation agus glanaidh Check Point - faodaidh tu luchdachadh sìos a h-uile faidhle gun taic a cheadachadh no a dhiùltadh.
Tha am poileasaidh àbhaisteach airson Dìon Luchdaich sìos air a shuidheachadh gu Prevent, a leigeas leat leth-bhreac fhaighinn den sgrìobhainn thùsail a chaidh fhuadach de shusbaint a dh’ fhaodadh a bhith droch-rùnach, a bharrachd air leigeil le luchdachadh sìos faidhlichean nach eil a ’faighinn taic bho innealan emulation agus glanaidh.
Dìon teisteanais
Bidh am pàirt Dìon Teisteanas a’ dìon teisteanasan luchd-cleachdaidh agus a’ toirt a-steach 2 phàirt: Zero Phishing agus Password Protection. Zero Phishing a’ dìon luchd-cleachdaidh bho bhith a’ faighinn cothrom air goireasan fiasgaich, agus Password Dìon a’ toirt fios don neach-cleachdaidh nach eil e ceadaichte teisteanasan corporra a chleachdadh taobh a-muigh an raon dìon. Faodar Zero Phishing a shuidheachadh gus casg, lorg no cuir dheth. Nuair a thèid an gnìomh Prevent a shuidheachadh, tha e comasach leigeil le luchd-cleachdaidh an rabhadh mu ghoireas fiasgaich a dh’ fhaodadh a bhith ann agus faighinn chun ghoireas, no an roghainn seo a chuir à comas agus ruigsinneachd a bhacadh gu bràth. Le gnìomh Lorg, bidh roghainn aig luchd-cleachdaidh an-còmhnaidh an rabhadh a leigeil seachad agus faighinn chun ghoireas. Leigidh Dìon Facal-faire leat raointean dìon a thaghadh far an tèid faclan-faire a sgrùdadh airson gèilleadh, agus aon de thrì gnìomhan: Lorg & Alert (fios don neach-cleachdaidh), Lorg no cuir dheth.
Is e am poileasaidh àbhaisteach airson Dìon Teisteanas casg a chuir air goireasan fiasgaich bho bhith a’ cur casg air luchd-cleachdaidh faighinn gu làrach a dh’ fhaodadh a bhith droch-rùnach. Tha dìon an aghaidh cleachdadh faclan-faire corporra air a chomasachadh cuideachd, ach às aonais na raointean ainmichte chan obraich am feart seo.
Dìon fhaidhlichean
Tha uallach air Dìon Fhaidhlichean airson dìon a dhèanamh air faidhlichean a tha air an stòradh air inneal an neach-cleachdaidh agus tha dà phàirt ann: Anti-Malware agus Files Threat Emulation. Anti-malware na inneal a bhios gu cunbhalach a’ sgrùdadh a h-uile faidhle cleachdaiche is siostam a’ cleachdadh mion-sgrùdadh ainm-sgrìobhte. Ann an roghainnean na co-phàirt seo, faodaidh tu na roghainnean a rèiteachadh airson sganadh cunbhalach no amannan sganaidh air thuaiream, an ùine ùrachadh ainm-sgrìobhte, agus an comas do luchd-cleachdaidh sganadh clàraichte a chuir dheth. Emulation bagairt faidhlichean a’ leigeil leat atharrais a dhèanamh air faidhlichean a tha air an stòradh air inneal an neach-cleachdaidh ann am bogsa gainmhich sgòthan Check Point, ge-tà, chan obraich am feart tèarainteachd seo ach ann am modh Lorg.
Tha am poileasaidh àbhaisteach airson Dìon Fhaidhlichean a’ toirt a-steach dìon le Anti-Malware agus lorg fhaidhlichean droch-rùnach le Files Threat Emulation. Bithear a’ sganadh gu cunbhalach gach mìos, agus bidh ainmean-sgrìobhte air an inneal cleachdaiche air an ùrachadh gach 4 uairean. Aig an aon àm, tha luchd-cleachdaidh air an rèiteachadh gus an urrainn dhaibh scan clàraichte a chuir dheth, ach gun a bhith nas fhaide na 30 latha bho cheann-latha an scan soirbheachail mu dheireadh.
Dìon Giùlan
Anti-Bot, Geàrd Giùlain & Anti-Ransomware, Anti-Exploit
Tha a’ bhuidheann Dìon Giùlan de phàirtean dìon a’ toirt a-steach trì pàirtean: Anti-Bot, Behavioral Guard & Anti-Ransomware agus Anti-Exploit. Anti-Bot a’ leigeil leat sùil a chumail air agus bacadh a chur air ceanglaichean C&C a’ cleachdadh an stòr-dàta Check Point ThreatCloud a tha air ùrachadh gu cunbhalach. Freiceadan Giùlain & Anti-Ransomware an-còmhnaidh a’ cumail sùil air gnìomhachd (faidhlichean, pròiseasan, eadar-obrachadh lìonra) air inneal an neach-cleachdaidh agus a’ leigeil leat casg a chuir air ionnsaighean ransomware aig na h-ìrean tùsail. A bharrachd air an sin, leigidh an eileamaid dìon seo leat faidhlichean a chaidh a chrioptachadh leis an malware a thoirt air ais. Thèid faidhlichean a thoirt air ais gu na clàran tùsail aca, no faodaidh tu slighe sònraichte a shònrachadh far an tèid a h-uile faidhle a chaidh fhaighinn air ais a stòradh. Frith-fheum a’ leigeil leat ionnsaighean latha neoni a lorg. Bidh a h-uile pàirt Dìon Giùlan a’ toirt taic do thrì modhan obrachaidh: Prevent, Detect and Off.
Tha am poileasaidh àbhaisteach airson Dìon Giùlan a’ toirt seachad Prevent airson na pàirtean Anti-Bot and Behavioral Guard & Anti-Ransomware, le ath-nuadhachadh fhaidhlichean crioptaichte anns na clàran tùsail aca. Tha am pàirt Anti-Exploit à comas agus chan eil e air a chleachdadh.
Mion-sgrùdadh & Leigheas
Mion-sgrùdadh ionnsaigh fèin-ghluasadach (Forensics), Leigheas & Freagairt
Tha dà phàirt tèarainteachd rim faighinn airson mion-sgrùdadh agus sgrùdadh air tachartasan tèarainteachd: Mion-sgrùdadh ionnsaigh fèin-ghluasadach (Forensics) agus Leigheas & Freagairt. Mion-sgrùdadh ionnsaigh fèin-ghluasadach (Forensics) a’ leigeil leat aithisgean a ghineadh mu thoraidhean ionnsaighean ath-ghairm le tuairisgeul mionaideach - dìreach sìos gu bhith a’ dèanamh anailis air a’ phròiseas airson an malware a chuir an gnìomh air inneal an neach-cleachdaidh. Tha e comasach cuideachd am feart Sealg Cunnart a chleachdadh, a tha ga dhèanamh comasach sgrùdadh for-ghnìomhach a dhèanamh airson neo-riaghailteachdan agus giùlan a dh’ fhaodadh a bhith droch-rùnach a ’cleachdadh sìoltachain ro-mhìnichte no cruthaichte. Leigheas & Freagairt a’ leigeil leat roghainnean fhaighinn air ais agus cuarantain de fhaidhlichean a rèiteachadh às deidh ionnsaigh: tha eadar-obrachadh luchd-cleachdaidh le faidhlichean cuarantain air a riaghladh, agus tha e comasach cuideachd faidhlichean cuarantain a stòradh ann an eòlaire a shònraich an rianaire.
Tha am poileasaidh àbhaisteach Mion-sgrùdadh & Leigheas a’ toirt a-steach dìon, a tha a’ toirt a-steach gnìomhan fèin-ghluasadach airson faighinn air ais (pròiseasan crìochnachaidh, ag ath-nuadhachadh fhaidhlichean, msaa), agus tha an roghainn faidhlichean a chuir gu cuarantine gnìomhach, agus chan urrainn do luchd-cleachdaidh ach faidhlichean a dhubhadh às bho cuarantine.
Poileasaidh Bacadh Cunnart Coitcheann: Deuchainn
Thoir sùil air puing CheckMe Endpoint
Is e an dòigh as luaithe agus as fhasa sgrùdadh a dhèanamh air tèarainteachd inneal neach-cleachdaidh an aghaidh nan seòrsaichean ionnsaighean as mòr-chòrdte deuchainn a dhèanamh a’ cleachdadh a’ ghoireas , a bhios a’ dèanamh grunn ionnsaighean àbhaisteach de dhiofar roinnean agus a leigeas leat aithisg fhaighinn air toraidhean deuchainn. Anns a ’chùis seo, chaidh an roghainn deuchainn Endpoint a chleachdadh, anns am bi faidhle so-ghnìomhaichte air a luchdachadh sìos agus air a chuir air bhog air a’ choimpiutair, agus an uairsin tòisichidh am pròiseas dearbhaidh.
Ann a bhith a’ sgrùdadh tèarainteachd coimpiutair obrach, bidh SandBlast Agent a’ comharrachadh ionnsaighean comharraichte agus meòrachail air coimpiutair an neach-cleachdaidh, mar eisimpleir: tha an lann Anti-Bot ag aithris gun deach galar a lorg, tha an lann Anti-Malware air lorg agus cuir às don faidhle droch-rùnach CP_AM.exe, agus tha an lann Threat Emulation air a chuir a-steach gu bheil am faidhle CP_ZD.exe droch-rùnach.
Stèidhichte air toraidhean deuchainn a’ cleachdadh CheckMe Endpoint, tha an toradh a leanas againn: a-mach à 6 roinnean ionnsaigh, cha do shoirbhich leis a’ phoileasaidh àbhaisteach Casg Cunnart dèiligeadh ri dìreach aon roinn - Browser Exploit. Tha seo air sgàth nach eil am poileasaidh àbhaisteach Bacadh Cunnart a’ toirt a-steach an lann Anti-Exploit. Is fhiach a bhith mothachail, às aonais SandBlast Agent air a chuir a-steach, gun deach coimpiutair an neach-cleachdaidh seachad air an scan a-mhàin fo roinn Ransomware.
KnowBe4 RanSim
Gus deuchainn a dhèanamh air obrachadh an lann Anti-Ransomware, faodaidh tu fuasgladh an-asgaidh a chleachdadh , a bhios a’ ruith sreath de dheuchainnean air inneal an neach-cleachdaidh: 18 suidheachadh gabhaltachd ransomware agus suidheachadh gabhaltachd cryptominer 1. Is fhiach a bhith mothachail nach eil làthaireachd mòran lannan anns a’ phoileasaidh àbhaisteach (Cunnart Emulation, Anti-Malware, Behavioral Guard) leis a ’ghnìomh Prevent a’ leigeil leis an deuchainn seo ruith gu ceart. Ach, eadhon le ìre tèarainteachd nas ìsle (Bagairt Emulation ann am modh Off), tha an deuchainn lann Anti-Ransomware a’ nochdadh toraidhean àrd: chaidh 18 a-mach à 19 deuchainnean seachad gu soirbheachail (dh’ fhàillig 1 tòiseachadh).
Faidhlichean agus sgrìobhainnean droch-rùnach
Tha e taisbeanach sgrùdadh a dhèanamh air obrachadh diofar lannan den phoileasaidh àbhaisteach Bacadh Cunnart a’ cleachdadh faidhlichean droch-rùnach de chruthan mòr-chòrdte a chaidh a luchdachadh sìos gu inneal an neach-cleachdaidh. Bha an deuchainn seo a’ toirt a-steach 66 faidhle ann an cruthan PDF, DOC, DOCX, EXE, XLS, XLSX, CAB, RTF. Sheall toraidhean an deuchainn gun robh e comasach dha SandBlast Agent faidhlichean droch-rùnach 64 a bhacadh a-mach à 66. Chaidh faidhlichean gabhaltach a dhubhadh às às deidh an luchdachadh sìos, no an glanadh de shusbaint droch-rùnach a’ cleachdadh Threat Extraction agus a fhuair an neach-cleachdaidh.
Molaidhean airson a bhith a’ leasachadh a’ phoileasaidh Bacadh Cunnart
1. URL sìoladh
Is e a ’chiad rud a dh’ fheumar a cheartachadh anns a ’phoileasaidh àbhaisteach gus ìre tèarainteachd inneal an neach-dèiligidh àrdachadh an lann sìolaidh URL atharrachadh gu Prevent agus sònraich na roinnean iomchaidh airson bacadh. Anns a 'chùis againn, chaidh a h-uile roinn a thaghadh ach a-mhàin Cleachdadh Coitcheann, seach gu bheil iad a' gabhail a-steach a 'mhòr-chuid de na goireasan a dh' fheumar gus ruigsinneachd do luchd-cleachdaidh san àite-obrach a chuingealachadh. Cuideachd, airson a leithid de làraich, tha e ciallach an comas do luchd-cleachdaidh a dhol thairis air an uinneag rabhaidh le bhith a’ dì-sgrùdadh am paramadair “Leig leis a’ chleachdaiche cuir às don rabhadh sìoladh URL agus faighinn chun làrach-lìn".
2.Download Dìon
Is e an dàrna roghainn as fhiach aire a thoirt dha an comas do luchd-cleachdaidh faidhlichean a luchdachadh sìos nach eil a’ faighinn taic bho aithris Check Point. Leis gu bheil sinn san earrann seo a’ coimhead air leasachaidhean air a’ phoileasaidh àbhaisteach airson Bacadh Cunnart bho shealladh tèarainteachd, is e an roghainn as fheàrr casg a chuir air luchdachadh sìos faidhlichean gun taic.
3. Dìon fhaidhlichean
Feumaidh tu cuideachd aire a thoirt do na roghainnean airson faidhlichean a dhìon - gu sònraichte, na roghainnean airson sganadh bho àm gu àm agus an comas don neach-cleachdaidh sganadh èiginneach a chuir dheth. Anns a 'chùis seo, feumar aire a thoirt do chlàr-ama an neach-cleachdaidh, agus is e deagh roghainn bho shealladh tèarainteachd is coileanaidh sgan èignichte a rèiteachadh airson a ruith gach latha, leis an ùine air a thaghadh air thuaiream (bho 00:00 gu 8: 00), agus faodaidh an neach-cleachdaidh dàil a chuir air an sgan airson seachdain aig a’ char as àirde.
4. Anti-Exploit
Is e ana-cothrom mòr den phoileasaidh àbhaisteach Bacadh Cunnart gu bheil an lann Anti-Exploit ciorramach. Thathas a’ moladh an lann seo a chomasachadh leis a ’ghnìomh Prevent gus an stèisean-obrach a dhìon bho ionnsaighean a’ cleachdadh buannachdan. Leis an rèiteachadh seo, thig an ath-dheuchainn CheckMe gu crìch gu soirbheachail gun a bhith a’ lorg so-leòntachd air inneal cinneasachaidh an neach-cleachdaidh.
co-dhùnadh
Bheir sinn geàrr-chunntas: san artaigil seo fhuair sinn eòlas air na pàirtean den phoileasaidh àbhaisteach Bacadh Cunnart, rinn sinn deuchainn air a’ phoileasaidh seo le bhith a ’cleachdadh diofar dhòighean agus innealan, agus thug sinn cunntas cuideachd air molaidhean airson suidheachadh a’ phoileasaidh àbhaisteach a leasachadh gus ìre tèarainteachd an inneil luchd-cleachdaidh àrdachadh. . Anns an ath artaigil san t-sreath, gluaisidh sinn air adhart gu bhith a’ sgrùdadh a’ phoileasaidh Dìon Dàta agus a’ coimhead air na Roghainnean Poileasaidh Cruinneil.
. Gus nach caill thu na h-ath fhoillseachaidhean air a’ chuspair SandBlast Agent Management Platform, lean na h-ùrachaidhean air na lìonraidhean sòisealta againn (, , , , ).
Source: www.habr.com