Welina mai i ka ʻatikala ʻekolu o ka moʻo e pili ana i ka ʻenehana hoʻokele mālama kamepiula pilikino hou - Check Point SandBlast Agent Management Platform. E hoʻomanaʻo wau iā ʻoe i loko ua kamaʻāina mākou i ka Infinity Portal a ua hana mākou i kahi lawelawe hoʻokele luna hoʻokele kapua, Endpoint Management Service. In Ua aʻo mākou i ka punaewele hoʻokele console interface a hoʻokomo i kahi luna me kahi kulekele maʻamau i ka mīkini mea hoʻohana. I kēia lā e nānā mākou i nā ʻike o ke kulekele palekana Threat Prevention maʻamau a hoʻāʻo i kona pono i ke kūʻē ʻana i nā hoʻouka kaua kaulana.
Kumukānāwai Kāohi Hoʻoweliweli maʻamau: Hōʻike
Hōʻike ka kiʻi ma luna nei i kahi lula kulekele Threat Prevention maʻamau, e pili ana i ka hui holoʻokoʻa (nā ʻelele āpau i hoʻokomo ʻia) a me ʻekolu pūʻulu kūpono o nā ʻāpana pale: Pūnaewele & Files Protection, Behavioral Protection and Analysis & Remediation. E nānā pono kākou i kēlā me kēia hui.
Palekana Pūnaewele a me nā faila
Kānana URL
Hiki i ka kānana URL iā ʻoe ke hoʻomalu i ke komo ʻana o ka mea hoʻohana i nā kumuwaiwai pūnaewele, me ka hoʻohana ʻana i 5 mau ʻano o nā pūnaewele. Loaʻa i kēlā me kēia o nā māhele 5 he mau ʻāpana kikoʻī hou aʻe, kahi e hiki ai iā ʻoe ke hoʻonohonoho, no ka laʻana, ke kāohi ʻana i ke komo ʻana i ka subcategory Games a me ka ʻae ʻana i ke komo ʻana i ka subcategory Messaging, i hoʻokomo ʻia i loko o ka māhele Productivity Loss like. Hoʻoholo ʻia nā URL e pili ana i nā ʻāpana kikoʻī e ka Check Point. Hiki iā ʻoe ke nānā i ka waeʻano nona ka URL kikoʻī a i ʻole ke noi ʻana i ka wae ʻana ma kahi kumuwaiwai kūikawā .
Hiki ke hoʻonohonoho ʻia ka hana iā Prevent, Detect or Off. Eia kekahi, i ke koho ʻana i ka hana ʻIke, hoʻohui ʻia kahi hoʻonohonoho e hiki ai i nā mea hoʻohana ke hoʻokuʻu i ka ʻōlelo aʻoaʻo kānana URL a hele i ka punawai hoihoi. Inā hoʻohana ʻia ʻo Prevent, hiki ke wehe ʻia kēia hoʻonohonoho a ʻaʻole hiki i ka mea hoʻohana ke komo i ka pūnaewele i pāpā ʻia. ʻO kahi ala ʻē aʻe e hoʻomalu ai i nā kumuwaiwai i pāpā ʻia, ʻo ia ka hoʻonohonoho ʻana i kahi papa inoa poloka, kahi e hiki ai iā ʻoe ke kuhikuhi i nā kikowaena, nā helu IP, a i ʻole ka hoʻouka ʻana i kahi faila .csv me kahi papa inoa o nā kāʻei kapu.
Ma ke kulekele maʻamau no ka kānana URL, ua hoʻonohonoho ʻia ka hana iā Detect a ua koho ʻia kahi ʻāpana - Palekana, kahi e ʻike ʻia ai nā hanana. Aia kēia māhele i nā mea inoa ʻole like ʻole, nā pūnaewele me kahi pae koʻikoʻi koʻikoʻi/Kiʻekiʻe/Medium, nā pūnaewele phishing, spam a me nā mea hou aku. Eia nō naʻe, hiki i nā mea hoʻohana ke komo i ka kumuwaiwai mahalo i ka "Allow user to dismiss the URL Filtering alert and access the website".
Hoʻoiho (pūnaewele) Palekana
Hiki iā Emulation & Extraction iā ʻoe ke hoʻohālike i nā faila i hoʻoiho ʻia i loko o ka pahu pahu kapuaʻi Check Point a hoʻomaʻemaʻe i nā palapala i ka lele ʻana, e wehe i nā mea ʻino, a i ʻole ka hoʻololi ʻana i ka palapala i PDF. ʻEkolu mau ʻano hana:
- E pale — hiki iā ʻoe ke kiʻi i kope o ka palapala i hoʻomaʻemaʻe ʻia ma mua o ka ʻōlelo hoʻoholo hope loa, a i ʻole e kali no ka hoʻopau ʻana o ka emulation a hoʻoiho koke i ka faila kumu;
- Eʻike - hana i ka emulation ma ke kua, me ka pale ʻole i ka mea hoʻohana mai ka loaʻa ʻana o ka faila kumu, me ka ʻole o ka hoʻoholo ʻana;
- Off - Ua ʻae ʻia nā faila e hoʻoiho me ka ʻole o ka hoʻohālikelike ʻana a me ka hoʻomaʻemaʻe ʻana i nā mea ʻino.
Hiki iā ʻoe ke koho i kahi hana no nā faila i kākoʻo ʻole ʻia e ka Check Point emulation a me nā mea hoʻomaʻemaʻe hoʻomaʻemaʻe - hiki iā ʻoe ke ʻae a hōʻole paha i ka hoʻoiho ʻana i nā faila āpau i kākoʻo ʻole ʻia.
Ua hoʻonohonoho ʻia ke kulekele maʻamau no ka Download Protection i Kāohi, kahi e hiki ai iā ʻoe ke loaʻa i kahi kope o ka palapala kumu i hoʻomaʻemaʻe ʻia mai nā maʻi ʻino ʻino, a me ka ʻae ʻana i ka hoʻoiho ʻana i nā faila i kākoʻo ʻole ʻia e ka emulation a me nā mea hoʻomaʻemaʻe.
Palekana Palapala
Mālama ka ʻāpana Credential Protection i nā hōʻoia mea hoʻohana a loaʻa iā 2 mau mea: Zero Phishing a me ka ʻōlelo huna. Zero Phishing pale i nā mea hoʻohana mai ke komo ʻana i nā kumuwaiwai phishing, a 'ōlelo huna ohana ka palekana o hoʻomaopopo i ka mea hoʻohana e pili ana i ka hiki ʻole o ka hoʻohana ʻana i nā palapala hōʻoia ʻoihana ma waho o ke kahua pale. Hiki ke hoʻonohonoho ʻia ʻo Zero Phishing i Kāohi, ʻike a i ʻole. Ke hoʻonohonoho ʻia ka hana Kāohi, hiki ke ʻae i nā mea hoʻohana e haʻalele i ka ʻōlelo aʻo e pili ana i kahi kumuwaiwai phishing hiki ke loaʻa i ke kumu, a i ʻole e hoʻopau i kēia koho a kāpae i ke komo mau loa. Me kahi hana Detect, loaʻa i nā mea hoʻohana ke koho e haʻalele i ka ʻōlelo aʻo a komo i ka kumuwaiwai. Hiki iā ʻoe ke koho i nā ʻōlelo huna no ka hoʻokō ʻana i nā ʻōlelo huna, a me kekahi o nā hana ʻekolu: Detect & Alert (hoʻomaopopo i ka mea hoʻohana), Detect or Off.
ʻO ke kulekele maʻamau no ka Credential Protection ʻo ia ka pale ʻana i nā kumuwaiwai phishing mai ka pale ʻana i nā mea hoʻohana mai ke komo ʻana i kahi pūnaewele ʻino. Hoʻohana ʻia ka pale ʻana i ka hoʻohana ʻana i nā ʻōlelo huna hui, akā me ka ʻole o nā kikowaena i kuhikuhi ʻia ʻaʻole e holo kēia hiʻohiʻona.
Palekana waihona
Aia ke kuleana o Files Protection no ka pale ʻana i nā faila i mālama ʻia ma ka mīkini o ka mea hoʻohana a loaʻa i ʻelua ʻāpana: Anti-Malware a me Files Threat Emulation. Anti-malware He mea paahana ia e nānā mau i nā mea hoʻohana a me nā faila ʻōnaehana me ka hoʻohana ʻana i ka hōʻailona hōʻailona. Ma nā hoʻonohonoho o kēia ʻāpana, hiki iā ʻoe ke hoʻonohonoho i nā hoʻonohonoho no ka nānā maʻamau a i ʻole nā manawa scanning random, ka manawa hōʻailona hōʻailona, a me ka hiki i nā mea hoʻohana ke kāpae i ka nānā ʻana i hoʻonohonoho ʻia. Emulation hooweliweli i na waihona hiki iā ʻoe ke hoʻohālike i nā faila i mālama ʻia ma ka mīkini o ka mea hoʻohana i ka pahu pahu kapua ʻo Check Point, akā naʻe, hana wale kēia hiʻohiʻona palekana ma ke ʻano Detect.
ʻO ke kulekele maʻamau no ka Files Protection e pili ana i ka pale me Anti-Malware a me ka ʻike ʻana i nā faila hewa me ka Files Threat Emulation. Hana ʻia ka nānā maʻamau i kēlā me kēia mahina, a hōʻano hou ʻia nā pūlima ma ka mīkini mea hoʻohana i kēlā me kēia 4 hola. Ma ka manawa like, ua hoʻonohonoho ʻia nā mea hoʻohana e hiki ke hoʻopau i kahi scan i hoʻonohonoho ʻia, akā ʻaʻole ma mua o 30 mau lā mai ka lā o ka scan holomua hope loa.
Palekana ʻano
ʻAi-Bot, Kiaʻi Kūlohelohe a me Anti-Ransomware, Anti-Exploit
ʻO ka hui ʻo Behavioral Protection o nā ʻāpana pale he ʻekolu mau mea: Anti-Bot, Behavioral Guard & Anti-Ransomware a me Anti-Exploit. Pālapa-Bot hiki iā ʻoe ke nānā a pale i nā pilina C&C me ka hoʻohana ʻana i ka ʻikepili Check Point ThreatCloud i hoʻonui mau ʻia. ʻO ke kiaʻi mālama a me ka Anti-Ransomware nānā mau i ka hana (nā faila, nā kaʻina hana, nā pilina pūnaewele) ma ka mīkini mea hoʻohana a hiki iā ʻoe ke pale i ka hoʻouka kaua ransomware i nā pae mua. Eia kekahi, ʻae kēia mea pale iā ʻoe e hoʻihoʻi i nā faila i hoʻopili ʻia e ka malware. Hoʻihoʻi ʻia nā faila i kā lākou papa kuhikuhi kumu, a i ʻole hiki iā ʻoe ke kuhikuhi i kahi ala kikoʻī kahi e mālama ʻia ai nā faila āpau. Kūʻē-Hoʻohana hiki iā ʻoe ke ʻike i ka hoʻouka ʻana i nā lā ʻole. Kākoʻo nā ʻāpana hoʻomalu ʻano a pau i ʻekolu mau ʻano hana: Kāohi, ʻIke a Paʻa.
Hāʻawi ke kulekele maʻamau no ka Behavioral Protection i ka Prevent no nā ʻāpana Anti-Bot a me Behavioral Guard & Anti-Ransomware, me ka hoʻihoʻi ʻana i nā faila i hoʻopili ʻia i kā lākou papa kuhikuhi kumu. ʻAʻole hoʻohana ʻia ka ʻāpana Anti-Exploit.
ʻIkepili & Hoʻoponopono
ʻIkepili Hoʻouka Aunoa (Forensics), Hoʻoponopono & Pane
Loaʻa nā ʻāpana palekana ʻelua no ka nānā ʻana a me ka hoʻokolokolo ʻana i nā hanana palekana: Automated Attack Analysis (Forensics) a me Remediation & Response. ʻIkepili Hoʻouka Aunoa (Forensics) hiki iā ʻoe ke hoʻopuka i nā hōʻike e pili ana i ka hopena o ka hoʻihoʻi ʻana i nā hoʻouka kaua me ka wehewehe kikoʻī - a hiki i ka nānā ʻana i ke kaʻina hana o ka hoʻokō ʻana i ka malware ma ka mīkini o ka mea hoʻohana. Hiki ke hoʻohana i ka hiʻona Threat Hunting, kahi e hiki ai ke ʻimi pono i nā anomalies a me ka hana ʻino me ka hoʻohana ʻana i nā kānana i koho mua ʻia. Hoʻoponopono a pane hiki iā ʻoe ke hoʻonohonoho i nā hoʻonohonoho no ka hoʻihoʻi ʻana a me ka quarantine o nā faila ma hope o ka hoʻouka ʻana: ua hoʻoponopono ʻia ka pilina o ka mea hoʻohana me nā faila quarantine, a hiki nō hoʻi ke mālama i nā faila i hoʻopaʻa ʻia ma kahi papa kuhikuhi i kuhikuhi ʻia e ka luna hoʻomalu.
Aia i loko o ke kulekele Analytical & Remediation maʻamau ka palekana, e komo pū ana me nā hana ʻakomi no ka hoʻihoʻi ʻana (e hoʻopau i nā kaʻina hana, hoʻihoʻi i nā faila, a me nā mea ʻē aʻe), a ʻo ke koho e hoʻouna i nā faila i ka quarantine ua ikaika, a hiki i nā mea hoʻohana ke holoi wale i nā faila mai ka quarantine.
Kumukānāwai Kāohi Hoʻoweliweli: Hoʻāʻo
Nānā Laeo CheckMe Endpoint
ʻO ke ala wikiwiki a maʻalahi hoʻi e nānā i ka palekana o ka mīkini o ka mea hoʻohana e kūʻē i nā ʻano hoʻouka kaulana loa, ʻo ia ke hana i kahi hoʻāʻo me ka hoʻohana ʻana i ka kumuwaiwai. , ka mea e lawe ana i kekahi mau hōʻeha maʻamau o nā ʻano like ʻole a hiki iā ʻoe ke kiʻi i kahi hōʻike e pili ana i nā hopena o ka hoʻāʻo. I kēia hihia, ua hoʻohana ʻia ka koho hoʻāʻo Endpoint, kahi i hoʻoiho ʻia ai kahi faila hiki ke hoʻoiho ʻia a hoʻokuʻu ʻia ma ke kamepiula, a laila hoʻomaka ke kaʻina hōʻoia.
I ke kaʻina o ka nānā ʻana i ka palekana o kahi kamepiula hana, hōʻailona ʻo SandBlast Agent e pili ana i nā hōʻeha i ʻike ʻia a hōʻike ʻia i ka kamepiula o ka mea hoʻohana, no ka laʻana: hōʻike ka Anti-Bot blade i ka ʻike ʻana i kahi maʻi, ua ʻike a holoi ʻia ka lāʻau Anti-Malware. faila hewa CP_AM.exe, a ua hoʻokomo ka Threat Emulation blade he mea ʻino ka faila CP_ZD.exe.
Ma muli o nā hopena o ka hoʻāʻo ʻana me ka hoʻohana ʻana iā CheckMe Endpoint, loaʻa iā mākou ka hopena aʻe: mai loko o 6 mau ʻāpana hoʻouka kaua, ʻaʻole i hoʻokō ke kulekele hoʻoweliweli maʻamau i hoʻokahi wale nō māhele - Browser Exploit. ʻO kēia no ka mea ʻaʻole i hoʻokomo ʻia ke kulekele hoʻoweliweli maʻamau i ka pale Anti-Exploit. He mea pono ke hoʻomaopopo ʻole me ka hoʻokomo ʻole ʻana o SandBlast Agent, ua hele ka kamepiula o ka mea hoʻohana i ka scan wale nō ma lalo o ka māhele Ransomware.
KnowBe4 RanSim
No ka hoʻāʻo ʻana i ka hana o ka anti-Ransomware blade, hiki iā ʻoe ke hoʻohana i kahi hopena manuahi , e holo ana i kekahi mau ho'āʻo ma ka mīkini o ka mea hoʻohana: 18 ransomware infection scenario a me 1 cryptominer infection scenario. He mea pono e hoʻomaopopo i ka hiki ʻana o nā lau he nui i ke kulekele maʻamau (Threat Emulation, Anti-Malware, Behavioral Guard) me ka hana Prevent ʻaʻole e ʻae i kēia hoʻāʻo e holo pololei. Eia nō naʻe, ʻoiai me kahi pae palekana haʻahaʻa (Threat Emulation in Off mode), hōʻike ka hoʻāʻo ʻana o ka anti-Ransomware blade i nā hopena kiʻekiʻe: 18 o 19 mau hoʻokolohua i hala me ka holomua (1 ʻaʻole i hoʻomaka).
Nā faila a me nā palapala ʻino
He mea hōʻike ia e nānā i ka hana ʻana o nā lau like ʻole o ke kulekele hoʻoweliweli maʻamau me ka hoʻohana ʻana i nā faila hewa o nā ʻano kaulana i hoʻoiho ʻia i ka mīkini o ka mea hoʻohana. ʻO kēia hoʻāʻo he 66 mau faila ma PDF, DOC, DOCX, EXE, XLS, XLSX, CAB, RTF formats. Ua hōʻike ʻia nā hopena hoʻāʻo ua hiki iā SandBlast Agent ke hoʻopaʻa i nā faila ʻino 64 mai ka 66. Ua holoi ʻia nā faila i hoʻopili ʻia ma hope o ka hoʻoiho ʻana, a i ʻole ka holoi ʻia ʻana o nā mea ʻino me ka hoʻohana ʻana i ka Threat Extraction a loaʻa i ka mea hoʻohana.
Nā Manaʻo no ka hoʻomaikaʻi ʻana i ke kulekele Kāohi Hoʻoweliweli
1. Kānana URL
ʻO ka mea mua e pono e hoʻoponopono ʻia i ke kulekele maʻamau e hoʻonui ai i ka pae o ka palekana o ka mīkini mea kūʻai aku e hoʻololi i ka ʻāpala kānana URL e Kāohi a kuhikuhi i nā ʻāpana kūpono no ka pale ʻana. I kā mākou hihia, ua koho ʻia nā ʻano āpau koe wale nō ka hoʻohana maʻamau, no ka mea aia lākou i ka hapa nui o nā kumuwaiwai e pono ai ke kaohi ʻana i nā mea hoʻohana ma ka wahi hana. Eia kekahi, no ia mau pūnaewele, ʻoi aku ka maikaʻi e wehe i ka hiki i nā mea hoʻohana ke hoʻokuʻu i ka puka aniani ma ka wehe ʻana i ka "E ʻae i ka mea hoʻohana e hoʻokuʻu i ka māka kānana URL a komo i ka pūnaewele".
2. Download Palekana
ʻO ka lua o ka koho kūpono e hoʻolohe i ka hiki i nā mea hoʻohana ke hoʻoiho i nā faila i kākoʻo ʻole ʻia e ka Check Point emulation. No ka mea ma kēia ʻāpana ke nānā nei mākou i ka hoʻomaikaʻi ʻana i ke kulekele Kāohi Hoʻoweliweli maʻamau mai kahi hiʻohiʻona palekana, ʻo ke koho maikaʻi loa ʻo ia ka pale ʻana i ka hoʻoiho ʻana i nā faila i kākoʻo ʻole ʻia.
3. Palekana waihona
Pono ʻoe e hoʻolohe i nā hoʻonohonoho no ka pale ʻana i nā faila - ʻo ia hoʻi, nā hoʻonohonoho no ka nānā ʻana i ka manawa a me ka hiki i ka mea hoʻohana ke hoʻopanee i ka nānā ʻana. I kēia hihia, pono e noʻonoʻo ʻia ka manawa o ka mea hoʻohana, a ʻo kahi koho maikaʻi mai kahi palekana a me ka manaʻo o ka hana e hoʻonohonoho i kahi scan koi e holo i kēlā me kēia lā, me ka manawa i koho ʻole ʻia (mai 00:00 a 8: 00), a hiki i ka mea hoʻohana ke lohi i ka scan no ka lōʻihi o hoʻokahi pule.
4. Anti-Exploit
ʻO kahi hoʻihoʻi koʻikoʻi o ke kulekele ʻo Threat Prevention maʻamau ʻo ia ke pio ʻana o ka pale Anti-Exploit. Manaʻo ʻia e hiki i kēia pahi me ka hana Kāohi e pale i ka hale hana mai nā hoʻouka ʻana me ka hoʻohana ʻana i nā hana. Me kēia hoʻoponopono, hoʻopau maikaʻi ka hoʻāʻo hou ʻana o CheckMe me ka ʻole o ka ʻike ʻana i nā nāwaliwali o ka mīkini hana a ka mea hoʻohana.
hopena
E hōʻuluʻulu mākou: i kēia ʻatikala ua kamaʻāina mākou i nā ʻāpana o ke kulekele Threat Prevention maʻamau, hoʻāʻo i kēia kulekele me ka hoʻohana ʻana i nā ʻano a me nā mea hana like ʻole, a wehewehe pū kekahi i nā manaʻo no ka hoʻomaikaʻi ʻana i nā hoʻonohonoho o ke kulekele maʻamau e hoʻonui i ka pae o ka palekana o ka mīkini mea hoʻohana. . Ma ka ʻatikala e hiki mai ana i ka moʻo, e neʻe mākou i ke aʻo ʻana i ke kulekele Palekana Data a nānā i nā ʻōkuhi Global Policy.
. I mea e poina ʻole ai i nā paʻi hou e pili ana i ke kumuhana SandBlast Agent Management Platform, e hahai i nā mea hou ma kā mākou ʻoihana pūnaewele (, , , , ).
Source: www.habr.com