Dobrodošli u novu seriju članaka posvećenih zaštiti osobnih radnih mjesta pomoću rješenja
Zašto SandBlast Agent?
Prema posljednjem testu
- Stopa blokiranja WEB prometa je 100%;
- Stopa blokiranja u e-pošti je 100%;
- Stopa blokiranja izvanmrežnih prijetnji - 100%;
- Stopa blokiranja pokušaja premosnice je 100%;
- Ukupna stopa blokiranja: 99,12%;
- Vrijednost lažno pozitivnih Lažno pozitivnih je 0,8%.
SandBlast Agent pruža visoku razinu sigurnosti za korisničke radne stanice kroz suradnju nekoliko komponenti, koje se u terminologiji Check Pointa nazivaju "oštrice". Kratak opis oštrica koje se koriste u SandBlast Agentu:
- Emulacija prijetnji — sandbox tehnologija, otporna na razne tehnike izbjegavanja i koja omogućuje sprječavanje zero-day napada;
- Ekstrakcija prijetnji — tehnologija čišćenja datoteka u hodu, koja korisniku omogućuje dobivanje dokumenta očišćenog od aktivnih komponenti prije presude o potpunoj emulaciji;
- Anti-Exploit — zaštita široko korištenih aplikacija (Microsoft Office, Adobe PDF Reader, preglednici, itd.) od napada korištenjem exploita;
- Anti-bot — tehnologija za zaštitu osobnih računala od pridruživanja botnet mrežama, omogućuje otkrivanje infekcija, zaustavljanje rada zlonamjernog softvera i "čišćenje" zaraženih strojeva;
- Bez phishinga — zaštitni modul koji blokira lažna mjesta za krađu identiteta i obavještava korisnika o korištenju radne lozinke na resursima trećih strana;
- Čuvar ponašanja — tehnologija usmjerena na sprječavanje napada koji koriste tehnologije za zaobilaženje i izbjegavanje otkrivanja;
- Anti-Ransomware — zaštitni modul koji otkriva i blokira radnje ransomwarea, a također vam omogućuje vraćanje šifriranih datoteka pomoću Snapshotova;
- Forenzičari — sigurnosni modul koji bilježi i analizira sve događaje na stroju i kao rezultat daje visokokvalitetno izvješće o napadima koji se istražuju.
Osim navedenih značajki, SandBlast Agent omogućuje potpunu enkripciju diska, kao i enkripciju prijenosnih medija i zaštitu priključaka računala, ima ugrađeni VPN klijent, potpis i heurističke module za zaštitu od malwarea. O mogućnostima svih komponenti SandBlast Agenta detaljnije ćemo govoriti u narednim člancima, ali sada je vrijeme da se upoznamo s platformom koja se aktivno razvija - Check Point Infinity.
Check Point Infinity: Zaštita od prijetnji generacije V
Od 2017. Check Point razvija i promiče jedinstvenu konsolidiranu sigurnosnu arhitekturu
Trenutno vam Check Point Infinity arhitektura omogućuje administriranje rješenja za zaštitu u oblaku - CloudGuard SaaS, mrežnih sigurnosnih rješenja - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, kao i za zaštitu korisničkih uređaja pomoću SandBlast Agent Management Platform, SandBlast Agent Cloud Upravljanje i nadzorna ploča SandBlast Weba.
Ova serija članaka bit će posvećena rješenju SandBlast Agent Management Platform (trenutno beta verzija), koje vam omogućuje da postavite poslužitelj za upravljanje oblakom u nekoliko minuta, konfigurirate sigurnosnu politiku i distribuirate agente korisničkim računalima.
Infinity Portal & SandBlast Agent Management Platforma: početak
Proces implementacije SandBlast Agenta pomoću platforme za upravljanje sastoji se od 5 koraka:
- Registracija na portalu Check Point Infinity;
- Registracija aplikacije SandBlast Agent Management Platform;
- Stvaranje nove usluge upravljanja krajnjom točkom za upravljanje agentima;
- Stvaranje i konfiguriranje pravila za agente;
- Postavljanje agenata na korisnička računala.
Ovaj članak pokriva prva tri koraka, au narednim postovima pobliže ćemo pogledati preostala dva, uključujući istraživanje sučelja platforme za upravljanje, distribuciju agenata na klijentska računala, konfiguraciju pravila i testiranje sposobnosti agenta da rukuje najpopularnijim prijetnje sigurnosti.
1. Registracija na Infinity portalu
Prije svega, morate otići na stranicu
Nakon uspješne registracije na portalu, na Vašu e-mail adresu bit će poslano pismo s potvrdom pristupa Infinity portalu i pozivom da se prijavite na portal. Vrijedno je napomenuti da ćete prilikom prve prijave na portal možda morati odabrati opciju poništavanja lozinke za daljnju uspješnu autentifikaciju.
2. Registrirajte aplikaciju SandBlast Agent Management Platform
Nakon provjere autentičnosti na portalu i klika na ikonu “Izbornik” (korak 1 na slici ispod), od vas će se tražiti da registrirate aplikaciju s popisa dostupnih u sljedećim kategorijama: Zaštita oblaka, Zaštita mreže i Zaštita krajnje točke. Svaka aplikacija zaslužuje svoj tijek uvodnih članaka, stoga se nećemo detaljnije zadržavati na njima te ćemo u kategoriji Endpoint Protection odabrati aplikaciju SandBlast Agent Management Platform (2. korak na slici ispod).
Odabirom aplikacije potrebno je pristati na uvjete korištenja usluge i politiku privatnosti portala, a nakon klika na gumb “PROBAJ SADA” otvara se pristup sučelju za kreiranje usluge Endpoint Management.
3. Stvorite novu uslugu upravljanja krajnjom točkom
Zadnji korak je stvaranje nove usluge za Endpoint Management, koja je web sučelje za upravljanje agentima. Proces je, kao i prije, iznimno jednostavan: odaberite opciju “New Endpoint Management Service” (kao što je prikazano na slici ispod), ispunite detalje svoje nove usluge (ID, hosting regija i lozinka) i kliknite na “CREATE” dugme.
Nakon dovršetka procesa kreiranja usluge, primit ćete e-mail s parametrima pomoću kojih se možete povezati na server za upravljanje oblakom koristeći standardnu Check Point konzolu za administraciju agenta - SmartEndpoint verzija R80.40. Nećemo razmatrati upravljanje pomoću standardne konzole, budući da je cilj ove serije članaka demonstrirati mogućnosti sustava upravljanja agenata u oblaku SandBlast.
Ovim se proces registracije cloud servisa za upravljanje alatom za zaštitu osobnih računala SandBlast Agent može smatrati uspješno završenim. Vidimo web sučelje platforme za administraciju agenata, o čemu ćemo detaljno raspravljati u našem sljedećem članku iz serije “Check Point SandBlast Agent Management Platform”.
Zaključak
Vrijeme je da rezimiramo obavljeni posao: uspješno smo se registrirali na Infinity Portal, registrirali aplikaciju SandBlast Agent Management Platform na portalu i kreirali novu uslugu upravljanja oblakom, Endpoint Management Service.
U našem sljedećem članku u nizu, detaljno ćemo pogledati sučelje za upravljanje agentima - niti jedna kartica neće ostati bez nadzora, što će nam omogućiti da u budućnosti lako kreiramo sigurnosnu politiku i nadziremo status korisničkih računala koristeći zapisnici i izvješća.
Izvor: www.habr.com