Dobrodošli u novu seriju članaka posvećenih zaštiti osobnih radnih mjesta pomoću rješenja i novi sustav upravljanja oblakom - . SandBlast Agent smo pregledali u člancima o и , a odavno smo obećali objaviti cijeli niz članaka o postavljanju i administriranju agenata. A platforma za upravljanje agentima temeljena na oblaku koju predstavlja Check Point unutar Infinity Portala je najprikladnija za to - od trenutka registracije na portalu do početka skeniranja radne stanice od strane agenta i otkrivanja zlonamjerne aktivnosti, proći će samo nekoliko minuta.
Zašto SandBlast Agent?
Prema posljednjem testu Check Point SandBlast Agent ima ocjenu AA i preporučeno sa sljedećim rezultatima ispitivanja:
- Stopa blokiranja WEB prometa je 100%;
- Stopa blokiranja u e-pošti je 100%;
- Stopa blokiranja izvanmrežnih prijetnji - 100%;
- Stopa blokiranja pokušaja premosnice je 100%;
- Ukupna stopa blokiranja: 99,12%;
- Vrijednost lažno pozitivnih Lažno pozitivnih je 0,8%.
SandBlast Agent pruža visoku razinu sigurnosti za korisničke radne stanice kroz suradnju nekoliko komponenti, koje se u terminologiji Check Pointa nazivaju "oštrice". Kratak opis oštrica koje se koriste u SandBlast Agentu:
- Emulacija prijetnji — sandbox tehnologija, otporna na razne tehnike izbjegavanja i koja omogućuje sprječavanje zero-day napada;
- Ekstrakcija prijetnji — tehnologija čišćenja datoteka u hodu, koja korisniku omogućuje dobivanje dokumenta očišćenog od aktivnih komponenti prije presude o potpunoj emulaciji;
- Anti-Exploit — zaštita široko korištenih aplikacija (Microsoft Office, Adobe PDF Reader, preglednici, itd.) od napada korištenjem exploita;
- Anti-bot — tehnologija za zaštitu osobnih računala od pridruživanja botnet mrežama, omogućuje otkrivanje infekcija, zaustavljanje rada zlonamjernog softvera i "čišćenje" zaraženih strojeva;
- Bez phishinga — zaštitni modul koji blokira lažna mjesta za krađu identiteta i obavještava korisnika o korištenju radne lozinke na resursima trećih strana;
- Čuvar ponašanja — tehnologija usmjerena na sprječavanje napada koji koriste tehnologije za zaobilaženje i izbjegavanje otkrivanja;
- Anti-Ransomware — zaštitni modul koji otkriva i blokira radnje ransomwarea, a također vam omogućuje vraćanje šifriranih datoteka pomoću Snapshotova;
- Forenzičari — sigurnosni modul koji bilježi i analizira sve događaje na stroju i kao rezultat daje visokokvalitetno izvješće o napadima koji se istražuju.
Osim navedenih značajki, SandBlast Agent omogućuje potpunu enkripciju diska, kao i enkripciju prijenosnih medija i zaštitu priključaka računala, ima ugrađeni VPN klijent, potpis i heurističke module za zaštitu od malwarea. O mogućnostima svih komponenti SandBlast Agenta detaljnije ćemo govoriti u narednim člancima, ali sada je vrijeme da se upoznamo s platformom koja se aktivno razvija - Check Point Infinity.
Check Point Infinity: Zaštita od prijetnji generacije V
Od 2017. Check Point razvija i promiče jedinstvenu konsolidiranu sigurnosnu arhitekturu , koji vam omogućuje uspješnu zaštitu svih komponenti moderne IT infrastrukture: mrežne i cloud infrastrukture, radnih stanica, mobilnih uređaja. Glavna ideja je mogućnost upravljanja sigurnosnim alatima različitih kategorija s jedne upravljačke konzole temeljene na pregledniku.
Trenutno vam Check Point Infinity arhitektura omogućuje administriranje rješenja za zaštitu u oblaku - CloudGuard SaaS, mrežnih sigurnosnih rješenja - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, kao i za zaštitu korisničkih uređaja pomoću SandBlast Agent Management Platform, SandBlast Agent Cloud Upravljanje i nadzorna ploča SandBlast Weba.
Ova serija članaka bit će posvećena rješenju SandBlast Agent Management Platform (trenutno beta verzija), koje vam omogućuje da postavite poslužitelj za upravljanje oblakom u nekoliko minuta, konfigurirate sigurnosnu politiku i distribuirate agente korisničkim računalima.
Infinity Portal & SandBlast Agent Management Platforma: početak
Proces implementacije SandBlast Agenta pomoću platforme za upravljanje sastoji se od 5 koraka:
- Registracija na portalu Check Point Infinity;
- Registracija aplikacije SandBlast Agent Management Platform;
- Stvaranje nove usluge upravljanja krajnjom točkom za upravljanje agentima;
- Stvaranje i konfiguriranje pravila za agente;
- Postavljanje agenata na korisnička računala.
Ovaj članak pokriva prva tri koraka, au narednim postovima pobliže ćemo pogledati preostala dva, uključujući istraživanje sučelja platforme za upravljanje, distribuciju agenata na klijentska računala, konfiguraciju pravila i testiranje sposobnosti agenta da rukuje najpopularnijim prijetnje sigurnosti.
1. Registracija na Infinity portalu
Prije svega, morate otići na stranicu i ispunite obrazac za registraciju, navodeći naziv tvrtke, podatke za kontakt i slažete se s uvjetima korištenja usluge i politikom privatnosti portala, a također ispunite reCAPTCHA. Važno je napomenuti da prilikom registracije možete odabrati državu u čijem će podatkovnom centru biti pohranjeni podaci prikupljeni portalom u skladu s pravilima korištenja usluge i politikom privatnosti. Postoje samo dvije opcije: Irska i SAD. Da biste to učinili, trebate označiti potvrdni okvir "Use specific data residency region" i odabrati državu.
Nakon uspješne registracije na portalu, na Vašu e-mail adresu bit će poslano pismo s potvrdom pristupa Infinity portalu i pozivom da se prijavite na portal. Vrijedno je napomenuti da ćete prilikom prve prijave na portal možda morati odabrati opciju poništavanja lozinke za daljnju uspješnu autentifikaciju.
2. Registrirajte aplikaciju SandBlast Agent Management Platform
Nakon provjere autentičnosti na portalu i klika na ikonu “Izbornik” (korak 1 na slici ispod), od vas će se tražiti da registrirate aplikaciju s popisa dostupnih u sljedećim kategorijama: Zaštita oblaka, Zaštita mreže i Zaštita krajnje točke. Svaka aplikacija zaslužuje svoj tijek uvodnih članaka, stoga se nećemo detaljnije zadržavati na njima te ćemo u kategoriji Endpoint Protection odabrati aplikaciju SandBlast Agent Management Platform (2. korak na slici ispod).
Odabirom aplikacije potrebno je pristati na uvjete korištenja usluge i politiku privatnosti portala, a nakon klika na gumb “PROBAJ SADA” otvara se pristup sučelju za kreiranje usluge Endpoint Management.
3. Stvorite novu uslugu upravljanja krajnjom točkom
Zadnji korak je stvaranje nove usluge za Endpoint Management, koja je web sučelje za upravljanje agentima. Proces je, kao i prije, iznimno jednostavan: odaberite opciju “New Endpoint Management Service” (kao što je prikazano na slici ispod), ispunite detalje svoje nove usluge (ID, hosting regija i lozinka) i kliknite na “CREATE” dugme.
Nakon dovršetka procesa kreiranja usluge, primit ćete e-mail s parametrima pomoću kojih se možete povezati na server za upravljanje oblakom koristeći standardnu Check Point konzolu za administraciju agenta - SmartEndpoint verzija R80.40. Nećemo razmatrati upravljanje pomoću standardne konzole, budući da je cilj ove serije članaka demonstrirati mogućnosti sustava upravljanja agenata u oblaku SandBlast.
Ovim se proces registracije cloud servisa za upravljanje alatom za zaštitu osobnih računala SandBlast Agent može smatrati uspješno završenim. Vidimo web sučelje platforme za administraciju agenata, o čemu ćemo detaljno raspravljati u našem sljedećem članku iz serije “Check Point SandBlast Agent Management Platform”.
Zaključak
Vrijeme je da rezimiramo obavljeni posao: uspješno smo se registrirali na Infinity Portal, registrirali aplikaciju SandBlast Agent Management Platform na portalu i kreirali novu uslugu upravljanja oblakom, Endpoint Management Service.
U našem sljedećem članku u nizu, detaljno ćemo pogledati sučelje za upravljanje agentima - niti jedna kartica neće ostati bez nadzora, što će nam omogućiti da u budućnosti lako kreiramo sigurnosnu politiku i nadziremo status korisničkih računala koristeći zapisnici i izvješća.
. Kako ne biste propustili sljedeće publikacije na temu SandBlast Agent Management Platforma, pratite ažuriranja na našim društvenim mrežama (, , , , ).
Izvor: www.habr.com