Byenveni nan yon nouvo seri atik ki dedye a pwoteje espas travay pèsonèl lè l sèvi avèk yon solisyon ak yon nouvo sistèm jesyon nwaj - . SandBlast Agent te revize pa nou nan atik sou и , epi nou te pwomèt depi lontan pibliye yon kou konplè nan atik sou deplwaye ak administre ajan yo. Ak sistèm jesyon ajan ki baze sou nwaj Platfòm Jesyon ki prezante pa Check Point nan Portal Infinity la pi byen adapte pou sa a - depi moman enskripsyon an sou pòtal la rive nan kòmansman an nan eskanè estasyon travay la pa ajan an ak detekte aktivite move, li pral pran. sèlman kèk minit.
Poukisa SandBlast Agent?
Dapre dènye tès la Ajan Check Point SandBlast yo klase AA epi li rekòmande ak rezilta tès sa yo:
- To bloke trafik WEB se 100%;
- Pousantaj bloke nan imèl se 100%;
- Offline menas bloke pousantaj - 100%;
- Bypass tantativ bloke pousantaj se 100%;
- An jeneral pousantaj blòk: 99,12%;
- Valè fo pozitif fo pozitif se 0,8%.
SandBlast Agent bay yon wo nivo sekirite pou estasyon travay itilizatè yo atravè kolaborasyon plizyè konpozan, yo rele "lam" nan tèminoloji Check Point. Brèf deskripsyon lam yo itilize nan SandBlast Agent:
- Emulation menas â teknoloji sandbox, rezistan a divès teknik evazyon, ak pèmèt yo anpeche atak zewo jou;
- Ekstraksyon Menas â Teknoloji netwayaj dosye sou vole, ki pèmèt itilizatè a jwenn yon dokiman otorize nan eleman aktif anvan vèdik la nan imitasyon konplè;
- Anti-Exploit â pwoteksyon aplikasyon yo lajman itilize (Microsoft Office, Adobe PDF Reader, navigatè, elatriye) kont atak lè l sèvi avèk exploit;
- Anti-bot â teknoloji pou pwoteje òdinatè pèsonèl yo pou yo rantre nan rezo botne yo, pèmèt ou detekte enfeksyon, sispann operasyon lojisyèl move ak "pwòp" machin ki enfekte;
- Zewo-Phishing â yon modil pwoteksyon ki bloke sit èskrokri fo ak notifye itilizatè a sou itilizasyon yon modpas k ap travay sou resous twazyèm pati;
- Gad Konpòtman â teknoloji ki vize pou anpeche atak ki itilize teknoloji pou kontourne ak evade deteksyon;
- Anti-Ransomware â yon modil pwoteksyon ki detekte ak bloke aksyon ransomware, epi tou ki pèmèt ou retabli fichye chiffres lè l sèvi avèk Snapshots;
- Medsin legal â yon modil sekirite ki anrejistre ak analize tout evènman sou machin nan, epi kòm yon rezilta bay yon bon jan kalite rapò sou atak yo ap envestige.
Anplis de karakteristik ki nan lis yo, SandBlast Agent pèmèt pou chifreman ki gen kapasite konplè, osi byen ke chifreman nan medya detachable ak pwoteksyon nan pò òdinatè, gen yon kliyan entegre VPN, siyati ak modil euristik pou pwoteksyon kont malveyan. Kapasite yo nan tout eleman SandBlast Agent yo pral diskite an plis detay nan atik ki vin apre yo, men kounye a li lè yo fè konesans ak platfòm la aktivman devlope - Check Point Infinity.
Check Point Infinity: Pwoteksyon Menas Jenerasyon V
Depi 2017, Check Point ap devlope ak ankouraje yon sèl achitekti sekirite konsolide , ki pèmèt ou pwoteje avèk siksè tout eleman nan enfrastrikti IT modèn: rezo ak enfrastrikti nwaj, estasyon travay, aparèy mobil. Lide prensipal la se kapasite nan jere zouti sekirite nan divès kategori nan yon sèl konsole jesyon navigatè ki baze sou.
Kounye a, achitekti Check Point Infinity pèmèt ou administre solisyon pou pwoteksyon nwaj - CloudGuard SaaS, solisyon sekirite rezo - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, epi tou pou pwoteje aparèy itilizatè yo lè l sèvi avèk SandBlast Agent Management Platform, SandBlast Agent Cloud. Jesyon ak SandBlast Web Dashboard.
Seri atik sa a pral konsakre nan solisyon SandBlast Agent Management Platform (aktyèlman vèsyon Beta), ki pèmèt ou deplwaye yon sèvè jesyon nwaj nan yon kesyon de minit, configured yon politik sekirite ak distribye ajan nan òdinatè itilizatè yo.
Infinity Portal & SandBlast Agent Jesyon Platfòm: kòmanse
Pwosesis deplwaman Ajan SandBlast lè l sèvi avèk Platfòm Jesyon an gen 5 etap:
- Enskripsyon sou Check Point Infinity Portal;
- Anrejistre aplikasyon SandBlast Agent Management Platform;
- Kreye yon nouvo Sèvis Jesyon Endpoint pou jere ajan yo;
- Kreye ak konfigirasyon yon politik pou ajan yo;
- Deplwaye ajan sou òdinatè itilizatè yo.
Atik sa a kouvri twa premye etap yo, ak nan pòs ki vin apre nou pral gade pi pre de rès yo, ki gen ladan eksplore koòdone nan platfòm jesyon, distribye ajan yo nan òdinatè kliyan yo, konfigirasyon politik, ak tès kapasite ajan an nan jere a ki pi popilè. menas sekirite.
1. Enskripsyon sou Portal Infini
Premye a tout, ou bezwen ale nan sit la epi ranpli fòm enskripsyon an, ki endike non konpayi an, enfòmasyon kontak ak dakò ak kondisyon pou sèvi ak sèvis la ak règleman sou vi prive pòtal la, epi tou ranpli reCAPTCHA la. Li se vo anyen ke lè w ap enskri, ou ka chwazi peyi a nan ki gen sant done done yo kolekte pa pòtal la pral estoke an akò ak règleman yo pou itilize sèvis la ak règleman sou vi prive. Gen sèlman de opsyon: Iland ak USA. Pou fè sa, ou bezwen tcheke kaz "Sèvi ak done espesifik rezidans rejyon an" epi chwazi peyi a.
Lè w fin fè enskripsyon an sou pòtal la, yo pral voye yon lèt nan adrès imel ou ki konfime aksè ou nan Portal Infinity la epi envite w konekte sou pòtal la. Li se vo anyen ke lè w konekte nan pòtal la pou premye fwa, ou ka oblije chwazi opsyon reset modpas la pou plis otantifikasyon siksè.
2. Anrejistre aplikasyon SandBlast Agent Management Platform
Apre otantifikasyon sou pòtal la epi klike sou ikòn "Meni" la (etap 1 nan imaj ki anba a), yo pral mande w pou w anrejistre yon aplikasyon nan lis sa ki disponib anba kategori sa yo: Pwoteksyon Cloud, Pwoteksyon Rezo ak Pwoteksyon Endpoint. Chak aplikasyon merite pwòp kou pa yo nan atik entwodiksyon, kidonk nou pa pral rete sou yo an plis detay epi chwazi aplikasyon SandBlast Agent Management Platform nan kategori Pwoteksyon Endpoint (etap 2 nan imaj ki anba a).
Lè w fin chwazi aplikasyon an, ou dwe dakò ak kondisyon pou sèvi ak sèvis la ak règleman sou vi prive pòtal la, epi apre w fin klike sou bouton "ESEYE KOUNYE A", aksè nan koòdone pou kreye sèvis Jesyon Endpoint ouvè.
3. Kreye yon nouvo Sèvis Jesyon Endpoint
Dènye etap la se kreye yon nouvo sèvis pou Endpoint Management, ki se yon koòdone entènèt pou jere ajan yo. Pwosesis la, tankou anvan, trè senp: chwazi opsyon "Nouvo Endpoint Management Service" (jan yo montre nan figi ki anba a), ranpli detay yo nan nouvo sèvis ou a (ID, rejyon hosting ak modpas) epi klike sou "KREYE" bouton.
Apre w fin ranpli pwosesis kreyasyon sèvis la, w ap resevwa yon imèl ki gen paramèt ke w ka itilize pou w konekte ak sèvè jesyon nwaj la lè l sèvi avèk konsole estanda Check Point pou administrasyon ajan - SmartEndpoint vèsyon R80.40. Nou pa pral konsidere jesyon lè l sèvi avèk yon konsole estanda, paske seri atik sa a vize pou demontre kapasite sistèm jesyon ajan nwaj SandBlast la.
Nan pwen sa a, yo ka konsidere pwosesis pou anrejistre yon sèvis nwaj pou jere zouti pwoteksyon òdinatè pèsonèl SandBlast Agent la fini avèk siksè. Nou wè koòdone entènèt la nan platfòm administrasyon ajan an, ki pral diskite an detay nan pwochen atik nou an ki soti nan seri "Check Point SandBlast Agent Management Platform".
Konklizyon
Li lè pou nou rezime travay ki fèt la: nou te anrejistre avèk siksè sou Pòtal Infini, nou te anrejistre aplikasyon SandBlast Agent Management Platform sou pòtal la epi nou te kreye yon nouvo sèvis jesyon nwaj, Endpoint Management Service.
Nan pwochen atik nou an nan seri a, nou pral pran yon gade detaye sou koòdone jesyon ajan an - pa gen yon sèl tab ki pral rete san siveyans, ki pral pèmèt nou fasil kreye yon politik sekirite nan lavni an epi kontwole estati a nan machin itilizatè lè l sèvi avèk. mòso bwa ak rapò.
. Pou w pa rate pwochen piblikasyon yo sou sijè SandBlast Agent Management Platform, swiv dènye enfòmasyon yo sou rezo sosyal nou yo (, , , , ).
Sous: www.habr.com
