Üdvözöljük az új cikksorozatban, amely a személyes munkahelyek megoldással való védelméről szól és egy új felhőkezelő rendszer - . A SandBlast Agentről szóló cikkeinkben ismertettük и , és régóta ígéretet tettünk arra, hogy egy teljes cikket közzéteszünk az ügynökök telepítéséről és adminisztrálásáról. Erre pedig a Check Point által az Infinity Portalon belül bemutatott felhő alapú ügynökkezelő rendszer Management Platform a legalkalmasabb - a portálon való regisztráció pillanatától a munkaállomás ügynök általi átvizsgálásának és a rosszindulatú tevékenység észlelésének megkezdéséig ez a folyamat sok időt vesz igénybe. csak néhány perc.
Miért SandBlast Agent?
A legújabb teszt szerint A Check Point SandBlast Agent AA besorolású és a következő vizsgálati eredményekkel ajánlott:
- A webes forgalom blokkolási aránya 100%;
- A blokkolási arány e-mailben 100%;
- Offline fenyegetés blokkolási arány - 100%;
- Az áthidalási kísérlet blokkolásának aránya 100%;
- Teljes blokkolási arány: 99,12%;
- Az álpozitív értékek Hamis-pozitív értéke 0,8%.
A SandBlast Agent magas szintű biztonságot nyújt a felhasználói munkaállomások számára több, a Check Point terminológiában „blade”-nek nevezett összetevő együttműködésén keresztül. A SandBlast Agentben használt pengék rövid leírása:
- Fenyegetés emuláció — Sandbox technológia, amely ellenáll a különféle kijátszási technikáknak, és lehetővé teszi a nulladik napi támadások megelőzését;
- Fenyegetés eltávolítása — on-the-fly fájltisztító technológia, amely lehetővé teszi a felhasználó számára, hogy az aktív összetevőktől megtisztított dokumentumhoz jusson a teljes emuláció ítélete előtt;
- Anti-Exploit — a széles körben használt alkalmazások (Microsoft Office, Adobe PDF Reader, böngészők stb.) védelme a kizsákmányoló támadásokkal szemben;
- Anti-Bot — technológia, amely megvédi a személyi számítógépeket a botnet hálózatokhoz való csatlakozástól, lehetővé teszi a fertőzések észlelését, a rosszindulatú szoftverek működésének leállítását és a fertőzött gépek „tisztítását”;
- Nulla adathalászat — egy védelmi modul, amely blokkolja a csalárd adathalász webhelyeket, és értesíti a felhasználót egy működő jelszó használatáról harmadik fél erőforrásainál;
- Viselkedésőr – az észlelés megkerülésére és elkerülésére szolgáló technológiákat használó támadások megelőzését célzó technológia;
- Anti-zsarolóprogramok - egy védelmi modul, amely észleli és blokkolja a ransomware műveleteit, és lehetővé teszi a titkosított fájlok visszaállítását a pillanatképek segítségével;
- törvényszéki — egy biztonsági modul, amely rögzíti és elemzi a gépen lévő összes eseményt, és ennek eredményeként kiváló minőségű jelentést készít a vizsgált támadásokról.
A felsorolt funkciókon kívül a SandBlast Agent lehetővé teszi a teljes lemeztitkosítást, valamint a cserélhető adathordozók titkosítását és a számítógépes portok védelmét, beépített VPN klienssel, aláírási és heurisztikus modulokkal rendelkezik a rosszindulatú programok elleni védelem érdekében. A SandBlast Agent összes komponensének képességeit részletesebben a következő cikkekben tárgyaljuk, de most itt az ideje, hogy megismerkedjünk az aktívan fejlődő platformmal - Check Point Infinity.
Check Point Infinity: V. generációs fenyegetés elleni védelem
A Check Point 2017 óta egyetlen konszolidált biztonsági architektúrát fejleszt és hirdet , amely lehetővé teszi a modern informatikai infrastruktúra minden összetevőjének sikeres védelmét: hálózati és felhő infrastruktúra, munkaállomások, mobil eszközök. A fő ötlet a különböző kategóriájú biztonsági eszközök egyetlen böngésző alapú kezelőkonzolról történő kezelése.
Jelenleg a Check Point Infinity architektúra lehetővé teszi felhővédelmi megoldások adminisztrálását - CloudGuard SaaS, hálózati biztonsági megoldások - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, valamint a felhasználói eszközök védelmét SandBlast Agent Management Platform, SandBlast Agent Cloud segítségével. Kezelés és SandBlast webes irányítópult.
Ez a cikksorozat a SandBlast Agent Management Platform megoldással foglalkozik (jelenleg béta verzió), amely lehetővé teszi a felhőalapú felügyeleti kiszolgáló néhány perc alatti üzembe helyezését, a biztonsági szabályzat konfigurálását és az ügynökök elosztását a felhasználói számítógépeken.
Infinity Portal és SandBlast Agent Management Platform: kezdő lépések
A SandBlast Agent telepítési folyamata a Management Platform használatával 5 lépésből áll:
- Regisztráció a Check Point Infinity portálon;
- A SandBlast Agent Management Platform alkalmazás regisztrálása;
- Új végpontkezelési szolgáltatás létrehozása ügynökkezeléshez;
- Házirend létrehozása és konfigurálása ügynökök számára;
- Ügynökök telepítése a felhasználói számítógépeken.
Ez a cikk az első három lépést tárgyalja, a következő bejegyzésekben pedig közelebbről megvizsgáljuk a fennmaradó kettőt, beleértve a felügyeleti platform felületének feltárását, az ügynökök elosztását az ügyfélszámítógépeken, a házirendek konfigurálását és annak tesztelését, hogy az ügynök képes-e kezelni a legnépszerűbbeket. biztonsági fenyegetések.
1. Regisztráció az Infinity portálon
Először is el kell mennie a webhelyre és töltse ki a regisztrációs űrlapot a cég nevének, elérhetőségeinek megjelölésével és fogadja el a szolgáltatás használati feltételeit és a portál adatvédelmi szabályzatát, valamint töltse ki a reCAPTCHA-t. Érdemes megjegyezni, hogy a regisztráció során kiválaszthatja, hogy a portál által gyűjtött adatokat a szolgáltatás használatára vonatkozó szabályok és az adatvédelmi szabályzat szerint melyik adatközpontban tárolja. Csak két lehetőség van: Írország és az USA. Ehhez be kell jelölnie az „Adatok meghatározott tartózkodási régiójának használata” jelölőnégyzetet, és ki kell választania az országot.
A portálon való sikeres regisztrációt követően egy levelet küldünk az Ön e-mail címére, amely megerősíti az Infinity Portálhoz való hozzáférését, és felkéri, hogy jelentkezzen be a portálra. Érdemes megjegyezni, hogy a portálra való első bejelentkezéskor előfordulhat, hogy a további sikeres hitelesítéshez a jelszó-visszaállítási lehetőséget kell választania.
2. Regisztrálja a SandBlast Agent Management Platform alkalmazást
A portálon történő hitelesítés és a „Menü” ikonra kattintás után (az alábbi képen 1. lépés) a rendszer felkéri, hogy regisztráljon egy alkalmazást az elérhetők listájáról a következő kategóriákba: Felhővédelem, Hálózatvédelem és Végpontvédelem. Minden alkalmazás megérdemli a saját bevezető cikkeket, ezért nem foglalkozunk velük részletesebben, és az Endpoint Protection kategóriában a SandBlast Agent Management Platform alkalmazást választjuk (2. lépés az alábbi képen).
Az alkalmazás kiválasztását követően el kell fogadnia a szolgáltatás használati feltételeit és a portál adatvédelmi szabályzatát, majd a „PRÓBÁLÁS MOST” gombra kattintva megnyílik az Endpoint Management szolgáltatások létrehozására szolgáló felület.
3. Hozzon létre egy új végpontkezelési szolgáltatást
Az utolsó lépés egy új szolgáltatás létrehozása az Endpoint Management számára, amely egy webes felület az ügynökök kezelésére. A folyamat, mint korábban, rendkívül egyszerű: válassza ki az „Új végpontkezelési szolgáltatás” opciót (ahogy az alábbi ábrán látható), adja meg az új szolgáltatás adatait (azonosító, tárhely régió és jelszó), majd kattintson a „CREATE” gombra. gomb.
A szolgáltatás létrehozási folyamatának befejezése után e-mailt fog kapni azon paraméterekkel, amelyek segítségével csatlakozhat a felhőfelügyeleti szerverhez az ügynökadminisztráció szabványos Check Point konzoljával - SmartEndpoint R80.40 verzió. Nem fogjuk fontolóra venni a szabványos konzolt használó kezelést, mivel ez a cikksorozat a SandBlast felhőügynök-felügyeleti rendszer képességeinek bemutatását célozza.
Ezen a ponton sikeresen befejezettnek tekinthető a SandBlast Agent személyi számítógép-védelmi eszköz kezelésére szolgáló felhőszolgáltatás regisztrációjának folyamata. Látjuk az ügynökadminisztrációs platform webes felületét, amelyről a „Check Point SandBlast Agent Management Platform” sorozat következő cikkében lesz szó részletesen.
Következtetés
Ideje összegezni az elvégzett munkát: sikeresen regisztráltunk az Infinity Portalra, regisztráltuk a SandBlast Agent Management Platform alkalmazást a portálon, és létrehoztunk egy új felhőkezelési szolgáltatást, az Endpoint Management Service-t.
Sorozatunk következő cikkében részletesen áttekintjük az ügynökkezelő felületet – egyetlen lap sem marad felügyelet nélkül, amivel a jövőben könnyedén készíthetünk biztonsági házirendet, és figyelemmel kísérhetjük a felhasználói gépek állapotát a segítségével. naplók és jelentések.
. Annak érdekében, hogy ne maradjon le a következő kiadványokról a SandBlast Agent Management Platform témában, kövesse a frissítéseket közösségi hálózatainkon (, , , , ).
Forrás: will.com