Selamat datang di seri artikel baru yang didedikasikan untuk melindungi tempat kerja pribadi menggunakan sebuah solusi dan sistem manajemen cloud baru - . Agen SandBlast telah kami ulas di artikel tentang и , dan kami telah lama berjanji untuk menerbitkan artikel lengkap tentang penerapan dan pengelolaan agen. Dan Platform Manajemen sistem manajemen agen berbasis cloud yang disajikan oleh Check Point dalam Portal Infinity paling cocok untuk ini - mulai dari saat pendaftaran di portal hingga awal pemindaian stasiun kerja oleh agen dan mendeteksi aktivitas jahat, diperlukan waktu hanya beberapa menit.
Mengapa Agen SandBlast?
Menurut tes terbaru Check Point SandBlast Agent mendapat rating AA dan Direkomendasikan dengan hasil pengujian sebagai berikut:
- Tingkat pemblokiran lalu lintas WEB adalah 100%;
- Tingkat pemblokiran di email adalah 100%;
- Tingkat pemblokiran ancaman offline - 100%;
- Tingkat pemblokiran upaya bypass adalah 100%;
- Tingkat blok keseluruhan: 99,12%;
- Nilai positif palsu Positif palsu adalah 0,8%.
Agen SandBlast memberikan keamanan tingkat tinggi untuk stasiun kerja pengguna melalui kolaborasi beberapa komponen, yang disebut “pisau” dalam terminologi Check Point. Deskripsi singkat tentang bilah yang digunakan di Agen SandBlast:
- Emulasi Ancaman — teknologi sandbox, tahan terhadap berbagai teknik penghindaran, dan memungkinkan untuk mencegah serangan zero-day;
- Ekstraksi Ancaman — teknologi pembersihan file on-the-fly, memungkinkan pengguna untuk mendapatkan dokumen yang dibersihkan dari komponen aktif sebelum keputusan emulasi penuh;
- Anti Eksploitasi — perlindungan aplikasi yang banyak digunakan (Microsoft Office, Adobe PDF Reader, browser, dll.) dari serangan menggunakan eksploitasi;
- anti bot — teknologi untuk melindungi komputer pribadi agar tidak bergabung dengan jaringan botnet, memungkinkan Anda mendeteksi infeksi, menghentikan pengoperasian perangkat lunak berbahaya dan “membersihkan” mesin yang terinfeksi;
- Nol Phishing — modul perlindungan yang memblokir situs phishing palsu dan memberi tahu pengguna tentang penggunaan kata sandi yang berfungsi pada sumber daya pihak ketiga;
- Penjaga Perilaku — teknologi yang ditujukan untuk mencegah serangan yang menggunakan teknologi untuk melewati dan menghindari deteksi;
- Anti-Ransomware — modul perlindungan yang mendeteksi dan memblokir tindakan ransomware, dan juga memungkinkan Anda memulihkan file terenkripsi menggunakan Snapshots;
- Forensik — modul keamanan yang mencatat dan menganalisis semua kejadian pada mesin, dan sebagai hasilnya memberikan laporan berkualitas tinggi mengenai serangan yang sedang diselidiki.
Selain fitur-fitur yang terdaftar, SandBlast Agent memungkinkan enkripsi disk penuh, serta enkripsi media yang dapat dipindahkan dan perlindungan port komputer, memiliki klien VPN bawaan, modul tanda tangan dan heuristik untuk perlindungan terhadap malware. Kemampuan seluruh komponen Agen SandBlast akan dibahas lebih detail di artikel berikutnya, namun sekarang saatnya mengenal platform yang sedang aktif berkembang - Check Point Infinity.
Check Point Infinity: Perlindungan Ancaman Generasi V
Sejak 2017, Check Point telah mengembangkan dan mempromosikan arsitektur keamanan tunggal yang terkonsolidasi , yang memungkinkan Anda berhasil melindungi semua komponen infrastruktur TI modern: infrastruktur jaringan dan cloud, stasiun kerja, perangkat seluler. Ide utamanya adalah kemampuan untuk mengelola alat keamanan dari berbagai kategori dari satu konsol manajemen berbasis browser.
Saat ini, arsitektur Check Point Infinity memungkinkan Anda mengelola solusi untuk perlindungan cloud - CloudGuard SaaS, solusi keamanan jaringan - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, serta untuk melindungi perangkat pengguna menggunakan SandBlast Agent Management Platform, SandBlast Agent Cloud Manajemen dan Dasbor Web SandBlast.
Rangkaian artikel ini akan dikhususkan untuk solusi Platform Manajemen Agen SandBlast (saat ini versi Beta), yang memungkinkan Anda menerapkan server manajemen cloud dalam hitungan menit, mengonfigurasi kebijakan keamanan, dan mendistribusikan agen ke komputer pengguna.
Portal Infinity & Platform Manajemen Agen SandBlast: memulai
Proses penerapan Agen SandBlast menggunakan Platform Manajemen terdiri dari 5 langkah:
- Pendaftaran di Portal Check Point Infinity;
- Mendaftarkan aplikasi Platform Manajemen Agen SandBlast;
- Membuat Layanan Manajemen Titik Akhir baru untuk mengelola agen;
- Membuat dan mengonfigurasi kebijakan untuk agen;
- Menyebarkan agen pada komputer pengguna.
Artikel ini membahas tiga langkah pertama, dan dalam postingan berikutnya kita akan melihat lebih dekat dua langkah lainnya, termasuk menjelajahi antarmuka platform manajemen, mendistribusikan agen ke komputer klien, mengonfigurasi kebijakan, dan menguji kemampuan agen untuk menangani yang paling populer. ancaman keamanan.
1. Pendaftaran di Portal Infinity
Pertama-tama, Anda harus pergi ke situsnya dan mengisi formulir pendaftaran, menunjukkan nama perusahaan, informasi kontak dan menyetujui persyaratan penggunaan layanan dan kebijakan privasi portal, serta melengkapi reCAPTCHA. Perlu dicatat bahwa saat mendaftar, Anda dapat memilih negara di mana pusat datanya akan menyimpan data yang dikumpulkan oleh portal sesuai dengan aturan penggunaan layanan dan kebijakan privasi. Hanya ada dua pilihan: Irlandia dan Amerika. Untuk melakukan ini, Anda perlu mencentang kotak “Gunakan wilayah tempat tinggal data tertentu” dan pilih negara.
Setelah pendaftaran berhasil di portal, sebuah surat akan dikirim ke alamat email Anda yang mengonfirmasi akses Anda ke Portal Infinity dan mengundang Anda untuk masuk ke portal. Perlu dicatat bahwa saat pertama kali masuk ke portal, Anda mungkin diminta untuk memilih opsi pengaturan ulang kata sandi agar otentikasi lebih berhasil.
2. Daftarkan aplikasi Platform Manajemen Agen SandBlast
Setelah mengautentikasi portal dan mengklik ikon “Menu” (langkah 1 pada gambar di bawah), Anda akan diminta untuk mendaftarkan aplikasi dari daftar aplikasi yang tersedia dalam kategori berikut: Perlindungan Cloud, Perlindungan Jaringan, dan Perlindungan Titik Akhir. Setiap aplikasi berhak mendapatkan artikel pengantarnya sendiri, jadi kami tidak akan membahasnya lebih detail dan memilih aplikasi Platform Manajemen Agen SandBlast dalam kategori Perlindungan Titik Akhir (langkah 2 pada gambar di bawah).
Setelah memilih aplikasi, Anda kemudian harus menyetujui persyaratan penggunaan layanan dan kebijakan privasi portal, dan setelah mengklik tombol “COBA SEKARANG”, akses ke antarmuka untuk membuat layanan Manajemen Endpoint terbuka.
3. Buat Layanan Manajemen Titik Akhir baru
Langkah terakhir adalah membuat layanan baru untuk Endpoint Management, yaitu antarmuka web untuk mengelola agen. Prosesnya, seperti sebelumnya, sangat sederhana: pilih opsi “Layanan Manajemen Titik Akhir Baru” (seperti yang ditunjukkan pada gambar di bawah), isi detail layanan baru Anda (ID, wilayah hosting, dan kata sandi) dan klik “BUAT” tombol.
Setelah menyelesaikan proses pembuatan layanan, Anda akan menerima email dengan parameter yang dapat Anda gunakan untuk terhubung ke server manajemen cloud menggunakan konsol Check Point standar untuk administrasi agen - SmartEndpoint versi R80.40. Kami tidak akan mempertimbangkan manajemen menggunakan konsol standar, karena rangkaian artikel ini ditujukan untuk menunjukkan kemampuan sistem manajemen agen cloud SandBlast.
Pada titik ini, proses pendaftaran layanan cloud untuk mengelola alat perlindungan komputer pribadi Agen SandBlast dapat dianggap berhasil diselesaikan. Kami melihat antarmuka web platform administrasi agen, yang akan dibahas secara rinci dalam artikel kami berikutnya dari seri “Platform Manajemen Agen SandBlast Check Point”.
Kesimpulan
Saatnya untuk merangkum pekerjaan yang telah dilakukan: kami telah berhasil mendaftar di Portal Infinity, mendaftarkan aplikasi Platform Manajemen Agen SandBlast di portal dan membuat layanan manajemen cloud baru, Layanan Manajemen Titik Akhir.
Dalam artikel kami berikutnya dalam seri ini, kami akan melihat secara mendetail antarmuka manajemen agen - tidak ada satu tab pun yang dibiarkan tanpa pengawasan, yang akan memungkinkan kami dengan mudah membuat kebijakan keamanan di masa mendatang dan memantau status mesin pengguna menggunakan log dan laporan.
. Agar tidak ketinggalan publikasi berikutnya tentang topik Platform Manajemen Agen SandBlast, ikuti pembaruan di jejaring sosial kami (, , , , ).
Sumber: www.habr.com