Velkomin í nýja greinaröð sem er tileinkuð því að vernda persónulega vinnustaði með því að nota lausn og nýtt skýstjórnunarkerfi - . SandBlast Agent var skoðað af okkur í greinum um и , og við höfum lengi lofað að birta fullt námskeið af greinum um að dreifa og gefa umboðsmönnum. Og skýjatengda umboðsmannastjórnunarkerfið Stjórnunarvettvangur sem Check Point býður upp á innan Infinity Portal hentar best fyrir þetta - frá því augnabliki sem skráning á vefgáttinni er gerð þar til umboðsmaðurinn byrjar að skanna vinnustöðina og greina skaðlega virkni mun það taka aðeins nokkrar mínútur.
Hvers vegna SandBlast Agent?
Samkvæmt nýjasta prófinu Check Point SandBlast Agent er metið AA og mælt með eftirfarandi prófunarniðurstöðum:
- Hlutfall netumferðarlokunar er 100%;
- Útilokunarhlutfall í tölvupósti er 100%;
- Ótengdur ógnunarhlutfall - 100%;
- Hlutfall hindrunartilrauna hjá framhjáhlaupi er 100%;
- Heildarblokkunarhlutfall: 99,12%;
- Gildi rangra jákvæðra Fals-jákvæðra er 0,8%.
SandBlast Agent veitir mikið öryggi fyrir vinnustöðvar notenda með samvinnu nokkurra íhluta, sem kallast „blöð“ í hugtökum Check Point. Stutt lýsing á blöðunum sem notuð eru í SandBlast Agent:
- Threat Emulation — sandkassatækni, ónæm fyrir ýmsum undanskotsaðferðum og gerir kleift að koma í veg fyrir núlldagsárásir;
- Útdráttur ógnar — skjalahreinsunartækni á flugi, sem gerir notandanum kleift að fá skjal hreinsað af virkum íhlutum áður en dæmt er um fulla eftirlíkingu;
- And-nýting — vernd fyrir mikið notuð forrit (Microsoft Office, Adobe PDF Reader, vafrar o.s.frv.) gegn árásum með hetjudáð;
- Andstæðingur-Bot — tækni til að vernda einkatölvur frá því að tengjast botnetnetum, gerir þér kleift að greina sýkingar, stöðva rekstur illgjarns hugbúnaðar og „hreinsa“ sýktar vélar;
- Núll-Phishing — verndareining sem lokar á sviksamlegar vefveiðar og tilkynnir notanda um notkun á virku lykilorði á auðlindum þriðja aðila;
- Atferlisvörður — tækni sem miðar að því að koma í veg fyrir árásir sem nota tækni til að komast framhjá og komast hjá uppgötvun;
- Anti-Ransomware — verndareining sem skynjar og hindrar aðgerðir lausnarhugbúnaðar og gerir þér einnig kleift að endurheimta dulkóðaðar skrár með skyndimyndum;
- réttar — öryggiseining sem skráir og greinir alla atburði á vélinni og gefur þar af leiðandi hágæða skýrslu um árásirnar sem verið er að rannsaka.
Til viðbótar við upptalda eiginleika, gerir SandBlast Agent möguleika á fullri dulkóðun á diskum, sem og dulkóðun færanlegra miðla og verndun á tölvuhöfnum, hefur innbyggðan VPN viðskiptavin, undirskrift og heuristic einingar til að vernda gegn spilliforritum. Fjallað verður nánar um möguleika allra SandBlast Agent íhluta í síðari greinum, en nú er kominn tími til að kynnast vettvangnum sem er í virku þróun - Check Point Infinity.
Check Point Infinity: Generation V Threat Protection
Síðan 2017 hefur Check Point verið að þróa og kynna einn sameinaðan öryggisarkitektúr , sem gerir þér kleift að vernda alla hluti nútíma upplýsingatækniinnviða með góðum árangri: net- og skýjainnviði, vinnustöðvar, farsíma. Meginhugmyndin er hæfileikinn til að stjórna öryggisverkfærum af ýmsum flokkum frá einni vafratengdri stjórnborði.
Eins og er gerir Check Point Infinity arkitektúrinn þér kleift að stjórna lausnum fyrir skýjavernd - CloudGuard SaaS, netöryggislausnir - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, sem og til að vernda notendatæki með SandBlast Agent Management Platform, SandBlast Agent Cloud Stjórn og SandBlast Web Mælaborð.
Þessi röð greina verður helguð SandBlast Agent Management Platform lausninni (nú Beta útgáfa), sem gerir þér kleift að setja upp skýstjórnunarþjón á nokkrum mínútum, stilla öryggisstefnu og dreifa umboðsmönnum á notendatölvur.
Infinity Portal & SandBlast Agent Management Platform: að byrja
SandBlast Agent dreifingarferlið með því að nota stjórnunarvettvanginn samanstendur af 5 skrefum:
- Skráning á Check Point Infinity Portal;
- Skráning SandBlast Agent Management Platform forritsins;
- Að búa til nýja endapunktastjórnunarþjónustu til að stjórna umboðsmönnum;
- Að búa til og stilla stefnu fyrir umboðsmenn;
- Dreifing umboðsmanna á notendatölvum.
Þessi grein fjallar um fyrstu þrjú skrefin og í síðari færslum munum við skoða þau tvö sem eftir eru, þar á meðal að kanna viðmót stjórnunarvettvangsins, dreifa umboðsmönnum á tölvur viðskiptavinarins, stilla stefnu og prófa getu umboðsmannsins til að höndla það vinsælasta. öryggisógnir.
1. Skráning á Infinity Portal
Fyrst af öllu þarftu að fara á síðuna og fylltu út skráningareyðublaðið, tilgreina nafn fyrirtækis, tengiliðaupplýsingar og samþykkja notkunarskilmála þjónustunnar og persónuverndarstefnu gáttarinnar, og fylltu einnig út reCAPTCHA. Rétt er að taka fram að við skráningu er hægt að velja í hvaða gagnaver gögnin sem gáttin safnar verða geymd í í samræmi við reglur um notkun þjónustunnar og persónuverndarstefnu. Það eru aðeins tveir valkostir: Írland og Bandaríkin. Til að gera þetta þarftu að haka við gátreitinn „Nota tiltekið gagnavistarsvæði“ og velja landið.
Eftir vel heppnaða skráningu á gáttina verður bréf sent á netfangið þitt sem staðfestir aðgang þinn að Infinity Portal og býður þér að skrá þig inn á gáttina. Það er athyglisvert að þegar þú skráir þig inn á gáttina í fyrsta skipti gætir þú þurft að velja valkostinn fyrir endurstillingu lykilorðs fyrir frekari árangursríka auðkenningu.
2. Skráðu SandBlast Agent Management Platform forritið
Eftir að hafa auðkennt á gáttinni og smellt á „Valmynd“ táknið (skref 1 á myndinni hér að neðan), verður þú beðinn um að skrá forrit af listanum yfir tiltækt forrit í eftirfarandi flokkum: Skýjavernd, Netvernd og Endpoint Protection. Hvert forrit á skilið sitt eigið námskeið með kynningargreinum, svo við munum ekki dvelja nánar við þær og velja SandBlast Agent Management Platform forritið í Endpoint Protection flokknum (skref 2 á myndinni hér að neðan).
Eftir að hafa valið forritið verður þú að samþykkja notkunarskilmála þjónustunnar og persónuverndarstefnu gáttarinnar og eftir að hafa smellt á „PREYFA NÚNA“ hnappinn opnast aðgangur að viðmótinu til að búa til endapunktastjórnunarþjónustu.
3. Búðu til nýja endapunktastjórnunarþjónustu
Síðasta skrefið er að búa til nýja þjónustu fyrir Endpoint Management, sem er vefviðmót fyrir stjórnun umboðsmanna. Ferlið, eins og áður, er mjög einfalt: veldu „Ný endapunktastjórnunarþjónustu“ (eins og sýnt er á myndinni hér að neðan), fylltu út upplýsingar um nýju þjónustuna þína (auðkenni, hýsingarsvæði og lykilorð) og smelltu á „BÚA TIL“ takki.
Eftir að búið er að búa til þjónustuna muntu fá tölvupóst með breytum sem þú getur notað til að tengjast skýjastjórnunarþjóninum með því að nota staðlaða Check Point stjórnborðið fyrir umboðsmenn - SmartEndpoint útgáfa R80.40. Við munum ekki íhuga stjórnun með því að nota staðlaða leikjatölvu, þar sem þessi greinaröð miðar að því að sýna fram á getu SandBlast skýjastjórnunarkerfisins.
Á þessum tímapunkti má líta svo á að ferlið við að skrá skýjaþjónustu til að stjórna SandBlast Agent einkatölvuverndartólinu hafi verið lokið. Við sjáum vefviðmót umboðsmannastjórnunarvettvangsins, sem verður fjallað ítarlega um í næstu grein okkar úr „Check Point SandBlast Agent Management Platform“ seríunni.
Ályktun
Það er kominn tími til að draga saman vinnuna: við höfum skráð okkur á Infinity Portal, skráð SandBlast Agent Management Platform forritið á vefsíðuna og búið til nýja skýstjórnunarþjónustu, Endpoint Management Service.
Í næstu grein okkar í seríunni munum við skoða ítarlega viðmót umboðsmannastjórnunar - ekki einn flipi verður eftir án eftirlits, sem gerir okkur kleift að búa til öryggisstefnu auðveldlega í framtíðinni og fylgjast með stöðu notendavéla með því að nota logs og skýrslur.
. Til að missa ekki af næstu útgáfum um efnið SandBlast Agent Management Platform, fylgdu uppfærslunum á samfélagsnetunum okkar (, , , , ).
Heimild: www.habr.com