Benvenuti in una nuova serie di articoli dedicati alla protezione dei luoghi di lavoro personali utilizzando una soluzione e un nuovo sistema di gestione cloud - . SandBlast Agent è stato recensito da noi in articoli su и , e da tempo promettiamo di pubblicare un corso completo di articoli sull'implementazione e l'amministrazione degli agenti. E il sistema di gestione degli agenti basato su cloud Management Platform presentato da Check Point all'interno del portale Infinity è più adatto a questo: dal momento della registrazione sul portale fino all'inizio della scansione della workstation da parte dell'agente e al rilevamento di attività dannose, ci vorrà solo pochi minuti.
Perché l'agente SandBlast?
Secondo l'ultimo test Check Point SandBlast Agent è classificato AA e Consigliato con i seguenti risultati dei test:
- Il tasso di blocco del traffico WEB è del 100%;
- Il tasso di blocco nelle e-mail è del 100%;
- Tasso di blocco delle minacce offline: 100%;
- Il tasso di blocco dei tentativi di bypass è del 100%;
- Tasso di blocco complessivo: 99,12%;
- Il valore dei falsi positivi Falsi positivi è dello 0,8%.
SandBlast Agent fornisce un elevato livello di sicurezza per le workstation degli utenti attraverso la collaborazione di diversi componenti, chiamati "blade" nella terminologia di Check Point. Breve descrizione delle lame utilizzate in SandBlast Agent:
- Emulazione delle minacce — tecnologia sandbox, resistente a varie tecniche di evasione e che consente di prevenire attacchi zero-day;
- Estrazione delle minacce — tecnologia di pulizia dei file al volo, che consente all'utente di ottenere un documento ripulito dai componenti attivi prima del verdetto di completa emulazione;
- Anti-exploit — protezione delle applicazioni più diffuse (Microsoft Office, Adobe PDF Reader, browser, ecc.) da attacchi tramite exploit;
- Antibot — la tecnologia per proteggere i personal computer dall'adesione alle reti botnet, consente di rilevare infezioni, interrompere il funzionamento di software dannoso e “pulire” le macchine infette;
- Zero-phishing — un modulo di protezione che blocca i siti di phishing fraudolenti e avvisa l'utente dell'utilizzo di una password funzionante su risorse di terze parti;
- Guardia comportamentale — tecnologia volta a prevenire attacchi che utilizzano tecnologie per aggirare ed eludere il rilevamento;
- Anti-ransomware — un modulo di protezione che rileva e blocca le azioni del ransomware e consente inoltre di ripristinare i file crittografati utilizzando le istantanee;
- Forense — un modulo di sicurezza che registra e analizza tutti gli eventi sulla macchina e di conseguenza fornisce un rapporto di alta qualità sugli attacchi indagati.
Oltre alle funzionalità elencate, SandBlast Agent consente la crittografia completa del disco, nonché la crittografia dei supporti rimovibili e la protezione delle porte del computer, dispone di un client VPN integrato, moduli di firma e euristici per la protezione dal malware. Le funzionalità di tutti i componenti di SandBlast Agent verranno discusse in modo più dettagliato negli articoli successivi, ma ora è il momento di familiarizzare con la piattaforma in fase di sviluppo attivo: Check Point Infinity.
Check Point Infinity: protezione dalle minacce di quinta generazione
Dal 2017 Check Point sviluppa e promuove un'unica architettura di sicurezza consolidata , che consente di proteggere con successo tutti i componenti della moderna infrastruttura IT: infrastruttura di rete e cloud, postazioni di lavoro, dispositivi mobili. L'idea principale è la possibilità di gestire strumenti di sicurezza di varie categorie da un'unica console di gestione basata su browser.
Attualmente, l'architettura Check Point Infinity consente di amministrare soluzioni per la protezione del cloud - CloudGuard SaaS, soluzioni di sicurezza di rete - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, nonché per la protezione dei dispositivi degli utenti utilizzando SandBlast Agent Management Platform, SandBlast Agent Cloud Gestione e dashboard Web SandBlast.
Questa serie di articoli sarà dedicata alla soluzione SandBlast Agent Management Platform (attualmente in versione Beta), che consente di implementare un server di gestione cloud in pochi minuti, configurare una policy di sicurezza e distribuire agenti ai computer degli utenti.
Portale Infinity e piattaforma di gestione degli agenti SandBlast: come iniziare
Il processo di distribuzione dell'agente SandBlast utilizzando la piattaforma di gestione è costituito da 5 passaggi:
- Registrazione al Portale Check Point Infinity;
- Registrazione dell'applicazione SandBlast Agent Management Platform;
- Creazione di un nuovo servizio di gestione degli endpoint per gestire gli agenti;
- Creazione e configurazione di una policy per gli agenti;
- Distribuzione degli agenti sui computer degli utenti.
Questo articolo copre i primi tre passaggi e nei post successivi daremo uno sguardo più approfondito ai restanti due, tra cui l'esplorazione dell'interfaccia della piattaforma di gestione, la distribuzione degli agenti sui computer client, la configurazione dei criteri e il test della capacità dell'agente di gestire i più popolari minacce alla sicurezza.
1. Registrazione al Portale Infinity
Prima di tutto bisogna andare sul sito e compila il modulo di registrazione, indicando la ragione sociale, le informazioni di contatto e accetta i termini di utilizzo del servizio e la privacy policy del portale, oltre a completare il reCAPTCHA. Vale la pena notare che al momento della registrazione è possibile selezionare il Paese nel cui data center verranno archiviati i dati raccolti dal portale in conformità con le regole per l'utilizzo del servizio e l'informativa sulla privacy. Ci sono solo due opzioni: Irlanda e Stati Uniti. Per fare ciò, devi selezionare la casella di controllo "Utilizza regione di residenza dati specifica" e selezionare il Paese.
Una volta effettuata con successo la registrazione al portale, verrà inviata una lettera al tuo indirizzo email confermando il tuo accesso al Portale Infinity e invitandoti ad accedere al portale. Vale la pena notare che quando si accede al portale per la prima volta, potrebbe essere richiesto di selezionare l'opzione di reimpostazione della password per un'ulteriore autenticazione riuscita.
2. Registrare l'applicazione SandBlast Agent Management Platform
Dopo esserti autenticato sul portale e aver cliccato sull'icona “Menu” (passaggio 1 nell'immagine seguente), ti verrà chiesto di registrare un'applicazione dall'elenco di quelle disponibili nelle seguenti categorie: Protezione Cloud, Protezione Rete ed Endpoint Protection. Ogni applicazione merita un proprio corso di articoli introduttivi, quindi non ci soffermeremo su di essi in modo più dettagliato e selezioneremo l'applicazione SandBlast Agent Management Platform nella categoria Endpoint Protection (passaggio 2 nell'immagine seguente).
Selezionata l'applicazione è poi necessario accettare i termini di utilizzo del servizio e la privacy policy del portale e, dopo aver cliccato sul pulsante “PROVA ORA”, si apre l'accesso all'interfaccia per la creazione dei servizi di Endpoint Management.
3. Creare un nuovo servizio di gestione degli endpoint
L'ultimo passaggio consiste nel creare un nuovo servizio per Endpoint Management, ovvero un'interfaccia Web per la gestione degli agenti. Il processo, come prima, è estremamente semplice: seleziona l'opzione “Nuovo servizio di gestione degli endpoint” (come mostrato nella figura seguente), inserisci i dettagli del tuo nuovo servizio (ID, regione di hosting e password) e fai clic sul pulsante “CREA” pulsante.
Dopo aver completato il processo di creazione del servizio, riceverai un'e-mail con i parametri che potrai utilizzare per connetterti al server di gestione cloud utilizzando la console standard di Check Point per l'amministrazione degli agenti - SmartEndpoint versione R80.40. Non prenderemo in considerazione la gestione tramite una console standard, poiché questa serie di articoli ha lo scopo di dimostrare le capacità del sistema di gestione degli agenti cloud SandBlast.
A questo punto, il processo di registrazione di un servizio cloud per la gestione dello strumento di protezione del personal computer SandBlast Agent può essere considerato completato con successo. Vediamo l'interfaccia web della piattaforma di amministrazione degli agenti, di cui parleremo in dettaglio nel nostro prossimo articolo della serie “Check Point SandBlast Agent Management Platform”.
conclusione
È il momento di riassumere il lavoro svolto: ci siamo registrati con successo sul Portale Infinity, registrato sul portale l'applicazione SandBlast Agent Management Platform e creato un nuovo servizio di gestione cloud, Endpoint Management Service.
Nel nostro prossimo articolo della serie, daremo uno sguardo dettagliato all'interfaccia di gestione dell'agente: non una singola scheda verrà lasciata incustodita, il che ci consentirà di creare facilmente una politica di sicurezza in futuro e monitorare lo stato delle macchine degli utenti utilizzando registri e report.
. Per non perdere le prossime pubblicazioni sull'argomento SandBlast Agent Management Platform, segui gli aggiornamenti sui nostri social network (, , , , ).
Fonte: habr.com