1. Check Point SandBlast エージェント管理プラットフォーム

ソリューションを使用して個人の職場を保護することに特化した新しい記事シリーズへようこそ チェック・ポイント サンドブラスト エージェント そして新しいクラウド管理システム - SandBlast エージェント管理プラットフォーム。 SandBlast Agent は、以下の記事で当社によってレビューされました。 マルウェア分析 и 新バージョンE83.10の機能説明そして私たちは、エージェントの展開と管理に関する完全な記事を公開することを長い間約束してきました。 Infinity Portal 内で Check Point が提供するクラウドベースのエージェント管理システム Management Platform がこれに最適です。ポータルへの登録の瞬間から、エージェントによるワークステーションのスキャンと悪意のあるアクティビティの検出の開始まで、ほんの数分。

なぜサンドブラストエージェントなのか?

最新のテストによると 2020 NSS Labs Advanced Endpoint Protection (AEP) マーケット テスト Check Point SandBlast Agent は、次のテスト結果により AA および推奨と評価されています。

• WEB トラフィックのブロック率は 100%。
• 電子メールのブロック率は 100% です。
• オフラインの脅威のブロック率 - 100%。
• バイパス試行のブロック率は 100% です。
• 全体的なブロック率: 99,12%。
• 偽陽性の値 偽陽性は 0,8% です。

SandBlast Agent は、Check Point の用語で「ブレード」と呼ばれる複数のコンポーネントの連携を通じて、ユーザー ワークステーションに高レベルのセキュリティを提供します。 SandBlast Agent で使用されるブレードの簡単な説明:

• 脅威エミュレーション — サンドボックス技術。さまざまな回避技術に耐性があり、ゼロデイ攻撃を防止できます。
• 脅威の抽出 - オンザフライ ファイル クリーニング テクノロジにより、ユーザーは完全エミュレーションの判定前にアクティブなコンポーネントが除去されたドキュメントを取得できます。
• アンチエクスプロイト — 広く使用されているアプリケーション (Microsoft Office、Adobe PDF Reader、ブラウザなど) をエクスプロイトを使用した攻撃から保護します。
• アンチボット — ボットネット ネットワークへの参加からパーソナル コンピュータを保護するテクノロジー。感染を検出し、悪意のあるソフトウェアの動作を停止し、感染したコンピュータを「駆除」できます。
• ゼロフィッシング - 不正なフィッシング サイトをブロックし、サードパーティのリソースで有効なパスワードが使用されていることをユーザーに通知する保護モジュール。
• 行動ガード — 検出をバイパスおよび回避するテクノロジーを使用した攻撃を防止することを目的としたテクノロジー。
• アンチランサムウェア — ランサムウェアの動作を検出してブロックし、スナップショットを使用して暗号化されたファイルを復元できる保護モジュール。
• 科学捜査 — マシン上のすべてのイベントを記録および分析し、その結果、調査対象の攻撃に関する高品質のレポートを提供するセキュリティ モジュール。

リストされている機能に加えて、SandBlast Agent ではフルディスク暗号化、リムーバブル メディアの暗号化、コンピュータ ポートの保護が可能で、マルウェアから保護するための VPN クライアント、署名およびヒューリスティック モジュールが組み込まれています。 すべての SandBlast Agent コンポーネントの機能については、後続の記事で詳しく説明しますが、ここでは、現在開発中のプラットフォームである Check Point Infinity について説明します。

Check Point Infinity: 第 XNUMX 世代の脅威保護

2017 年以来、Check Point は単一の統合セキュリティ アーキテクチャを開発および推進してきました。 チェックポイントインフィニティこれにより、ネットワークとクラウド インフラストラクチャ、ワークステーション、モバイル デバイスなど、最新の IT インフラストラクチャのすべてのコンポーネントを適切に保護できます。 主なアイデアは、単一のブラウザベースの管理コンソールからさまざまなカテゴリのセキュリティ ツールを管理できることです。

現在、Check Point Infinity アーキテクチャでは、クラウド保護ソリューション (CloudGuard SaaS、ネットワーク セキュリティ ソリューション - CloudGuard Connect、Smart-1 Cloud、Infinity SOC) を管理できるほか、SandBlast Agent Management Platform、SandBlast Agent Cloud を使用してユーザー デバイスを保護することもできます。管理および SandBlast Web ダッシュボード。
この一連の記事では、数分でクラウド管理サーバーを展開し、セキュリティ ポリシーを構成し、ユーザー コンピュータにエージェントを配布できる SandBlast エージェント管理プラットフォーム ソリューション (現在はベータ版) について取り上げます。

Infinity Portal および SandBlast エージェント管理プラットフォーム: はじめに

管理プラットフォームを使用した SandBlast エージェントの展開プロセスは、次の 5 つのステップで構成されます。

1. Check Point Infinity ポータルへの登録。
2. SandBlast エージェント管理プラットフォーム アプリケーションを登録します。
3. エージェント管理のための新しいエンドポイント管理サービスの作成。
4. エージェントのポリシーの作成と構成。
5. ユーザーのコンピュータにエージェントを展開します。

この記事では、最初の XNUMX つの手順について説明します。以降の投稿では、管理プラットフォーム インターフェイスの探索、クライアント コンピュータへのエージェントの配布、ポリシーの構成、最も一般的なものを処理するエージェントの能力のテストなど、残りの XNUMX つの手順について詳しく説明します。セキュリティ上の脅威。

1. Infinityポータルへの登録

まずはサイトにアクセスする必要があります インフィニティポータル 登録フォームに会社名、連絡先情報を記入し、サービスの利用規約とポータルのプライバシー ポリシーに同意し、reCAPTCHA も完了します。 登録時に、サービスの使用規則とプライバシー ポリシーに従って、ポータルによって収集されたデータがどのデータ センターに保存されるかを選択できることは注目に値します。 選択肢は XNUMX つだけです。アイルランドとアメリカです。 これを行うには、「特定のデータ常駐地域を使用する」チェックボックスをオンにして国を選択する必要があります。

ポータルへの登録が成功すると、Infinity ポータルへのアクセスを確認し、ポータルへのログインを促す手紙が電子メール アドレスに送信されます。 初めてポータルにログインするとき、認証をさらに成功させるためにパスワード リセット オプションを選択する必要がある場合があることに注意してください。

2. SandBlast エージェント管理プラットフォーム アプリケーションを登録します。

ポータルで認証し、[メニュー] アイコン (下の画像のステップ 1) をクリックすると、次のカテゴリで利用可能なアプリケーションのリストからアプリケーションを登録するよう求められます: クラウド プロテクション、ネットワーク プロテクション、およびエンドポイント プロテクション。 各アプリケーションには独自の入門記事が必要なので、これ以上詳しくは説明せず、Endpoint Protection カテゴリで SandBlast Agent Management Platform アプリケーションを選択します (下の図のステップ 2)。

アプリケーションを選択したら、サービスの利用規約とポータルのプライバシー ポリシーに同意する必要があります。[今すぐ試す] ボタンをクリックすると、エンドポイント管理サービスを作成するためのインターフェイスへのアクセスが開きます。

3. 新しいエンドポイント管理サービスを作成する

最後のステップは、エージェントを管理するための Web インターフェイスである Endpoint Management の新しいサービスを作成することです。 プロセスは前と同様に非常に簡単です。(下図に示すように) [新しいエンドポイント管理サービス] オプションを選択し、新しいサービスの詳細 (ID、ホスティング リージョン、パスワード) を入力して、[作成] をクリックします。ボタン。

サービス作成プロセスが完了すると、エージェント管理用の標準 Check Point コンソール (SmartEndpoint バージョン R80.40) を使用してクラウド管理サーバーに接続するために使用できるパラメータが記載された電子メールが届きます。 この一連の記事は SandBlast クラウド エージェント管理システムの機能を実証することを目的としているため、標準コンソールを使用した管理については考慮しません。

この時点で、SandBlast Agent パーソナル コンピュータ保護ツールを管理するためのクラウド サービスの登録プロセスは正常に完了したと見なされます。 エージェント管理プラットフォームの Web インターフェイスが表示されます。これについては、「Check Point SandBlast エージェント管理プラットフォーム」シリーズの次の記事で詳しく説明します。

まとめ

完了した作業を要約します。Infinity ポータルへの登録、SandBlast Agent Management Platform アプリケーションのポータルへの登録、および新しいクラウド管理サービスである Endpoint Management Service の作成が完了しました。

シリーズの次の記事では、エージェント管理インターフェイスについて詳しく説明します。タブが XNUMX つも放置されないため、将来的にセキュリティ ポリシーを簡単に作成し、次の機能を使用してユーザー マシンのステータスを監視できるようになります。ログとレポート。

TS ソリューションの Check Point に関する豊富な資料。 SandBlast エージェント管理プラットフォームのトピックに関する次の出版物を見逃さないように、ソーシャル ネットワークの更新情報をフォローしてください (Telegram, Facebook, VK, TSソリューションブログ, Yandex.Den).

出所： habr.com