Laipni lÅ«dzam jaunÄ rakstu sÄrijÄ, kas veltÄ«ta personÄ«go darba vietu aizsardzÄ«bai, izmantojot risinÄjumu
KÄpÄc SandBlast aÄ£ents?
SaskaÅÄ ar jaunÄko testu
- WEB trafika bloÄ·ÄÅ”anas lÄ«menis ir 100%;
- BloÄ·ÄÅ”anas lÄ«menis e-pastÄ ir 100%;
- Bezsaistes draudu bloÄ·ÄÅ”anas lÄ«menis - 100%;
- Apvedceļa mÄÄ£inÄjuma bloÄ·ÄÅ”anas rÄdÄ«tÄjs ir 100%;
- KopÄjais bloÄ·ÄÅ”anas rÄdÄ«tÄjs: 99,12%;
- Viltus pozitÄ«vu vÄrtÄ«bu vÄrtÄ«ba Viltus pozitÄ«va ir 0,8%.
SandBlast Agent nodroÅ”ina augsta lÄ«meÅa droŔību lietotÄju darbstacijÄm, sadarbojoties vairÄkiem komponentiem, kurus Check Point terminoloÄ£ijÄ sauc par āasmeÅiemā. ÄŖss SandBlast Agent izmantoto asmeÅu apraksts:
- Draudu emulÄcija ā smilÅ”u kastes tehnoloÄ£ija, kas ir izturÄ«ga pret dažÄdiem izvairÄ«Å”anÄs paÅÄmieniem un ļauj novÄrst nulles dienas uzbrukumus;
- Draudu ekstrakcija ā tÅ«lÄ«tÄjas failu tÄ«rÄ«Å”anas tehnoloÄ£ija, kas ļauj lietotÄjam iegÅ«t dokumentu, kas atbrÄ«vots no aktÄ«vajiem komponentiem pirms pilnÄ«gas emulÄcijas sprieduma;
- Anti-Exploit ā plaÅ”i izmantoto lietojumprogrammu (Microsoft Office, Adobe PDF Reader, pÄrlÅ«kprogrammu u.c.) aizsardzÄ«ba pret uzbrukumiem, izmantojot ļaunprÄtÄ«gus rÄ«kus;
- Anti-Bot ā tehnoloÄ£ija, kas aizsargÄ personÄlos datorus no pievienoÅ”anÄs robottÄ«klu tÄ«kliem, ļauj atklÄt infekcijas, apturÄt ļaunprÄtÄ«gas programmatÅ«ras darbÄ«bu un ātÄ«rÄ«tā inficÄtÄs maŔīnas;
- Nulle-pikŔķerÄÅ”ana ā aizsardzÄ«bas modulis, kas bloÄ·Ä krÄpnieciskas pikŔķerÄÅ”anas vietnes un informÄ lietotÄju par strÄdÄjoÅ”as paroles izmantoÅ”anu treÅ”o puÅ”u resursos;
- UzvedÄ«bas sargs ā tehnoloÄ£ija, kuras mÄrÄ·is ir novÄrst uzbrukumus, kuros tiek izmantotas tehnoloÄ£ijas, lai apietu un izvairÄ«tos no atklÄÅ”anas;
- Anti-Ransomware ā aizsardzÄ«bas modulis, kas nosaka un bloÄ·Ä izspiedÄjvÄ«rusa darbÄ«bas, kÄ arÄ« ļauj atjaunot Å”ifrÄtus failus, izmantojot Snapshots;
- kriminÄlistikas ā droŔības modulis, kas reÄ£istrÄ un analizÄ visus notikumus maŔīnÄ, kÄ rezultÄtÄ nodroÅ”ina augstas kvalitÄtes ziÅojumu par izmeklÄtajiem uzbrukumiem.
Papildus uzskaitÄ«tajÄm funkcijÄm SandBlast Agent nodroÅ”ina pilnu diska Å”ifrÄÅ”anu, kÄ arÄ« noÅemamo datu nesÄju Å”ifrÄÅ”anu un datoru portu aizsardzÄ«bu, tam ir iebÅ«vÄts VPN klients, paraksts un heiristiskie moduļi aizsardzÄ«bai pret ļaunprÄtÄ«gu programmatÅ«ru. Visu SandBlast Agent komponentu iespÄjas tiks sÄ«kÄk aplÅ«kotas nÄkamajos rakstos, taÄu tagad ir pienÄcis laiks iepazÄ«ties ar aktÄ«vi attÄ«stoÅ”o platformu - Check Point Infinity.
Check Point Infinity: V paaudzes aizsardzība pret draudiem
KopÅ” 2017. gada Check Point izstrÄdÄ un popularizÄ vienotu konsolidÄtu droŔības arhitektÅ«ru
Å obrÄ«d Check Point Infinity arhitektÅ«ra ļauj administrÄt risinÄjumus mÄkoÅaizsardzÄ«bai - CloudGuard SaaS, tÄ«kla droŔības risinÄjumiem - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, kÄ arÄ« lietotÄju ierÄ«Äu aizsardzÄ«bai, izmantojot SandBlast Agent Management Platform, SandBlast Agent Cloud. PÄrvaldÄ«ba un SandBlast Web informÄcijas panelis.
Å Ä« rakstu sÄrija bÅ«s veltÄ«ta SandBlast aÄ£entu pÄrvaldÄ«bas platformas risinÄjumam (paÅ”laik Beta versija), kas ļauj dažu minÅ«Å”u laikÄ izvietot mÄkoÅa pÄrvaldÄ«bas serveri, konfigurÄt droŔības politiku un izplatÄ«t aÄ£entus lietotÄju datoros.
Infinity portÄls un SandBlast aÄ£entu pÄrvaldÄ«bas platforma: darba sÄkÅ”ana
SandBlast Agent izvietoÅ”anas process, izmantojot pÄrvaldÄ«bas platformu, sastÄv no 5 soļiem:
- ReÄ£istrÄcija Check Point Infinity portÄlÄ;
- SandBlast Agent Management Platform lietojumprogrammas reÄ£istrÄÅ”ana;
- Jauna galapunkta pÄrvaldÄ«bas pakalpojuma izveide aÄ£entu pÄrvaldÄ«bai;
- AÄ£entu politikas izveide un konfigurÄÅ”ana;
- AÄ£entu izvietoÅ”ana lietotÄju datoros.
Å ajÄ rakstÄ ir aprakstÄ«ti pirmie trÄ«s soļi, un turpmÄkajos ziÅojumos mÄs sÄ«kÄk aplÅ«kosim atlikuÅ”os divus, tostarp pÄrvaldÄ«bas platformas saskarnes izpÄti, aÄ£entu izplatÄ«Å”anu klientu datoros, politikas konfigurÄÅ”anu un aÄ£enta spÄju rÄ«koties ar vispopulÄrÄkajiem. droŔības apdraudÄjumi.
1. ReÄ£istrÄcija Infinity portÄlÄ
PirmkÄrt, jums jÄiet uz vietni
PÄc veiksmÄ«gas reÄ£istrÄcijas portÄlÄ uz JÅ«su e-pasta adresi tiks nosÅ«tÄ«ta vÄstule, kas apstiprinÄs JÅ«su piekļuvi Infinity portÄlam un aicinÄs pieteikties portÄlÄ. Ir vÄrts atzÄ«mÄt, ka, pirmo reizi piesakoties portÄlÄ, turpmÄkai veiksmÄ«gai autentifikÄcijai, iespÄjams, bÅ«s jÄizvÄlas paroles atiestatÄ«Å”anas opcija.
2. ReÄ£istrÄjiet lietojumprogrammu SandBlast Agent Management Platform
PÄc autentifikÄcijas portÄlÄ un noklikŔķinÄÅ”anas uz ikonas āIzvÄlneā (1. darbÄ«ba zemÄk esoÅ”ajÄ attÄlÄ), jums tiks lÅ«gts reÄ£istrÄt lietojumprogrammu no pieejamo lietojumprogrammu saraksta Å”ÄdÄs kategorijÄs: mÄkoÅa aizsardzÄ«ba, tÄ«kla aizsardzÄ«ba un galapunkta aizsardzÄ«ba. Katra lietojumprogramma ir pelnÄ«jusi savu ievadrakstu kursu, tÄpÄc mÄs pie tiem sÄ«kÄk nekavÄsimies un kategorijÄ Endpoint Protection atlasÄ«sim lietojumprogrammu SandBlast Agent Management Platform (2. darbÄ«ba zemÄk esoÅ”ajÄ attÄlÄ).
PÄc lietojumprogrammas izvÄles jums jÄpiekrÄ«t pakalpojuma lietoÅ”anas noteikumiem un portÄla privÄtuma politikai, un pÄc pogas āIZMÄÄ¢INÄTā nospieÅ”anas tiek atvÄrta piekļuve Endpoint Management pakalpojumu izveides saskarnei.
3. Izveidojiet jaunu galapunktu pÄrvaldÄ«bas pakalpojumu
PÄdÄjais solis ir izveidot jaunu pakalpojumu Endpoint Management, kas ir tÄ«mekļa saskarne aÄ£entu pÄrvaldÄ«bai. Process, tÄpat kÄ iepriekÅ”, ir ÄrkÄrtÄ«gi vienkÄrÅ”s: atlasiet opciju āJauns galapunkta pÄrvaldÄ«bas pakalpojumsā (kÄ parÄdÄ«ts attÄlÄ zemÄk), aizpildiet sava jaunÄ pakalpojuma informÄciju (ID, mitinÄÅ”anas reÄ£ions un parole) un noklikŔķiniet uz āIZVEIDOTā. pogu.
PÄc servisa izveides procesa pabeigÅ”anas jÅ«s saÅemsiet e-pastu ar parametriem, kurus varat izmantot, lai izveidotu savienojumu ar mÄkoÅa pÄrvaldÄ«bas serveri, izmantojot standarta Check Point konsoli aÄ£entu administrÄÅ”anai - SmartEndpoint versiju R80.40. MÄs neapsvÄrsim pÄrvaldÄ«bu, izmantojot standarta konsoli, jo Ŕīs rakstu sÄrijas mÄrÄ·is ir demonstrÄt SandBlast mÄkoÅa aÄ£entu pÄrvaldÄ«bas sistÄmas iespÄjas.
Å obrÄ«d mÄkoÅpakalpojuma reÄ£istrÄÅ”anas procesu SandBlast Agent personÄlÄ datora aizsardzÄ«bas rÄ«ka pÄrvaldÄ«bai var uzskatÄ«t par veiksmÄ«gi pabeigtu. MÄs redzam aÄ£entu administrÄÅ”anas platformas tÄ«mekļa saskarni, kas tiks detalizÄti apspriesta mÅ«su nÄkamajÄ rakstÄ no sÄrijas āCheck Point SandBlast Agent Management Platformā.
SecinÄjums
Ir pienÄcis laiks apkopot paveikto: esam veiksmÄ«gi reÄ£istrÄjuÅ”ies portÄlÄ Infinity, reÄ£istrÄjuÅ”i portÄlÄ SandBlast Agent Management Platform aplikÄciju un izveidojuÅ”i jaunu mÄkoÅa pÄrvaldÄ«bas servisu Endpoint Management Service.
NÄkamajÄ sÄrijas rakstÄ mÄs detalizÄti apskatÄ«sim aÄ£entu pÄrvaldÄ«bas saskarni - neviena cilne netiks atstÄta bez uzraudzÄ«bas, kas ļaus mums nÄkotnÄ viegli izveidot droŔības politiku un uzraudzÄ«t lietotÄju maŔīnu statusu, izmantojot žurnÄli un atskaites.
Avots: www.habr.com