Tongasoa eto amin'ny lahatsoratra fahatelo amin'ny andian-dahatsoratra momba ny console fitantanana fiarovana ny solosaina manokana mifototra amin'ny rahona - Check Point SandBlast Agent Management Platform. MamelΓ ahy hampahatsiahy anao fa ao nifankahalala tamin'ny Infinity Portal izahay ary namorona serivisy fitantanana masoivoho mifototra amin'ny rahona, Endpoint Management Service. In Nandinika ny seha-pifandraisana fampiononana fitantanana tranonkala izahay ary nametraka mpiasa iray manana politika mahazatra amin'ny milina mpampiasa. Androany isika dia hijery ny votoatin'ny politikam-piarovana mahazatra amin'ny fisorohana ny fandrahonana ary hitsapa ny fahombiazany amin'ny fanoherana ny fanafihana malaza.
Politika misoroka ny loza manara-penitra: Famaritana
Ity sary etsy ambony ity dia mampiseho fitsipika fitsipika momba ny fisorohana ny fandrahonana, izay mihatra amin'ny fikambanana iray manontolo (ireo mpiasan'ny fametrahana rehetra) ary misy vondrona lozisialy telo misy singa fiarovana: Fiarovana amin'ny Internet & Files, Fiarovana amin'ny fitondran-tena ary Famakafakana & Fanarenana. Andeha hojerentsika akaiky ny vondrona tsirairay.
Web & File Protection
URL sivana
Ny sivana URL dia ahafahanao mifehy ny fidiran'ny mpampiasa amin'ny loharanon-tranonkala, amin'ny fampiasana sokajy 5 efa voafaritra mialoha. Ny sokajy 5 tsirairay dia misy sokajy manokana maromaro kokoa, izay ahafahanao manitsy, ohatra, manakana ny fidirana amin'ny sokajy lalao ary mamela ny fidirana amin'ny sokajy Instant Messaging, izay tafiditra ao amin'ny sokajy Fahavoazan'ny vokatra. Ny URL mifandraika amin'ny sokajy manokana dia voafaritra amin'ny Check Point. Azonao atao ny manamarina ny sokajy misy URL manokana na mangataka fanafoanana sokajy amin'ny loharano manokana .
Ny hetsika dia azo apetraka amin'ny Prevent, Detect na Off. Ary koa, rehefa misafidy ny hetsika Detect, dia ampidirina ho azy ny toerana iray ahafahan'ny mpampiasa mitsambikina ny fampitandremana amin'ny sivana URL ary mankany amin'ny loharano mahaliana. Raha ampiasaina ny Prevent, dia azo esorina io fika io ary tsy afaka miditra amin'ilay tranokala voarara ny mpampiasa. Fomba iray hafa mety hifehezana ireo loharanon-karena voarara dia ny fametrahana Lisitra sakana, izay ahafahanao mamaritra sehatra, adiresy IP, na mampakatra rakitra .csv misy lisitry ny sehatra hosakanana.
Ao amin'ny politika manara-penitra ho an'ny sivana URL, ny hetsika dia apetraka amin'ny Detect ary sokajy iray no voafantina - Fiarovana, izay hahitana hetsika. Ity sokajy ity dia ahitana ireo tsy mitonona anarana isan-karazany, tranokala misy risika Critical/Avo/Medium, tranokala phishing, spam ary maro hafa. Na izany aza, ny mpampiasa dia mbola afaka miditra amin'ny loharano noho ny "Avelao ny mpampiasa hanilika ny fanairana URL Filtering ary miditra amin'ny tranokala".
Download (web) Fiarovana
Ny Emulation & Extraction dia ahafahanao maka tahaka ireo rakitra alaina ao amin'ny boaty fasika rahona Check Point ary manadio ireo antontan-taratasy amin'ny lalitra, manala votoaty mety hanimba, na mamadika ilay antontan-taratasy ho PDF. Misy fomba fiasa telo:
- prΓ©venir - ahafahanao mahazo dika mitovy amin'ny antontan-taratasy nodiovina alohan'ny didim-pitsarana farany amin'ny emulation, na miandry ny famitana ny emulation ary misintona avy hatrany ny rakitra tany am-boalohany;
- mahita - manao fakan-tahaka any ambadika, tsy manakana ny mpampiasa tsy handray ny rakitra tany am-boalohany, na inona na inona didim-pitsarana;
- Off - ny rakitra rehetra dia avela alaina tsy misy fakana tahaka sy fanadiovana ireo singa mety hanimba.
Azo atao ihany koa ny misafidy hetsika ho an'ny rakitra izay tsy tohanan'ny emulation Check Point sy ny fitaovana fanadiovana - azonao atao ny mamela na mandΓ ny fampidinana ny rakitra rehetra tsy tohanana.
Ny politika manara-penitra ho an'ny Fiarovana Download dia napetraka amin'ny Misoroka, izay ahafahanao mahazo dika mitovy amin'ny antontan-taratasy tany am-boalohany izay nesorina tamin'ny atiny mety hanimba, ary koa ny famelana ny fampidinana ireo rakitra tsy tohanan'ny fitaovana fanahafana sy fanadiovana.
Fiarovana ny fahazoan-dΓ lana
Ny singa fiarovana ny credential dia miaro ny mombamomba ny mpampiasa ary misy singa 2: Zero Phishing sy Password Protection. Zero Phishing miaro ny mpampiasa amin'ny fidirana amin'ny loharanon'ny phishing, ary Password Protection mampahafantatra ny mpampiasa momba ny tsy fahazoana mampiasa ny fahazoan-dΓ lana ho an'ny orinasa ivelan'ny sehatra arovana. Ny Zero Phishing dia azo apetraka amin'ny Prevent, Detect na Off. Rehefa napetraka ny hetsika Misoroka, dia azo atao ny mamela ny mpampiasa tsy hiraharaha ny fampitandremana momba ny mety ho loharanon'ny phishing ary mahazo ny fidirana amin'ny loharano, na manafoana ity safidy ity ary manakana ny fidirana mandrakizay. Miaraka amin'ny hetsika Detect, ny mpampiasa dia manana safidy tsy hiraharaha ny fampitandremana sy hidirana amin'ny loharano. Ny Fiarovana ny tenimiafina dia ahafahanao misafidy sehatra voaaro izay hanamarinana ny tenimiafina ho fanarahana, ary ny iray amin'ireo hetsika telo: Detect & Alert (mampandre ny mpampiasa), Detect na Off.
Ny politika manara-penitra ho an'ny Fiarovana Credential dia ny fisorohana izay loharanon-karena phishing manakana ny mpampiasa tsy hiditra amin'ny tranokala mety hanimba. Ny fiarovana amin'ny fampiasana ny tenimiafina orinasa dia alefa ihany koa, saingy raha tsy misy ireo sehatra voatondro dia tsy mandeha ity fampiasa ity.
Fiarovana ny rakitra
Ny Files Protection dia tompon'andraikitra amin'ny fiarovana ny rakitra voatahiry ao amin'ny masinin'ny mpampiasa ary misy singa roa: Anti-Malware sy Files Threat Emulation. Anti-malware dia fitaovana manara-maso tsy tapaka ny rakitra mpampiasa sy rafitra rehetra amin'ny alΓ lan'ny famakafakana sonia. Ao amin'ny firafitry ity singa ity dia azonao atao ny manitsy ny toe-javatra ho an'ny fisavana tsy tapaka na ny fotoana fisavana kisendrasendra, ny vanim-potoana fanavaozana sonia, ary ny fahafahan'ny mpampiasa manafoana ny fisavana voalahatra. Files Fandrahonana Emulation mamela anao haka tahaka ny rakitra voatahiry ao amin'ny masinin'ny mpampiasa ao amin'ny Check Point cloud sandbox, na izany aza, ity fampiasa fiarovana ity dia tsy miasa afa-tsy amin'ny mode Detect.
Ny politika manara-penitra ho an'ny Fiarovana ny Files dia ahitana fiarovana amin'ny Anti-Malware sy ny fitadiavana ireo rakitra maloto miaraka amin'ny Files Threat Emulation. Ny scanning tsy tapaka dia atao isam-bolana, ary ny sonia amin'ny milina mpampiasa dia havaozina isaky ny 4 ora. Amin'izay fotoana izay ihany koa, ny mpampiasa dia namboarina mba ho afaka hanafoana ny scan voalahatra, fa tsy mihoatra ny 30 andro manomboka amin'ny datin'ny scan farany nahomby.
Fiarovana amin'ny fitondran-tena
Anti-Bot, Mpiambina fitondran-tena & Anti-Ransomware, Anti-Exploit
Ny vondrona fiarovana amin'ny fitondran-tena dia misy singa telo: Anti-Bot, Behavioral Guard & Anti-Ransomware ary Anti-Exploit. Anti-Bot mamela anao hanara-maso sy hanakana ny fifandraisana C&C amin'ny fampiasana ny angon-drakitra Check Point ThreatCloud tsy tapaka. Mpiambina fitondran-tena & Anti-Ransomware manara-maso tsy tapaka ny hetsika (rakitra, dingana, fifandraisana amin'ny tambajotra) amin'ny milina mpampiasa ary ahafahanao misoroka ny fanafihana ransomware amin'ny dingana voalohany. Ho fanampin'izany, ity singa fiarovana ity dia ahafahanao mamerina ireo rakitra efa nofehezin'ny malware. Averina amin'ny lahatahiry tany am-boalohany ny rakitra, na azonao atao ny mamaritra ny lalana manokana hitehirizana ny rakitra rehetra tafaverina. Anti-exploit mamela anao hamantatra fanafihana andro aotra. Ny singa rehetra amin'ny fiarovana amin'ny fitondran-tena dia manohana fomba fiasa telo: Misoroka, mamantatra ary miala.
Ny politika manara-penitra ho an'ny fiarovana amin'ny fitondran-tena dia manome ny Prevent ho an'ireo singa Anti-Bot sy Behavioral Guard & Anti-Ransomware, miaraka amin'ny famerenana amin'ny laoniny ireo rakitra miafina ao amin'ny lahatahiry voalohany. Ny singa Anti-Exploit dia kilemaina ary tsy ampiasaina.
Famakafakana & Fanarenana
Famakafakana Fanafihana mandeha ho azy (Forensics), Fanarenana & Famaliana
Ny singa fiarovana roa dia azo atao amin'ny famakafakana sy fanadihadiana ireo trangan-javatra fiarovana: Fanafihana Fanafihana mandeha ho azy (Forensics) ary Fanarenana & Famaliana. Famakafakana Fanafihana mandeha ho azy (Forensics) mamela anao hamorona tatitra momba ny vokatry ny fanafihana fanafihana miaraka amin'ny famaritana amin'ny antsipiriany - hatramin'ny famakafakana ny fizotran'ny famonoana ny malware amin'ny masinin'ny mpampiasa. Azo atao ihany koa ny mampiasa ny fandrahonana Mihaza, izay ahafahana mikaroka am-pahavitrihana ny tsy mety sy ny fitondrantena mety hanimba amin'ny fampiasana sivana efa voafaritra na noforonina. Fanarenana sy valiny mamela anao hanitsy ny toe-javatra ho amin'ny fanarenana sy ny confinement ny fisie aorian'ny fanafihana: ny fifandraisan'ny mpampiasa amin'ny fisie quarantine dia fehezina, ary azo atao ihany koa ny mitahiry ireo rakitra voatokana ao anaty lahatahiry voatondron'ny mpitantana.
Ny politikan'ny Analysis & Remediation mahazatra dia misy fiarovana, izay ahitana hetsika mandeha ho azy ho an'ny fanarenana (fihodinana famaranana, famerenana ny rakitra, sns.), ary ny safidy handefasana rakitra any amin'ny confinement dia mavitrika, ary ny mpampiasa dia afaka mamafa rakitra ao amin'ny confinement ihany.
Politika misoroka ny loza manara-penitra: Fitsapana
Check Point CheckMe Endpoint
Ny fomba haingana sy mora indrindra hijerena ny fiarovana ny masinin'ny mpampiasa iray amin'ireo karazana fanafihana malaza indrindra dia ny fanaovana fitiliana amin'ny fampiasana ny loharano. , izay manao fanafihana mahazatra isan-karazany amin'ny sokajy samihafa ary ahafahanao mahazo tatitra momba ny valin'ny fitsapana. Amin'ity tranga ity dia nampiasaina ny safidy fitsirihana Endpoint, izay alaina sy apetraka amin'ny solosaina ny rakitra azo tanterahana, ary manomboka ny fizotran'ny fanamarinana.
Ao anatin'ny dingan'ny fanamarinana ny fiarovana ny solosaina iray miasa, SandBlast Agent dia milaza momba ny fanafihana fantatra sy hita taratra amin'ny solosain'ny mpampiasa, ohatra: ny lelany Anti-Bot dia mitatitra ny fisian'ny aretina, ny lelany Anti-Malware dia nahita sy namafa ny CP_AM.exe, ary ny Threat Emulation blade dia nametraka fa ratsy ny rakitra CP_ZD.exe.
Miorina amin'ny valin'ny fitsapana amin'ny fampiasana CheckMe Endpoint, dia manana izao vokatra manaraka izao isika: amin'ny sokajy fanafihana 6, ny politika fisorohana ny fandrahonana mahazatra dia tsy nahavita afa-tsy sokajy iray ihany - Browser Exploit. Izany dia satria ny politikan'ny fisorohana ny fandrahonana mahazatra dia tsy ahitana ny lelafo Anti-Exploit. Tsara ny manamarika fa raha tsy napetraka ny SandBlast Agent, ny solosain'ny mpampiasa dia nandalo ny scan raha tsy teo ambanin'ny sokajy Ransomware.
KnowBe4 RanSim
Mba hitsapana ny fiasan'ny lelan'ny Anti-Ransomware dia afaka mampiasa vahaolana maimaim-poana ianao , izay manao andrana maromaro amin'ny masinin'ny mpampiasa: 18 ransomware infection scenario ary 1 cryptominer infection scenario. Tsara ny manamarika fa ny fisian'ny lelany maro ao amin'ny politika mahazatra (Threat Emulation, Anti-Malware, Behavioral Guard) miaraka amin'ny hetsika Misoroka dia tsy mamela ity fitsapana ity handeha tsara. Na izany aza, na dia mihena aza ny haavon'ny fiarovana (Threat Emulation in Off mode), ny fitsapana anti-Ransomware blade dia mampiseho vokatra avo lenta: 18 amin'ny fitsapana 19 no nahomby (1 tsy nahomby).
rakitra sy antontan-taratasy ratsy
Izany dia manondro ny fanaraha-maso ny fiasan'ny lelany samihafa amin'ny politika Fisorohana fandrahonana mahazatra amin'ny fampiasana rakitra ratsy amin'ny endrika malaza alaina amin'ny masinin'ny mpampiasa. Ity fitsapana ity dia nahitana rakitra 66 amin'ny endrika PDF, DOC, DOCX, EXE, XLS, XLSX, CAB, RTF. Ny valin'ny fitsapana dia naneho fa ny SandBlast Agent dia afaka nanakana ny rakitra ratsy 64 tamin'ny 66. Nofafana ny rakitra voan'ny aretina taorian'ny fampidinana, na nesorina ny votoaty ratsy tamin'ny fampiasana Threat Extraction ary noraisin'ny mpampiasa.
Tolo-kevitra hanatsarana ny politika fisorohana ny fandrahonana
1. URL sivana
Ny zavatra voalohany tokony ahitsy amin'ny politika mahazatra mba hampitomboana ny haavon'ny fiarovana ny milina mpanjifa dia ny mamadika ny URL Filtering blade mba Misoroka sy mamaritra ny sokajy mety amin'ny fanakanana. Aminay, ny sokajy rehetra dia nofantenana afa-tsy ny Fampiasana ankapobeny, satria ao anatin'izany ny ankamaroan'ny loharano ilaina hamerana ny fidirana amin'ireo mpampiasa any amin'ny toeram-piasana. Ary koa, ho an'ny tranokala toy izany, dia tsara ny manaisotra ny fahafahan'ny mpampiasa mandingana ny varavarankelin'ny fampitandremana amin'ny alΓ lan'ny fanalana ny mari-pamantarana "Avelao ny mpampiasa hanilika ny fampandrenesana URL ary miditra amin'ny tranokala".
2. Download Fiarovana
Ny safidy faharoa tokony hojerena dia ny fahafahan'ny mpampiasa misintona rakitra izay tsy tohanan'ny emulation Check Point. Satria amin'ity fizarana ity dia mijery ny fanatsarana ny politikan'ny fisorohana ny fandrahonana mahazatra amin'ny fomba fijery fiarovana, ny safidy tsara indrindra dia ny manakana ny fampidinana ireo rakitra tsy tohanana.
3. Fiarovana ny rakitra
Mila mitandrina ihany koa ianao amin'ny filaharan'ny fiarovana ny rakitra - indrindra, ny fikandrana ho an'ny fitarafana tsindraindray ary ny fahafahan'ny mpampiasa hanemotra ny scan an-tery. Amin'ity tranga ity, ny fe-potoanan'ny mpampiasa dia tsy maintsy raisina, ary ny safidy tsara amin'ny lafiny fiarovana sy ny fampisehoana dia ny manamboatra scan an-tery mandeha isan'andro, miaraka amin'ny fotoana voafantina kisendrasendra (manomboka amin'ny 00:00 hatramin'ny 8: 00), ary ny mpampiasa dia afaka manemotra ny scan mandritra ny herinandro farafahakeliny.
4. Anti-exploit
Ny tsy fahampiana lehibe amin'ny politika fisorohana ny fandrahonana mahazatra dia ny tsy fisian'ny lelafo Anti-Exploit. Amporisihina ny hamela ity lelany ity miaraka amin'ny hetsika Misoroka mba hiarovana ny toeram-piasana amin'ny fanafihana mampiasa fanararaotana. Miaraka amin'ity fanamboarana ity, ny CheckMe retest dia vita soa aman-tsara nefa tsy mahita ny vulnerability amin'ny milina famokarana an'ny mpampiasa.
famaranana
Andao hofintinina: ato amin'ity lahatsoratra ity dia nahafantatra ireo singa ao amin'ny politikan'ny fisorohana ny fandrahonana mahazatra isika, nanandrana ity politika ity tamin'ny fampiasana fomba sy fitaovana isan-karazany, ary nanoritsoritra ihany koa ny tolo-kevitra hanatsarana ny toetry ny politika mahazatra mba hampitomboana ny haavon'ny fiarovana ny milina mpampiasa. . Ao amin'ny lahatsoratra manaraka ao amin'ny andian-dahatsoratra, dia hiroso amin'ny fandalinana ny politikan'ny fiarovana ny angon-drakitra isika ary hijery ny Global Policy Settings.
. Mba tsy hanadino ny famoahana manaraka momba ny lohahevitra SandBlast Agent Management Platform, araho ny fanavaozana ao amin'ny tambajotra sosialy (, , , , ).
Source: www.habr.com