Selamat datang ke siri artikel baharu yang khusus untuk melindungi tempat kerja peribadi menggunakan penyelesaian dan sistem pengurusan awan baharu - . Ejen SandBlast telah disemak oleh kami dalam artikel tentang ΠΈ , dan kami telah lama berjanji untuk menerbitkan satu kursus penuh artikel tentang mengerahkan dan mentadbir ejen. Dan sistem pengurusan ejen berasaskan awan Platform Pengurusan yang dibentangkan oleh Check Point dalam Portal Infinity paling sesuai untuk ini - dari saat pendaftaran di portal hingga permulaan mengimbas stesen kerja oleh ejen dan mengesan aktiviti berniat jahat, ia akan mengambil masa hanya beberapa minit sahaja.
Mengapa Ejen SandBlast?
Mengikut ujian terkini Ejen Check Point SandBlast dinilai AA dan Disyorkan dengan keputusan ujian berikut:
- Kadar penyekatan trafik WEB ialah 100%;
- Kadar penyekatan dalam e-mel ialah 100%;
- Kadar penyekatan ancaman luar talian - 100%;
- Kadar sekatan percubaan memintas ialah 100%;
- Kadar keseluruhan blok: 99,12%;
- Nilai positif palsu Positif palsu ialah 0,8%.
SandBlast Agent menyediakan tahap keselamatan yang tinggi untuk stesen kerja pengguna melalui kerjasama beberapa komponen, dipanggil "bilah" dalam terminologi Check Point. Penerangan ringkas tentang bilah yang digunakan dalam SandBlast Agent:
- Emulasi Ancaman β teknologi kotak pasir, tahan terhadap pelbagai teknik pengelakan, dan membenarkan untuk mencegah serangan sifar hari;
- Pengekstrakan Ancaman β teknologi pembersihan fail on-the-fly, membolehkan pengguna mendapatkan dokumen yang dibersihkan daripada komponen aktif sebelum keputusan emulasi penuh;
- Anti-Eksploitasi β perlindungan aplikasi yang digunakan secara meluas (Microsoft Office, Adobe PDF Reader, penyemak imbas, dll.) daripada serangan menggunakan eksploitasi;
- Anti Bot β teknologi untuk melindungi komputer peribadi daripada menyertai rangkaian botnet, membolehkan anda mengesan jangkitan, menghentikan operasi perisian berniat jahat dan "membersihkan" mesin yang dijangkiti;
- Sifar-Pancingan data β modul perlindungan yang menyekat tapak pancingan data penipuan dan memberitahu pengguna tentang penggunaan kata laluan yang berfungsi pada sumber pihak ketiga;
- Pengawal Tingkah Laku β teknologi yang bertujuan untuk menghalang serangan yang menggunakan teknologi untuk memintas dan mengelak pengesanan;
- Anti-Ransomware β modul perlindungan yang mengesan dan menyekat tindakan perisian tebusan, dan juga membolehkan anda memulihkan fail yang disulitkan menggunakan Syot Kilat;
- forensik β modul keselamatan yang merekod dan menganalisis semua peristiwa pada mesin, dan sebagai hasilnya menyediakan laporan berkualiti tinggi tentang serangan yang sedang disiasat.
Sebagai tambahan kepada ciri yang disenaraikan, SandBlast Agent membenarkan penyulitan cakera penuh, serta penyulitan media boleh alih dan perlindungan port komputer, mempunyai klien VPN terbina dalam, modul tandatangan dan heuristik untuk perlindungan daripada perisian hasad. Keupayaan semua komponen Ejen SandBlast akan dibincangkan dengan lebih terperinci dalam artikel seterusnya, tetapi kini tiba masanya untuk berkenalan dengan platform yang sedang dibangunkan secara aktif - Check Point Infinity.
Check Point Infiniti: Perlindungan Ancaman Generasi V
Sejak 2017, Check Point telah membangunkan dan mempromosikan satu seni bina keselamatan yang disatukan , yang membolehkan anda berjaya melindungi semua komponen infrastruktur IT moden: infrastruktur rangkaian dan awan, stesen kerja, peranti mudah alih. Idea utama ialah keupayaan untuk mengurus alat keselamatan pelbagai kategori daripada konsol pengurusan berasaskan pelayar tunggal.
Pada masa ini, seni bina Check Point Infinity membolehkan anda mentadbir penyelesaian untuk perlindungan awan - CloudGuard SaaS, penyelesaian keselamatan rangkaian - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, serta untuk melindungi peranti pengguna menggunakan SandBlast Agent Management Platform, SandBlast Agent Cloud Pengurusan dan Papan Pemuka Web SandBlast.
Siri artikel ini akan ditumpukan kepada penyelesaian Platform Pengurusan Agen SandBlast (kini versi Beta), yang membolehkan anda menggunakan pelayan pengurusan awan dalam masa beberapa minit, mengkonfigurasi dasar keselamatan dan mengedarkan ejen kepada komputer pengguna.
Portal Infinity & Platform Pengurusan Agen SandBlast: bermula
Proses penempatan Ejen SandBlast menggunakan Platform Pengurusan terdiri daripada 5 langkah:
- Pendaftaran di Portal Infiniti Check Point;
- Mendaftarkan aplikasi Platform Pengurusan Agen SandBlast;
- Mencipta Perkhidmatan Pengurusan Titik Akhir baharu untuk mengurus ejen;
- Mencipta dan mengkonfigurasi polisi untuk ejen;
- Menggunakan ejen pada komputer pengguna.
Artikel ini merangkumi tiga langkah pertama, dan dalam siaran berikutnya, kami akan melihat lebih dekat pada dua yang selebihnya, termasuk meneroka antara muka platform pengurusan, mengedarkan ejen kepada komputer pelanggan, mengkonfigurasi dasar dan menguji keupayaan ejen untuk mengendalikan yang paling popular. ancaman keselamatan.
1. Pendaftaran di Portal Infinity
Pertama sekali, anda perlu pergi ke tapak dan isikan borang pendaftaran, menunjukkan nama syarikat, maklumat hubungan dan bersetuju dengan syarat penggunaan perkhidmatan dan dasar privasi portal, dan juga melengkapkan reCAPTCHA. Perlu diingat bahawa semasa mendaftar, anda boleh memilih negara di mana pusat data data yang dikumpul oleh portal akan disimpan mengikut peraturan untuk menggunakan perkhidmatan dan dasar privasi. Terdapat hanya dua pilihan: Ireland dan Amerika Syarikat. Untuk melakukan ini, anda perlu menandai kotak semak "Gunakan wilayah pemastautin data khusus" dan pilih negara.
Selepas pendaftaran berjaya di portal, surat akan dihantar ke alamat e-mel anda yang mengesahkan akses anda ke Portal Infinity dan menjemput anda untuk log masuk ke portal. Perlu diingat bahawa apabila log masuk ke portal buat kali pertama, anda mungkin perlu memilih pilihan tetapan semula kata laluan untuk pengesahan yang berjaya selanjutnya.
2. Daftar aplikasi Platform Pengurusan Agen SandBlast
Selepas mengesahkan pada portal dan mengklik ikon "Menu" (langkah 1 dalam imej di bawah), anda akan diminta untuk mendaftarkan aplikasi daripada senarai yang tersedia di bawah kategori berikut: Perlindungan Awan, Perlindungan Rangkaian dan Perlindungan Titik Akhir. Setiap aplikasi berhak mendapatkan artikel pengenalannya sendiri, jadi kami tidak akan membincangkannya dengan lebih terperinci dan memilih aplikasi Platform Pengurusan Agen SandBlast dalam kategori Perlindungan Titik Akhir (langkah 2 dalam imej di bawah).
Setelah memilih aplikasi, anda mesti bersetuju dengan syarat penggunaan perkhidmatan dan dasar privasi portal, dan selepas mengklik butang "CUBA SEKARANG", akses kepada antara muka untuk membuat perkhidmatan Pengurusan Titik Akhir dibuka.
3. Buat Perkhidmatan Pengurusan Titik Akhir baharu
Langkah terakhir ialah mencipta perkhidmatan baharu untuk Pengurusan Titik Akhir, iaitu antara muka web untuk menguruskan ejen. Prosesnya, seperti sebelum ini, sangat mudah: pilih pilihan "Perkhidmatan Pengurusan Titik Akhir" (seperti yang ditunjukkan dalam rajah di bawah), isikan butiran perkhidmatan baharu anda (ID, wilayah pengehosan dan kata laluan) dan klik "BUAT" butang.
Selepas melengkapkan proses penciptaan perkhidmatan, anda akan menerima e-mel dengan parameter yang boleh anda gunakan untuk menyambung ke pelayan pengurusan awan menggunakan konsol Check Point standard untuk pentadbiran ejen - SmartEndpoint versi R80.40. Kami tidak akan mempertimbangkan pengurusan menggunakan konsol standard, kerana siri artikel ini bertujuan untuk menunjukkan keupayaan sistem pengurusan ejen awan SandBlast.
Pada ketika ini, proses mendaftarkan perkhidmatan awan untuk mengurus alat perlindungan komputer peribadi SandBlast Agent boleh dianggap berjaya diselesaikan. Kami melihat antara muka web platform pentadbiran ejen, yang akan dibincangkan secara terperinci dalam artikel kami yang seterusnya daripada siri "Platform Pengurusan Agen SandBlast Check Point".
Kesimpulan
Sudah tiba masanya untuk meringkaskan kerja yang dilakukan: kami telah berjaya mendaftar di Portal Infinity, mendaftarkan aplikasi Platform Pengurusan Agen SandBlast di portal dan mencipta perkhidmatan pengurusan awan baharu, Perkhidmatan Pengurusan Titik Akhir.
Dalam artikel kami yang seterusnya dalam siri ini, kami akan melihat secara terperinci antara muka pengurusan ejen - tiada satu tab pun akan dibiarkan tanpa pengawasan, yang akan membolehkan kami membuat dasar keselamatan dengan mudah pada masa hadapan dan memantau status mesin pengguna menggunakan log dan laporan.
. Untuk tidak terlepas penerbitan seterusnya mengenai topik Platform Pengurusan Agen SandBlast, ikuti kemas kini pada rangkaian sosial kami (, , , , ).
Sumber: www.habr.com