Merħba għat-tielet artiklu fis-sensiela dwar il-console l-ġdida tal-ġestjoni tal-protezzjoni tal-kompjuter personali bbażata fuq il-cloud - Check Point SandBlast Agent Management Platform. Ħa nfakkarkom li fil sirna midħla tal-Infinity Portal u ħloqna servizz ta' ġestjoni tal-aġenti bbażat fuq cloud, Endpoint Management Service. Fil Studjajna l-interface tal-console tal-ġestjoni tal-web u installajna aġent b'politika standard fuq il-magna tal-utent. Illum se nħarsu lejn il-kontenut tal-politika standard tas-sigurtà tal-Prevenzjoni tat-Theddid u nittestjaw l-effettività tagħha fil-ġlieda kontra attakki popolari.
Politika Standard ta' Prevenzjoni ta' Theddid: Deskrizzjoni
Il-figura ta 'hawn fuq turi regola ta' politika standard ta 'Prevenzjoni tat-Theddid, li b'mod awtomatiku tapplika għall-organizzazzjoni kollha (l-aġenti installati kollha) u tinkludi tliet gruppi loġiċi ta' komponenti ta 'protezzjoni: Protezzjoni tal-Web u Fajls, Protezzjoni tal-Imġieba u Analiżi u Rimedju. Ejja nagħtu ħarsa aktar mill-qrib lejn kull wieħed mill-gruppi.
Protezzjoni tal-Web u Fajls
Iffiltrar tal-URL
L-Iffiltrar tal-URL jippermettilek tikkontrolla l-aċċess tal-utent għar-riżorsi tal-web, billi tuża 5 kategoriji ta' siti predefiniti. Kull waħda mill-kategoriji 5 fiha diversi sottokategoriji aktar speċifiċi, li jippermettulek tikkonfigura, pereżempju, l-imblukkar tal-aċċess għas-subkategorija tal-Logħob u l-aċċess għas-sottokategorija tal-Messaġġi Instant, li huma inklużi fl-istess kategorija ta 'Telf ta' Produttività. URLs assoċjati ma' sottokategoriji speċifiċi huma determinati minn Check Point. Tista' tiċċekkja l-kategorija li għaliha jappartjeni URL speċifiku jew titlob li tinbidel kategorija fuq riżors speċjali .
L-azzjoni tista' tiġi ssettjata għal Prevenzjoni, Tiskopri jew Mitfi. Ukoll, meta tagħżel l-azzjoni Detect, awtomatikament jiġi miżjud setting li jippermetti lill-utenti jaqbżu t-twissija tal-Iffiltrar tal-URL u jmorru għar-riżors ta 'interess. Jekk tintuża Prevent, dan is-setting jista' jitneħħa u l-utent ma jkunx jista' jaċċessa s-sit ipprojbit. Mod konvenjenti ieħor biex tikkontrolla r-riżorsi pprojbiti huwa li twaqqaf Lista ta 'Blokkijiet, li fiha tista' tispeċifika dominji, indirizzi IP, jew ittella' fajl .csv b'lista ta 'dominji biex timblokka.
Fil-politika standard għall-Iffiltrar tal-URL, l-azzjoni hija ssettjata għal Individwat u tintgħażel kategorija waħda - Sigurtà, li għaliha se jiġu skoperti l-avvenimenti. Din il-kategorija tinkludi diversi anonimizzati, siti b'livell ta' riskju Kritiku/Għoli/Medju, siti ta' phishing, spam u ħafna aktar. Madankollu, l-utenti xorta jkunu jistgħu jaċċessaw ir-riżors grazzi għall-issettjar "Ħalli l-utent iwarrab it-twissija tal-Filtrar tal-URL u jaċċessa l-websajt".
Niżżel (web) Protezzjoni
Emulazzjoni & Estrazzjoni tippermettilek timita fajls imniżżla fil-kaxxa tar-ramel tas-sħab tal-Check Point u tnaddaf id-dokumenti fuq il-fly, billi tneħħi kontenut potenzjalment malizzjuż, jew tikkonverti d-dokument għal PDF. Hemm tliet modi operattivi:
- Prevenzjoni — jippermettilek li tikseb kopja tad-dokument imnaddaf qabel il-verdett finali tal-emulazzjoni, jew tistenna li l-emulazzjoni titlesta u tniżżel il-fajl oriġinali immedjatament;
- Tinduna — twettaq emulazzjoni fl-isfond, mingħajr ma tipprevjeni lill-utent milli jirċievi l-fajl oriġinali, irrispettivament mill-verdett;
- Off — kwalunkwe fajl jista' jitniżżel mingħajr ma jgħaddi minn emulazzjoni u tindif ta' komponenti potenzjalment malizzjużi.
Huwa wkoll possibbli li tagħżel azzjoni għal fajls li mhumiex appoġġjati minn għodod ta 'emulazzjoni u tindif ta' Check Point - tista 'tippermetti jew tiċħad it-tniżżil tal-fajls kollha mhux appoġġjati.
Il-politika standard għall-Protezzjoni tat-Tniżżil hija ssettjata għal Prevenzjoni, li tippermettilek tikseb kopja tad-dokument oriġinali li jkun tneħħa minn kontenut potenzjalment malizzjuż, kif ukoll tippermetti t-tniżżil ta 'fajls li mhumiex appoġġjati minn għodod ta' emulazzjoni u tindif.
Protezzjoni tal-Kredenzjali
Il-komponent Protezzjoni tal-Kredenzjali jipproteġi l-kredenzjali tal-utent u jinkludi 2 komponenti: Zero Phishing u Protezzjoni tal-Password. Zero Phishing tipproteġi lill-utenti milli jaċċessaw ir-riżorsi tal-phishing, u Protezzjoni password jinnotifika lill-utent dwar l-inammissibbiltà tal-użu ta' kredenzjali korporattivi barra mid-dominju protett. Zero Phishing jista 'jiġi ssettjat għal Prevenzjoni, Tiskopri jew Mitfi. Meta l-azzjoni Prevenzjoni tkun issettjata, huwa possibbli li l-utenti jitħallew jinjoraw it-twissija dwar riżors potenzjali tal-phishing u jiksbu aċċess għar-riżorsa, jew li din l-għażla tiddisattiva u jimblokka l-aċċess għal dejjem. B'azzjoni Detect, l-utenti dejjem għandhom l-għażla li jinjoraw it-twissija u jaċċessaw ir-riżorsa. Il-Protezzjoni tal-Password tippermettilek tagħżel oqsma protetti li għalihom il-passwords se jiġu ċċekkjati għall-konformità, u waħda minn tliet azzjonijiet: Individwaw & Alert (jinnotifikaw lill-utent), Individwaw jew Mitfi.
Il-politika standard għall-Protezzjoni tal-Kredenzjali hija li tipprevjeni kwalunkwe riżorsi tal-phishing milli jipprevjenu lill-utenti milli jaċċessaw sit potenzjalment malizzjuż. Il-protezzjoni kontra l-użu ta' passwords korporattivi hija attivata wkoll, iżda mingħajr id-dominji speċifikati din il-karatteristika ma taħdimx.
Protezzjoni tal-Fajls
Files Protection hija responsabbli għall-protezzjoni tal-fajls maħżuna fuq il-magna tal-utent u tinkludi żewġ komponenti: Anti-Malware u Files Threat Emulation. Kontra l-Malware hija għodda li tiskennja regolarment il-fajls kollha tal-utent u tas-sistema bl-użu tal-analiżi tal-firma. Fis-settings ta 'dan il-komponent, tista' tikkonfigura s-settings għal ħinijiet regolari ta 'skanjar jew skanjar każwali, il-perjodu ta' aġġornament tal-firma, u l-abbiltà għall-utenti li jikkanċellaw skannjar skedat. Emulazzjoni ta 'Theddida ta' Fajls jippermettilek timita fajls maħżuna fuq il-magna tal-utent fil-kaxxa tar-ramel tas-sħab Check Point, madankollu, din il-karatteristika tas-sigurtà taħdem biss fil-modalità Detect.
Il-politika standard għall-Protezzjoni tal-Fajls tinkludi protezzjoni b'Anti-Malware u skoperta ta' fajls malizzjużi bl-Emulazzjoni tat-Theddida tal-Fajls. Skennjar regolari jitwettaq kull xahar, u l-firem fuq il-magna tal-utent jiġu aġġornati kull 4 sigħat. Fl-istess ħin, l-utenti huma kkonfigurati biex ikunu jistgħu jikkanċellaw skan skedat, iżda mhux aktar tard minn 30 jum mid-data tal-aħħar skan b'suċċess.
Protezzjoni tal-Imġieba
Kontra l-Bot, Gwardja tal-Imġieba u Kontra r-Ransomware, Kontra l-Isfruttament
Il-grupp ta 'komponenti ta' protezzjoni tal-Protezzjoni tal-Imġieba jinkludi tliet komponenti: Anti-Bot, Behavioral Guard & Anti-Ransomware u Anti-Exploit. Anti-Bot jippermettilek timmonitorja u timblokka l-konnessjonijiet C&C billi tuża d-database ta’ Check Point ThreatCloud aġġornata kontinwament. Gwardja tal-Imġieba u Anti-Ransomware kontinwament jimmonitorja l-attività (fajls, proċessi, interazzjonijiet tan-netwerk) fuq il-magna tal-utent u jippermettilek tipprevjeni attakki tar-ransomware fl-istadji inizjali. Barra minn hekk, dan l-element ta 'protezzjoni jippermettilek tirrestawra fajls li diġà ġew encrypted mill-malware. Il-fajls jiġu rrestawrati fid-direttorji oriġinali tagħhom, jew tista 'tispeċifika mogħdija speċifika fejn il-fajls kollha rkuprati se jinħażnu. Kontra l-Isfruttament jippermettilek tiskopri attakki zero-day. Il-komponenti kollha tal-Protezzjoni ta 'l-Imġieba jappoġġjaw tliet modi ta' tħaddim: Prevent, Detect u Mitfi.
Il-politika standard għall-Protezzjoni tal-Imġieba tipprovdi Prevent for the Anti-Bot and Behavioral Guard & Anti-Ransomware komponenti, bir-restawr ta 'fajls kriptati fid-direttorji oriġinali tagħhom. Il-komponent Anti-Exploit huwa diżattivat u mhux użat.
Analiżi u Rimedju
Analiżi Awtomatizzata tal-Attakk (Forensika), Rimedju u Rispons
Żewġ komponenti tas-sigurtà huma disponibbli għall-analiżi u l-investigazzjoni tal-inċidenti tas-sigurtà: Analiżi Awtomatizzata tal-Attakk (Forensika) u Rimedju u Rispons. Analiżi Awtomatizzata tal-Attakk (Forensika) jippermettilek li tiġġenera rapporti dwar ir-riżultati ta 'attakki repelling b'deskrizzjoni dettaljata - sa l-analiżi tal-proċess ta' eżekuzzjoni tal-malware fuq il-magna tal-utent. Huwa wkoll possibbli li tuża l-karatteristika Threat Hunting, li tagħmilha possibbli li tfittex b'mod proattiv anomaliji u mġiba potenzjalment malizzjuża bl-użu ta 'filtri predefiniti jew maħluqa. Rimedju u Rispons jippermettilek tikkonfigura s-settings għall-irkupru u l-kwarantina tal-fajls wara attakk: l-interazzjoni tal-utent mal-fajls tal-kwarantina hija regolata, u huwa wkoll possibbli li taħżen fajls fil-kwarantina f'direttorju speċifikat mill-amministratur.
Il-politika standard ta 'Analiżi u Rimedju tinkludi protezzjoni, li tinkludi azzjonijiet awtomatiċi għall-irkupru (tmiem proċessi, restawr ta' fajls, eċċ.), U l-għażla li jintbagħtu fajls għall-kwarantina hija attiva, u l-utenti jistgħu jħassru biss fajls mill-kwarantina.
Politika Standard ta' Prevenzjoni ta' Theddida: Ittestjar
Check Point CheckMe Endpoint
L-aktar mod mgħaġġel u faċli biex tiċċekkja s-sigurtà tal-magna tal-utent kontra l-aktar tipi ta’ attakki popolari huwa li twettaq test bl-użu tar-riżorsa. , li jwettaq numru ta 'attakki tipiċi ta' kategoriji varji u jippermettilek li tikseb rapport dwar ir-riżultati tal-ittestjar. F'dan il-każ, intużat l-għażla tal-ittestjar tal-Endpoint, li fiha jitniżżel fajl eżekutibbli u jitnieda fuq il-kompjuter, u mbagħad jibda l-proċess ta 'verifika.
Fil-proċess tal-iċċekkjar tas-sigurtà ta 'kompjuter li jaħdem, SandBlast Agent jindika attakki identifikati u riflessi fuq il-kompjuter tal-utent, pereżempju: ix-xafra Anti-Bot tirrapporta l-iskoperta ta' infezzjoni, ix-xafra Anti-Malware sabet u ħassar il- fajl malizzjuż CP_AM.exe, u x-xafra tal-Emulazzjoni tat-Theddida installat li l-fajl CP_ZD.exe huwa malizzjuż.
Ibbażat fuq ir-riżultati tal-ittestjar bl-użu ta 'CheckMe Endpoint, għandna r-riżultat li ġej: minn 6 kategoriji ta' attakk, il-politika standard ta 'Prevenzjoni tat-Theddid naqset li tlaħħaq ma' kategorija waħda biss - Browser Exploit. Dan għaliex il-politika standard ta' Prevenzjoni ta' Theddida ma tinkludix ix-xafra ta' Kontra l-Isfruttament. Ta 'min jinnota li mingħajr SandBlast Agent installat, il-kompjuter tal-utent għadda l-iskan biss taħt il-kategorija Ransomware.
KnowBe4 RanSim
Biex tittestja l-operat tax-xafra Anti-Ransomware, tista 'tuża soluzzjoni b'xejn , li tmexxi serje ta 'testijiet fuq il-magna tal-utent: 18 xenarju ta' infezzjoni ransomware u xenarju 1 ta 'infezzjoni ta' cryptominer. Ta 'min jinnota li l-preżenza ta' ħafna xfafar fil-politika standard (Emulazzjoni tat-theddid, Kontra l-Malware, Gwardja tal-Imġieba) bl-azzjoni Prevenzjoni ma tippermettix li dan it-test jaħdem b'mod korrett. Madankollu, anke b'livell ta 'sigurtà mnaqqas (Emulazzjoni ta' Theddida fil-modalità Mitfija), it-test tax-xafra ta 'Anti-Ransomware juri riżultati għoljin: 18 minn 19-il test għaddew b'suċċess (1 naqas milli jibda).
Fajls u dokumenti malizzjużi
Huwa indikattiv li tiċċekkja l-operat ta 'xfafar differenti tal-politika standard ta' Prevenzjoni tat-Theddid billi tuża fajls malizzjużi ta 'formati popolari mniżżla fuq il-magna tal-utent. Dan it-test involva 66 fajl f'formati PDF, DOC, DOCX, EXE, XLS, XLSX, CAB, RTF. Ir-riżultati tat-test wrew li SandBlast Agent kien kapaċi jimblokka 64 fajl malizzjuż minn 66. Fajls infettati tħassru wara t-tniżżil, jew tneħħew minn kontenut malizzjuż bl-użu ta 'Threat Extraction u rċevew mill-utent.
Rakkomandazzjonijiet għat-titjib tal-politika dwar il-Prevenzjoni tat-Theddid
1. URL Iffiltrar
L-ewwel ħaġa li trid tiġi kkoreġuta fil-politika standard biex jiżdied il-livell ta 'sigurtà tal-magna tal-klijent hija li taqleb ix-xafra tal-Iffiltrar tal-URL għal Prevenzjoni u tispeċifika l-kategoriji xierqa għall-imblukkar. Fil-każ tagħna, il-kategoriji kollha ġew magħżula ħlief Użu Ġenerali, peress li jinkludu ħafna mir-riżorsi li għalihom huwa meħtieġ li jiġi ristrett l-aċċess għall-utenti fuq il-post tax-xogħol. Ukoll, għal siti bħal dawn, huwa rakkomandabbli li titneħħa l-abbiltà għall-utenti li jaqbżu t-tieqa tat-twissija billi jneħħu l-iċċekkjar tal-parametru "Ħalli l-utent iwarrab it-twissija tal-Filtrar tal-URL u jaċċessa l-websajt".
2.Download Protezzjoni
It-tieni għażla ta 'min tingħata attenzjoni hija l-abbiltà għall-utenti li jniżżlu fajls li mhumiex appoġġjati mill-emulazzjoni tal-Punt ta' Kontroll. Peress li f'din it-taqsima qed inħarsu lejn titjib fil-politika standard ta' Prevenzjoni tat-Theddid minn perspettiva ta' sigurtà, l-aħjar għażla tkun li timblokka t-tniżżil ta' fajls mhux appoġġjati.
3. Fajls Protezzjoni
Għandek bżonn ukoll tagħti attenzjoni lill-issettjar għall-protezzjoni tal-fajls - b'mod partikolari, is-settings għall-iskannjar perjodiku u l-abbiltà għall-utent li jipposponi l-iskannjar sfurzat. F'dan il-każ, il-qafas ta 'żmien tal-utent għandu jitqies, u għażla tajba mil-lat ta' sigurtà u prestazzjoni hija li jiġi kkonfigurat skan sfurzat biex jaħdem kuljum, bil-ħin magħżul b'mod każwali (minn 00:00 sa 8: 00), u l-utent jista 'jdewwem l-iskanjar għal massimu ta' ġimgħa.
4. Kontra l-Isfruttament
Żvantaġġ sinifikanti tal-politika standard tal-Prevenzjoni tat-Theddid huwa li x-xafra ta' Kontra l-Isfruttament hija diżattivata. Huwa rrakkomandat li din ix-xafra tkun attivata bl-azzjoni Prevenzjoni biex tipproteġi l-istazzjon tax-xogħol minn attakki li jużaw exploits. B'din it-tiswija, it-test mill-ġdid CheckMe jitlesta b'suċċess mingħajr ma jinstabu vulnerabbiltajiet fuq il-magna tal-produzzjoni tal-utent.
Konklużjoni
Fil-qosor: f'dan l-artikolu sirna familjari mal-komponenti tal-politika standard ta 'Prevenzjoni tat-Theddid, ittestjaw din il-politika bl-użu ta' diversi metodi u għodod, u ddeskrivejna wkoll rakkomandazzjonijiet għat-titjib tas-settings tal-politika standard biex jiżdied il-livell ta 'sigurtà tal-magna tal-utent. . Fl-artiklu li jmiss fis-serje, se nkomplu nistudjaw il-politika tal-Protezzjoni tad-Data u nħarsu lejn is-Settings tal-Politika Globali.
. Sabiex ma titlifx il-pubblikazzjonijiet li jmiss dwar is-suġġett SandBlast Agent Management Platform, segwi l-aġġornamenti fuq in-netwerks soċjali tagħna (, , , , ).
Sors: www.habr.com