3. Check Point SandBlast Agent Management Platform ကို စစ်ဆေးပါ။ ခြိမ်းခြောက်မှုကာကွယ်ရေးမူဝါဒ

Cloud-based တစ်ကိုယ်ရည်သုံး ကွန်ပျူတာကာကွယ်မှု စီမံခန့်ခွဲမှု ကွန်ဆိုးလ်- Check Point SandBlast Agent Management Platform အကြောင်း စီးရီးရှိ တတိယဆောင်းပါးမှ ကြိုဆိုပါသည်။ အဲဒီအထဲမှာ မင်းကို သတိပေးပါရစေ ပထမဆောင်းပါး ကျွန်ုပ်တို့သည် Infinity Portal နှင့် ရင်းနှီးခဲ့ပြီး cloud-based အေးဂျင့်စီမံခန့်ခွဲမှုဝန်ဆောင်မှုဖြစ်သော Endpoint Management Service ကို ဖန်တီးခဲ့သည်။ ၌ ဒုတိယဆောင်းပါး ကျွန်ုပ်တို့သည် ဝဘ်စီမံခန့်ခွဲမှု ကွန်ဆိုးလ်အင်တာဖေ့စ်ကို လေ့လာပြီး သုံးစွဲသူစက်တွင် စံမူဝါဒတစ်ခုဖြင့် အေးဂျင့်တစ်ခုကို ထည့်သွင်းခဲ့သည်။ ယနေ့ကျွန်ုပ်တို့သည် စံခြိမ်းခြောက်မှုကာကွယ်ခြင်းလုံခြုံရေးမူဝါဒ၏ အကြောင်းအရာများကို ကြည့်ရှုပြီး လူကြိုက်များသောတိုက်ခိုက်မှုများကို တန်ပြန်ရာတွင် ၎င်း၏ထိရောက်မှုကို စမ်းသပ်ပါမည်။

စံခြိမ်းခြောက်မှုကာကွယ်ရေးမူဝါဒ- ဖော်ပြချက်

အထက်ဖော်ပြပါပုံသည် ပုံမှန်အားဖြင့် အဖွဲ့အစည်းတစ်ခုလုံး (ထည့်သွင်းထားသော အေးဂျင့်များအားလုံး) နှင့် သက်ဆိုင်သည့် ပုံမှန်အားဖြင့် ခြိမ်းခြောက်မှုကာကွယ်ရေးမူဝါဒစည်းမျဉ်းကို ပြသထားပြီး ယုတ္တိနည်းကျသော အကာအကွယ်အစိတ်အပိုင်းသုံးအုပ်စု ဖြစ်သည်- ဝဘ်နှင့်ဖိုင်များကာကွယ်ရေး၊ အပြုအမူကာကွယ်ရေးနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် ပြုပြင်ပေးခြင်း။ အဖွဲ့တစ်ခုချင်းစီကို အနီးကပ်လေ့လာကြည့်ရအောင်။

ဝဘ်နှင့် ဖိုင်များ ကာကွယ်ရေး

URL ကို Filtering
URL Filtering သည် သင့်အား ကြိုတင်သတ်မှတ်ထားသော ဝဘ်ဆိုဒ် 5 အမျိုးအစားကို အသုံးပြု၍ အသုံးပြုသူဝင်ရောက်ခွင့်ကို ဝဘ်အရင်းအမြစ်များသို့ ထိန်းချုပ်နိုင်စေပါသည်။ အမျိုးအစား 5 ခုတွင် တစ်ခုစီတွင် အမျိုးအစားခွဲများစွာပါရှိသည်၊ ဥပမာအားဖြင့်၊ ဂိမ်းအမျိုးအစားခွဲများသို့ ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ခြင်းနှင့် တူညီသော Productivity Loss အမျိုးအစားတွင်ပါရှိသော Instant Messaging အမျိုးအစားခွဲများသို့ ဝင်ရောက်ခွင့်ပြုခြင်းတို့ကို ခွင့်ပြုပေးပါသည်။ သီးခြားအမျိုးအစားခွဲများနှင့် ဆက်စပ်နေသည့် URL များကို Check Point မှ ဆုံးဖြတ်ပါသည်။ တိကျသော URL တစ်ခုပိုင်ဆိုင်သည့် အမျိုးအစားကို စစ်ဆေးနိုင်သည် သို့မဟုတ် အထူးအရင်းအမြစ်တစ်ခုပေါ်တွင် အမျိုးအစားတစ်ခုကို အစားထိုးရန် တောင်းဆိုနိုင်သည်။ URL အမျိုးအစားခွဲခြင်း။.
လုပ်ဆောင်ချက်ကို Prevent, Detect သို့မဟုတ် Off ဟု သတ်မှတ်နိုင်သည်။ ထို့အပြင်၊ Detect လုပ်ဆောင်ချက်ကို ရွေးချယ်သည့်အခါ၊ အသုံးပြုသူများသည် URL စစ်ထုတ်ခြင်းသတိပေးချက်ကို ကျော်သွားကာ စိတ်ဝင်စားသည့်အရင်းအမြစ်သို့ သွားရန် ခွင့်ပြုသည့် ဆက်တင်တစ်ခုကို အလိုအလျောက်ထည့်သွင်းပေးပါသည်။ Prevent ကိုအသုံးပြုပါက၊ ဤဆက်တင်ကို ဖယ်ရှားနိုင်ပြီး အသုံးပြုသူသည် တားမြစ်ထားသောဆိုက်ကို ဝင်ရောက်ကြည့်ရှုနိုင်မည်မဟုတ်ပေ။ တားမြစ်ထားသောရင်းမြစ်များကို ထိန်းချုပ်ရန် နောက်ထပ်အဆင်ပြေသောနည်းလမ်းမှာ ဒိုမိန်းများ၊ IP လိပ်စာများကို သတ်မှတ်ခြင်း သို့မဟုတ် ပိတ်ဆို့ရန် ဒိုမိန်းစာရင်းတစ်ခုပါရှိသော .csv ဖိုင်ကို အပ်လုဒ်လုပ်နိုင်သည့် ပိတ်ဆို့စာရင်းတစ်ခု တည်ဆောက်ခြင်းဖြစ်သည်။

URL စစ်ထုတ်ခြင်းအတွက် စံမူဝါဒတွင်၊ လုပ်ဆောင်ချက်ကို ထောက်လှမ်းရန် သတ်မှတ်ထားပြီး အမျိုးအစားတစ်ခုကို ရွေးချယ်ထားသည် - လုံခြုံရေး၊ မည်သည့်ဖြစ်ရပ်များကို ရှာဖွေတွေ့ရှိမည်နည်း။ ဤအမျိုးအစားတွင် အမည်မဖော်လိုသူအမျိုးမျိုး၊ အရေးပါသော/မြင့်မားသော/အလယ်အလတ်အန္တရာယ်အဆင့်ရှိသော ဆိုက်များ၊ ဖြားယောင်းသောဆိုက်များ၊ spam များနှင့် အခြားများစွာပါဝင်ပါသည်။ သို့ရာတွင်၊ သုံးစွဲသူများသည် URL စစ်ထုတ်ခြင်းသတိပေးချက်အား ပယ်ဖျက်ရန်နှင့် ဝဘ်ဆိုက်ကို ဝင်ရောက်ကြည့်ရှုရန်" ဆက်တင်ကြောင့် အသုံးပြုသူအား ရင်းမြစ်ကို ဝင်ရောက်ကြည့်ရှုနိုင်မည်ဖြစ်သည်။

(ဝဘ်) ကာကွယ်ရေးကို ဒေါင်းလုဒ်လုပ်ပါ။
Emulation & Extraction သည် သင့်အား Check Point cloud sandbox တွင် ဒေါင်းလုဒ်လုပ်ထားသော ဖိုင်များကို အတုယူနိုင်ပြီး စာရွက်စာတမ်းများကို လျင်မြန်စွာ ရှင်းလင်းခြင်း၊ အန္တရာယ်ရှိနိုင်သော အကြောင်းအရာများကို ဖယ်ရှားခြင်း သို့မဟုတ် စာရွက်စာတမ်းအား PDF သို့ ပြောင်းလဲခြင်းတို့ကို ခွင့်ပြုပါသည်။ လည်ပတ်မှုမုဒ်သုံးမျိုးရှိသည်။

• ကာကွယ်ဆေး — နောက်ဆုံး emulation စီရင်ချက်မချမီ သန့်စင်ထားသော စာရွက်စာတမ်းမိတ္တူကို ရယူရန် ခွင့်ပြုသည်၊ သို့မဟုတ် အတုယူမှု အပြီးသတ်ရန်နှင့် မူရင်းဖိုင်ကို ချက်ချင်းဒေါင်းလုဒ်လုပ်ရန် စောင့်ဆိုင်းပါ။

• detect - စီရင်ချက်မခွဲခြားဘဲ အသုံးပြုသူသည် မူရင်းဖိုင်ကို လက်ခံရရှိခြင်းမှ တားဆီးခြင်းမပြုဘဲ နောက်ခံတွင် အတုယူခြင်းကို လုပ်ဆောင်သည်။

• သွား — မည်သည့်ဖိုင်များကိုမဆို အတုယူခြင်းနှင့် အန္တရာယ်ရှိနိုင်သည့် အစိတ်အပိုင်းများကို ရှင်းလင်းခြင်းမပြုဘဲ ဒေါင်းလုဒ်လုပ်ခွင့်ပြုထားသည်။

Check Point emulation နှင့် cleaning tools မှ ပံ့ပိုးမထားသော ဖိုင်များအတွက် လုပ်ဆောင်ချက်တစ်ခုကို ရွေးချယ်နိုင်သည် - ပံ့ပိုးမထားသောဖိုင်များအားလုံးကို ဒေါင်းလုဒ်လုပ်ခြင်းအား သင်ခွင့်ပြုနိုင် သို့မဟုတ် ငြင်းပယ်နိုင်ပါသည်။

ဒေါင်းလုဒ်ကာကွယ်ရေးအတွက် စံနှုန်းမူဝါဒကို ကြိုတင်ကာကွယ်ရန် သတ်မှတ်ထားသည်၊ ၎င်းသည် အန္တရာယ်ရှိနိုင်သော အကြောင်းအရာများကို ဖယ်ရှားထားသည့် မူရင်းစာရွက်စာတမ်းမိတ္တူကို ရယူနိုင်ပြီး အတုယူမှုနှင့် သန့်ရှင်းရေးကိရိယာများဖြင့် ပံ့ပိုးမထားသော ဖိုင်များကို ဒေါင်းလုဒ်လုပ်ခွင့်ပြုသည်။

အထောက်အထားကာကွယ်ရေး
Credential Protection အစိတ်အပိုင်းတွင် အသုံးပြုသူ၏အထောက်အထားများကို ကာကွယ်ပေးပြီး အစိတ်အပိုင်း 2 ခုပါဝင်သည်- Zero Phishing နှင့် Password Protection။ Zero Phishing အသုံးပြုသူများအား phishing အရင်းအမြစ်များကို ဝင်ရောက်ခြင်းမှ ကာကွယ်ပေးပါသည်။ Password ကိုကာကွယ်စောင့်ရှောက်ရေး ကာကွယ်ထားသော ဒိုမိန်းပြင်ပတွင် ကော်ပိုရိတ်အထောက်အထားများကို အသုံးပြုခြင်းမပြုနိုင်မှုအကြောင်း သုံးစွဲသူအား အသိပေးသည်။ Zero Phishing ကို ကာကွယ်ရန်၊ ထောက်လှမ်းရန် သို့မဟုတ် ပိတ်ရန် သတ်မှတ်နိုင်သည်။ ကြိုတင်ကာကွယ်သည့်လုပ်ဆောင်ချက်ကို သတ်မှတ်သည့်အခါ၊ အသုံးပြုသူများသည် ဖြစ်နိုင်ချေရှိသော phishing အရင်းအမြစ်အကြောင်း သတိပေးချက်ကို လျစ်လျူရှုရန်နှင့် အရင်းအမြစ်သို့ ဝင်ရောက်ခွင့်ရရှိနိုင်ရန် သို့မဟုတ် ဤရွေးချယ်မှုကို ပိတ်ရန်နှင့် ဝင်ရောက်ခွင့်ကို ထာဝရပိတ်ဆို့ရန် ခွင့်ပြုနိုင်သည်။ Detect လုပ်ဆောင်ချက်ဖြင့် သုံးစွဲသူများသည် သတိပေးချက်ကို လျစ်လျူရှုပြီး အရင်းအမြစ်ကို ဝင်ရောက်ကြည့်ရှုရန် ရွေးချယ်ခွင့် အမြဲရှိသည်။ စကားဝှက်ကာကွယ်ခြင်းသည် သင့်အား စကားဝှက်များကို လိုက်နာမှု ရှိမရှိ စစ်ဆေးမည့် အကာအကွယ် ဒိုမိန်းများကို ရွေးချယ်နိုင်စေကာ လုပ်ဆောင်မှု သုံးခုအနက်မှ တစ်ခုဖြစ်သည်- Detect & Alert (အသုံးပြုသူကို အသိပေးခြင်း)၊ Detect သို့မဟုတ် Off ။

အထောက်အထားကာကွယ်ရေးအတွက် စံနှုန်းမူဝါဒသည် သုံးစွဲသူများအား အန္တရာယ်ရှိနိုင်သည့်ဆိုက်သို့ ဝင်ရောက်ခြင်းမှ တားဆီးရန် မည်သည့် phishing အရင်းအမြစ်များကိုမဆို တားဆီးရန်ဖြစ်သည်။ ကော်ပိုရိတ်စကားဝှက်များအသုံးပြုခြင်းမှ ကာကွယ်ခြင်းကိုလည်း ဖွင့်ထားသော်လည်း သတ်မှတ်ထားသော ဒိုမိန်းများမပါဘဲ ဤအင်္ဂါရပ်သည် အလုပ်မဖြစ်ပါ။

ဖိုင်များကာကွယ်ရေး
Files Protection သည် အသုံးပြုသူ၏စက်တွင်သိမ်းဆည်းထားသောဖိုင်များကိုကာကွယ်ရန်အတွက်တာဝန်ရှိပြီး အစိတ်အပိုင်းနှစ်ခုပါဝင်သည်- Anti-Malware နှင့် Files Threat Emulation တို့ပါဝင်သည်။ Malware တိုက်ဖျက်ရေး လက်မှတ်ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် အသုံးပြုသူနှင့် စနစ်ဖိုင်အားလုံးကို ပုံမှန်စကင်န်ဖတ်သည့်ကိရိယာတစ်ခုဖြစ်သည်။ ဤအစိတ်အပိုင်း၏ဆက်တင်များတွင်၊ ပုံမှန်စကင်န်ဖတ်ခြင်း သို့မဟုတ် ကျပန်းစကင်ဖတ်ခြင်းအချိန်များ၊ လက်မှတ်အပ်ဒိတ်ကာလနှင့် အသုံးပြုသူများအတွက် စီစဉ်ထားသည့်စကင်ဖတ်ခြင်းကို ပယ်ဖျက်နိုင်သည့်ဆက်တင်များကို သင် configure လုပ်နိုင်ပါသည်။ Files Threat Emulation Check Point cloud sandbox တွင် အသုံးပြုသူ၏စက်တွင် သိမ်းဆည်းထားသော ဖိုင်များကို အတုယူနိုင်စေသော်လည်း၊ ဤလုံခြုံရေးအင်္ဂါရပ်သည် Detect မုဒ်တွင်သာ အလုပ်လုပ်ပါသည်။

Files Protection အတွက် စံနှုန်းမူဝါဒတွင် Anti-Malware ဖြင့် ကာကွယ်ခြင်းနှင့် Files Threat Emulation ဖြင့် အန္တရာယ်ရှိသော ဖိုင်များကို ရှာဖွေခြင်း ပါဝင်သည်။ ပုံမှန်စကင်န်ဖတ်ခြင်းကို လစဉ်လုပ်ဆောင်ပြီး သုံးစွဲသူစက်ပေါ်ရှိ လက်မှတ်များကို 4 နာရီတိုင်း အပ်ဒိတ်လုပ်ပါသည်။ တစ်ချိန်တည်းမှာပင်၊ အသုံးပြုသူများသည် စီစဉ်ထားသည့်စကင်န်ကို ပယ်ဖျက်နိုင်စေရန် စီစဉ်ထားသော်လည်း နောက်ဆုံးအောင်မြင်သောစကင်ဖတ်သည့်နေ့မှ ရက်ပေါင်း 30 ထက် နောက်မကျစေရပါ။

အပြုအမူကာကွယ်ရေး

Anti-Bot၊ Behavioral Guard & Anti-Ransomware၊ Anti-Exploit
အပြုအမူကာကွယ်ရေးအဖွဲ့တွင် အကာအကွယ်အစိတ်အပိုင်းသုံးခုပါဝင်သည်- Anti-Bot၊ Behavioral Guard & Anti-Ransomware နှင့် Anti-Exploit တို့ပါဝင်သည်။ Anti-Bot အဆက်မပြတ်မွမ်းမံထားသော Check Point ThreatCloud ဒေတာဘေ့စ်ကို အသုံးပြု၍ C&C ချိတ်ဆက်မှုများကို စောင့်ကြည့်ပိတ်ဆို့နိုင်စေမည်ဖြစ်သည်။ Behavioral Guard နှင့် Anti-Ransomware အသုံးပြုသူစက်ရှိ လုပ်ဆောင်ချက် (ဖိုင်များ၊ လုပ်ငန်းစဉ်များ၊ ကွန်ရက်အပြန်အလှန်တုံ့ပြန်မှုများ) ကို အဆက်မပြတ်စောင့်ကြည့်ပြီး ကနဦးအဆင့်များတွင် ransomware တိုက်ခိုက်မှုများကို တားဆီးနိုင်မည်ဖြစ်သည်။ ထို့အပြင်၊ ဤအကာအကွယ်ဒြပ်စင်သည် သင့်အား malware မှ ကုဒ်ဝှက်ထားပြီးသော ဖိုင်များကို ပြန်လည်ရယူရန် ခွင့်ပြုသည်။ ဖိုင်များကို ၎င်းတို့၏ မူရင်းလမ်းညွှန်များသို့ ပြန်ယူသည်၊ သို့မဟုတ် ပြန်လည်ရယူထားသောဖိုင်များအားလုံးကို သိမ်းဆည်းမည့် တိကျသည့်လမ်းကြောင်းကို သင်သတ်မှတ်နိုင်သည်။ Anti-Exploit သုည-ရက် တိုက်ခိုက်မှုများကို ထောက်လှမ်းနိုင်စေပါသည်။ Behavioral Protection အစိတ်အပိုင်းများအားလုံးသည် လည်ပတ်မှုမုဒ်သုံးရပ်ကို ပံ့ပိုးပေးသည်- ကာကွယ်ခြင်း၊ ထောက်လှမ်းခြင်းနှင့် ပိတ်ခြင်း။

Behavioral Protection အတွက် စံနှုန်းမူဝါဒသည် Anti-Bot နှင့် Behavioral Guard & Anti-Ransomware အစိတ်အပိုင်းများကို ကာကွယ်ရန်အတွက် ၎င်းတို့၏ မူရင်းလမ်းညွှန်များတွင် ကုဒ်ဝှက်ထားသောဖိုင်များကို ပြန်လည်ရယူခြင်းဖြင့် ပံ့ပိုးပေးပါသည်။ Anti-Exploit အစိတ်အပိုင်းကို ပိတ်ထားပြီး အသုံးမပြုပါ။

ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် ပြုပြင်ခြင်း

အလိုအလျောက် တိုက်ခိုက်မှု ခွဲခြမ်းစိတ်ဖြာခြင်း (မှုခင်းဆေးပညာ)၊ ပြန်လည်ပြင်ဆင်ရေးနှင့် တုံ့ပြန်မှု
လုံခြုံရေးဆိုင်ရာ ဖြစ်ရပ်များကို ခွဲခြမ်းစိတ်ဖြာပြီး စုံစမ်းစစ်ဆေးရန်အတွက် လုံခြုံရေး အစိတ်အပိုင်း နှစ်ခုကို ရရှိနိုင်သည်- အလိုအလျောက် တိုက်ခိုက်မှု ခွဲခြမ်းစိတ်ဖြာမှု (မှုခင်းဆေးပညာ) နှင့် ပြန်လည်ပြင်ဆင်ရေးနှင့် တုံ့ပြန်မှု။ အလိုအလျောက် တိုက်ခိုက်မှု ခွဲခြမ်းစိတ်ဖြာခြင်း (မှုခင်းဆေးပညာ) သင့်အား တိုက်ခိုက်ချေမှုန်းခြင်း၏ရလဒ်များအပေါ် အသေးစိတ်ဖော်ပြချက်ဖြင့် အစီရင်ခံစာများဖန်တီးနိုင်သည် - သုံးစွဲသူ၏စက်ပေါ်ရှိ malware ကို လုပ်ဆောင်ခြင်းလုပ်ငန်းစဉ်ကို ပိုင်းခြားစိတ်ဖြာရန် အောက်ဘက်တွင် ပြုလုပ်နိုင်သည်။ ကြိုတင်သတ်မှတ်ထားသော သို့မဟုတ် ဖန်တီးထားသော စစ်ထုတ်မှုများကို အသုံးပြု၍ ကွဲလွဲမှုများနှင့် အန္တရာယ်ရှိနိုင်ချေရှိသော အပြုအမူများကို စူးစမ်းရှာဖွေရန် Threat Hunting အင်္ဂါရပ်ကိုလည်း အသုံးပြုနိုင်သည်။ ပြုပြင်ခြင်းနှင့် တုံ့ပြန်ခြင်း။ တိုက်ခိုက်ပြီးနောက် ဖိုင်များကို ပြန်လည်ရယူခြင်းနှင့် သီးသန့်ခွဲခြင်းအတွက် ဆက်တင်များကို စီစဉ်ခွင့်ပြုသည်- quarantine ဖိုင်များနှင့် အသုံးပြုသူ အပြန်အလှန်တုံ့ပြန်မှုကို ထိန်းညှိထားပြီး စီမံခန့်ခွဲသူမှ သတ်မှတ်ထားသည့် ဖိုင်များ ဖိုင်များကို သိမ်းဆည်းရန်လည်း ဖြစ်နိုင်သည်။

စံခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် ပြန်လည်ပြင်ဆင်ခြင်းမူဝါဒတွင် ပြန်လည်ရယူခြင်းအတွက် အလိုအလျောက်လုပ်ဆောင်မှုများ (လုပ်ငန်းစဉ်များအဆုံးသတ်ခြင်း၊ ဖိုင်များကို ပြန်လည်ရယူခြင်းစသည်ဖြင့်) ပါဝင်သော အကာအကွယ်များပါဝင်ပြီး quarantine သို့ ဖိုင်များပေးပို့ရန် ရွေးချယ်ခွင့်သည် အသက်ဝင်နေပြီး အသုံးပြုသူများသည် သီးခြားခွဲထွက်ခြင်းမှ ဖိုင်များကိုသာ ဖျက်နိုင်ပါသည်။

စံခြိမ်းခြောက်မှုကာကွယ်ရေးမူဝါဒ- စမ်းသပ်ခြင်း။

Check Point CheckMe Endpoint

လူကြိုက်အများဆုံး တိုက်ခိုက်မှုအမျိုးအစားများနှင့် ဆန့်ကျင်ဘက် အသုံးပြုသူ၏ စက်၏ လုံခြုံရေးကို အမြန်ဆန်ဆုံးနှင့် အလွယ်ကူဆုံး စစ်ဆေးရန် နည်းလမ်းမှာ အရင်းအမြစ်ကို အသုံးပြု၍ စမ်းသပ်ခြင်း ဖြစ်သည်။ Check Point ငါ့ကိုစစ်ဆေးပါ။အမျိုးအစားအမျိုးမျိုး၏ ပုံမှန်တိုက်ခိုက်မှုများစွာကို လုပ်ဆောင်ပြီး စမ်းသပ်မှုရလဒ်များဆိုင်ရာ အစီရင်ခံစာကို သင်ရနိုင်စေမည့်၊ ဤကိစ္စတွင်၊ လည်ပတ်နိုင်သောဖိုင်ကို ဒေါင်းလုဒ်လုပ်ပြီး ကွန်ပျူတာပေါ်သို့ စတင်ဖွင့်ပေးသည့် Endpoint testing option ကို အသုံးပြုခဲ့ပြီး၊ ထို့နောက် အတည်ပြုခြင်းလုပ်ငန်းစဉ် စတင်ပါသည်။

အလုပ်လုပ်နေသောကွန်ပျူတာ၏လုံခြုံရေးကိုစစ်ဆေးသည့်လုပ်ငန်းစဉ်တွင်၊ SandBlast Agent သည် အသုံးပြုသူ၏ကွန်ပျူတာပေါ်ရှိ ဖော်ထုတ်ပြီး ထင်ဟပ်သောတိုက်ခိုက်မှုများအကြောင်း အချက်ပြပေးသည်- ဥပမာ- Anti-Bot blade သည် ကူးစက်မှုတစ်ခုတွေ့ရှိကြောင်းသတင်းပို့သည်၊ Anti-Malware blade သည် ၎င်းကိုရှာဖွေတွေ့ရှိပြီး ဖျက်လိုက်ပါသည်။ အန္တရာယ်ရှိသောဖိုင် CP_AM.exe နှင့် Threat Emulation blade သည် CP_ZD.exe ဖိုင်သည် အန္တရာယ်ရှိကြောင်း ထည့်သွင်းထားသည်။

CheckMe Endpoint ကို အသုံးပြု၍ စမ်းသပ်ခြင်း၏ ရလဒ်များအပေါ် အခြေခံ၍ ကျွန်ုပ်တို့တွင် အောက်ပါ ရလဒ်များ ရှိသည်- တိုက်ခိုက်မှု အမျိုးအစား 6 ခုတွင်၊ ပုံမှန် ခြိမ်းခြောက်မှု ကာကွယ်ရေး မူဝါဒသည် အမျိုးအစား တစ်ခုသာ ဖြစ်သည် - Browser Exploit ကို ရင်ဆိုင်ရန် ပျက်ကွက်ခဲ့ပါသည်။ အဘယ်ကြောင့်ဆိုသော် စံခြိမ်းခြောက်မှုကာကွယ်ရေးမူဝါဒတွင် Anti-Exploit blade မပါဝင်သောကြောင့်ဖြစ်သည်။ SandBlast Agent မတပ်ဆင်ဘဲ၊ အသုံးပြုသူ၏ကွန်ပြူတာသည် Ransomware အမျိုးအစားအောက်တွင်သာ စကင်န်ဖတ်သွားသည်ကို သတိပြုသင့်သည်။

KnowBe4 RanSim

Anti-Ransomware blade ၏လည်ပတ်မှုကိုစမ်းသပ်ရန်၊ အခမဲ့ဖြေရှင်းချက်ကို သင်သုံးနိုင်သည်။ KnowBe4 RanSimအသုံးပြုသူ၏စက်ပေါ်တွင် စမ်းသပ်မှုများဆက်တိုက်လုပ်ဆောင်သည့်- ransomware ကူးစက်မှုအခြေအနေ 18 ခုနှင့် cryptominer ကူးစက်မှုအခြေအနေ 1 ခု။ ကြိုတင်ကာကွယ်သည့်လုပ်ဆောင်ချက်ဖြင့် စံမူဝါဒ (ခြိမ်းခြောက်မှုအတုယူခြင်း၊ ဗိုင်းရပ်စ်နှိမ်နင်းရေး၊ အပြုအမူအစောင့်အကြပ်) တွင် ဘလိတ်များစွာပါဝင်နေခြင်းသည် ဤစမ်းသပ်မှုကို မှန်ကန်စွာလုပ်ဆောင်ရန် ခွင့်မပြုကြောင်း သတိပြုသင့်ပါသည်။ သို့သော်၊ လုံခြုံရေးအဆင့် (Off mode တွင် ခြိမ်းခြောက်မှု သရုပ်ပြခြင်း) လျှော့ချခြင်းဖြင့်ပင်၊ Anti-Ransomware blade စမ်းသပ်မှုတွင် ရလဒ်ကောင်းများ ပြသသည်- စမ်းသပ်မှု 18 ခုအနက် 19 ခု အောင်မြင်ပြီး (1 ခု စတင်ရန် မအောင်မြင်)။

အန္တရာယ်ရှိသော ဖိုင်များနှင့် စာရွက်စာတမ်းများ

အသုံးပြုသူ၏စက်သို့ ဒေါင်းလုဒ်လုပ်ထားသော နာမည်ကြီးဖော်မတ်များ၏ အန္တရာယ်ရှိသောဖိုင်များကို အသုံးပြု၍ စံခြိမ်းခြောက်မှုကာကွယ်ရေးမူဝါဒ၏ မတူညီသော ဓါးသွားများ၏ လုပ်ဆောင်ချက်များကို စစ်ဆေးရန် ညွှန်ပြပါသည်။ ဤစမ်းသပ်မှုတွင် PDF၊ DOC၊ DOCX၊ EXE၊ XLS၊ XLSX၊ CAB၊ RTF ဖော်မတ်များတွင် ဖိုင် 66 ဖိုင် ပါဝင်ပါသည်။ စမ်းသပ်မှုရလဒ်များအရ SandBlast Agent သည် အန္တရာယ်ရှိသောဖိုင် ၆၆ ဖိုင်အနက် ၆၄ ဖိုင်ကို ပိတ်ဆို့နိုင်ခဲ့ကြောင်း ပြသခဲ့သည်။ ရောဂါပိုးရှိသောဖိုင်များကို ဒေါင်းလုဒ်ဆွဲပြီးနောက် ဖျက်လိုက်သည်၊ သို့မဟုတ် အသုံးပြုသူမှရရှိထားသော Threat Extraction ကိုအသုံးပြု၍ အန္တရာယ်ရှိသောအကြောင်းအရာများကို ရှင်းပစ်ခဲ့သည်။

ခြိမ်းခြောက်မှု ကာကွယ်ရေး မူဝါဒကို မြှင့်တင်ရန် အကြံပြုချက်များ

1. URL စစ်ထုတ်ခြင်း။

ကလိုင်းယင့်စက်၏ လုံခြုံရေးအဆင့်ကို တိုးမြှင့်ရန်အတွက် စံမူဝါဒတွင် ပြုပြင်ရန်လိုအပ်သည့် ပထမဆုံးအရာမှာ ပိတ်ဆို့ခြင်းအတွက် သင့်လျော်သောအမျိုးအစားများကို သတ်မှတ်ရန် URL Filtering blade ကို ပြောင်းရန်ဖြစ်သည်။ ကျွန်ုပ်တို့၏အခြေအနေတွင်၊ အထွေထွေအသုံးပြုမှုမှလွဲ၍ အမျိုးအစားအားလုံးကို ရွေးချယ်ထားပြီး၊ ၎င်းတို့တွင် လုပ်ငန်းခွင်ရှိအသုံးပြုသူများကို ဝင်ရောက်ခွင့်ကို ကန့်သတ်ရန် လိုအပ်သော အရင်းအမြစ်အများစုကို ၎င်းတို့တွင် ထည့်သွင်းထားသောကြောင့် ဖြစ်သည်။ ထို့အပြင်၊ ထိုကဲ့သို့သောဆိုက်များအတွက်၊ "အသုံးပြုသူအား URL စစ်ထုတ်ခြင်းသတိပေးချက်အား ဖယ်ရှားရန်နှင့် ဝဘ်ဆိုက်ကိုဝင်ရောက်ကြည့်ရှုခွင့်ပြုရန်" ကန့်သတ်ချက်ဘောင်ကို ဖြုတ်ခြင်းဖြင့် သုံးစွဲသူများသတိပေးဝင်းဒိုးကို ကျော်သွားနိုင်သည့်စွမ်းရည်ကို ဖယ်ရှားရန် အကြံပြုလိုပါသည်။

2.Download ကာကွယ်မှု

သတိပြုသင့်သည့် ဒုတိယရွေးချယ်မှုမှာ Check Point emulation မှ ပံ့ပိုးမထားသော ဖိုင်များကို အသုံးပြုသူများအတွက် ဒေါင်းလုဒ်လုပ်နိုင်သည့် စွမ်းရည်ဖြစ်သည်။ ဤကဏ္ဍတွင် လုံခြုံရေးရှုထောင့်မှ စံခြိမ်းခြောက်မှုကာကွယ်ရေးမူဝါဒအား တိုးတက်မှုကို ကြည့်ရှုနေသောကြောင့်၊ ပံ့ပိုးမထားသောဖိုင်များဒေါင်းလုဒ်လုပ်ခြင်းကို ပိတ်ဆို့ရန် အကောင်းဆုံးရွေးချယ်မှုဖြစ်ပါမည်။

3. ဖိုင်များကာကွယ်ရေး

ဖိုင်များကို ကာကွယ်ရန်အတွက် ဆက်တင်များကို အာရုံစိုက်ရန် လိုအပ်သည် - အထူးသဖြင့်၊ အချိန်အခါအလိုက် စကင်ဖတ်ခြင်းအတွက် ဆက်တင်များနှင့် အတင်းအကြပ်စကင်န်ဖတ်ခြင်းကို ရွှေ့ဆိုင်းရန် အသုံးပြုသူအတွက် လုပ်ဆောင်နိုင်မှု။ ဤကိစ္စတွင်၊ အသုံးပြုသူ၏အချိန်ဘောင်ကို ထည့်သွင်းစဉ်းစားရမည်ဖြစ်ပြီး၊ လုံခြုံရေးနှင့် စွမ်းဆောင်ရည်ရှုထောင့်မှ ကောင်းမွန်သောရွေးချယ်မှုတစ်ခုသည် ကျပန်းရွေးချယ်ထားသောအချိန်နှင့်အတူ နေ့တိုင်းလုပ်ဆောင်ရန် အတင်းအကြပ်စကင်န်တစ်ခုကို စီစဉ်သတ်မှတ်ရန်ဖြစ်သည် (00:00 မှ 8: 00)၊ အသုံးပြုသူသည် စကင်ဖတ်ခြင်းကို အများဆုံး တစ်ပတ်အထိ နှောင့်နှေးနိုင်ပါသည်။

4. Anti-Exploit

စံခြိမ်းခြောက်မှုကာကွယ်ရေးမူဝါဒ၏ သိသာထင်ရှားသောအားနည်းချက်မှာ Anti-Exploit blade ကိုပိတ်ထားခြင်းဖြစ်သည်။ အလုပ်နေရာအား exploits များအသုံးပြု၍ တိုက်ခိုက်မှုများမှကာကွယ်ရန် ဤဓါးကို Prevent action ဖြင့်ဖွင့်ရန် အကြံပြုအပ်ပါသည်။ ဤပြင်ဆင်မှုဖြင့်၊ CheckMe ပြန်လည်စစ်ဆေးမှုသည် အသုံးပြုသူ၏ထုတ်လုပ်မှုစက်တွင် အားနည်းချက်များကို ရှာဖွေတွေ့ရှိခြင်းမရှိဘဲ အောင်မြင်စွာပြီးမြောက်ပါသည်။

ကောက်ချက်

အနှစ်ချုပ်ကြည့်ရအောင်- ဤဆောင်းပါးတွင် စံခြိမ်းခြောက်မှုကာကွယ်ရေးမူဝါဒ၏ အစိတ်အပိုင်းများကို သိထားပြီး၊ နည်းလမ်းမျိုးစုံနှင့် ကိရိယာများကို အသုံးပြု၍ ဤမူဝါဒကို စမ်းသပ်ခဲ့ပြီး သုံးစွဲသူစက်၏ လုံခြုံရေးအဆင့်ကို တိုးမြှင့်ရန်အတွက် စံမူဝါဒ၏ ဆက်တင်များကို ပိုမိုကောင်းမွန်အောင်ပြုလုပ်ရန် အကြံပြုချက်များကိုလည်း ဖော်ပြထားပါသည်။ . စီးရီး၏ နောက်ဆောင်းပါးတွင်၊ ကျွန်ုပ်တို့သည် ဒေတာကာကွယ်ရေးမူဝါဒကို လေ့လာပြီး ကမ္ဘာလုံးဆိုင်ရာမူဝါဒဆက်တင်များကို ကြည့်ရှုပါမည်။

TS Solution မှ Check Point ရှိ ပစ္စည်းများ ရွေးချယ်မှု အများအပြား. SandBlast Agent Management Platform ခေါင်းစဉ်ပါ နောက်ထုတ်ဝေမှုများကို လက်လွတ်မခံစေရန်၊ ကျွန်ုပ်တို့၏ လူမှုကွန်ရက်များတွင် အပ်ဒိတ်များကို လိုက်နာပါ (ကွေးနနျးစာ, Facebook က, VK, TS Solution Blog, Yandex Zen).

source: www.habr.com