Welkom bij een nieuwe serie artikelen gewijd aan het beschermen van persoonlijke werkplekken met behulp van een oplossing en een nieuw cloudbeheersysteem - . SandBlast Agent is door ons beoordeeld in artikelen over и , en we hebben al lang beloofd een volledige reeks artikelen te publiceren over het inzetten en toedienen van agenten. En het cloudgebaseerde managementplatform voor agentenbeheer, gepresenteerd door Check Point binnen de Infinity Portal, is hiervoor het meest geschikt: vanaf het moment van registratie op het portaal tot het begin van het scannen van het werkstation door de agent en het detecteren van kwaadaardige activiteiten, duurt het slechts een paar minuten.
Waarom SandBlast Agent?
Volgens de laatste test Check Point SandBlast Agent heeft de beoordeling AA en wordt aanbevolen met de volgende testresultaten:
- Het blokkeringspercentage voor WEB-verkeer is 100%;
- Het blokkeerpercentage in e-mail is 100%;
- Blokkeringspercentage offline bedreigingen: 100%;
- Het blokkeringspercentage voor bypass-pogingen is 100%;
- Totaal blokkeringspercentage: 99,12%;
- De waarde van valse positieven Valse positieven is 0,8%.
SandBlast Agent biedt een hoog beveiligingsniveau voor gebruikerswerkstations door de samenwerking van verschillende componenten, in de terminologie van Check Point 'blades' genoemd. Korte beschrijving van de messen die in SandBlast Agent worden gebruikt:
- Bedreigingsemulatie — sandbox-technologie, die bestand is tegen diverse ontwijkingstechnieken en het mogelijk maakt zero-day-aanvallen te voorkomen;
- Bedreigingsextractie — on-the-fly technologie voor het opschonen van bestanden, waardoor de gebruiker een document kan verkrijgen dat vrij is van actieve componenten voordat het oordeel over volledige emulatie wordt uitgesproken;
- Anti-exploit — bescherming van veelgebruikte toepassingen (Microsoft Office, Adobe PDF Reader, browsers, enz.) tegen aanvallen met behulp van exploits;
- Anti-Bot — technologie om personal computers te beschermen tegen aansluiting op botnetnetwerken, waarmee u infecties kunt detecteren, de werking van kwaadaardige software kunt stoppen en geïnfecteerde machines kunt ‘opschonen’;
- Zero-phishing — een beveiligingsmodule die frauduleuze phishing-sites blokkeert en de gebruiker informeert over het gebruik van een werkend wachtwoord op bronnen van derden;
- Gedragswacht — technologie gericht op het voorkomen van aanvallen waarbij technologieën worden gebruikt om detectie te omzeilen en te omzeilen;
- Anti-Ransomware — een beveiligingsmodule die de acties van ransomware detecteert en blokkeert, en waarmee u ook gecodeerde bestanden kunt herstellen met behulp van Snapshots;
- Forensics — een beveiligingsmodule die alle gebeurtenissen op de machine registreert en analyseert, en als resultaat daarvan een kwalitatief hoogstaand rapport oplevert over de aanvallen die worden onderzocht.
Naast de genoemde functies maakt SandBlast Agent volledige schijfversleuteling mogelijk, evenals versleuteling van verwijderbare media en bescherming van computerpoorten, en heeft het een ingebouwde VPN-client, handtekening- en heuristische modules voor bescherming tegen malware. De mogelijkheden van alle SandBlast Agent-componenten zullen in volgende artikelen in meer detail worden besproken, maar nu is het tijd om kennis te maken met het actief ontwikkelende platform - Check Point Infinity.
Check Point Infinity: Generatie V-bedreigingsbescherming
Sinds 2017 ontwikkelt en promoot Check Point één geconsolideerde beveiligingsarchitectuur , waarmee u alle componenten van de moderne IT-infrastructuur met succes kunt beschermen: netwerk- en cloudinfrastructuur, werkstations, mobiele apparaten. Het hoofdidee is de mogelijkheid om beveiligingstools van verschillende categorieën te beheren vanuit één browsergebaseerde beheerconsole.
Momenteel kunt u met de Check Point Infinity-architectuur oplossingen beheren voor cloudbescherming - CloudGuard SaaS, netwerkbeveiligingsoplossingen - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, en voor het beschermen van gebruikersapparaten met behulp van SandBlast Agent Management Platform, SandBlast Agent Cloud Beheer en SandBlast-webdashboard.
Deze reeks artikelen zal worden gewijd aan de SandBlast Agent Management Platform-oplossing (momenteel bètaversie), waarmee u binnen enkele minuten een cloudbeheerserver kunt implementeren, een beveiligingsbeleid kunt configureren en agenten naar gebruikerscomputers kunt distribueren.
Infinity Portal en SandBlast Agent-beheerplatform: aan de slag
Het implementatieproces van SandBlast Agent met behulp van het Management Platform bestaat uit 5 stappen:
- Registratie op het Check Point Infinity Portal;
- Registreren van de SandBlast Agent Management Platform-applicatie;
- Een nieuwe Endpoint Management Service creëren om agenten te beheren;
- Het creëren en configureren van een beleid voor agenten;
- Agents implementeren op gebruikerscomputers.
Dit artikel behandelt de eerste drie stappen, en in volgende berichten gaan we dieper in op de overige twee, waaronder het verkennen van de interface van het beheerplatform, het distribueren van agents naar clientcomputers, het configureren van beleid en het testen van het vermogen van de agent om met de meest populaire problemen om te gaan. bedreigingen voor de veiligheid.
1. Registratie op het Infinity Portal
Allereerst moet je naar de site gaan en vul het registratieformulier in, vermeld de bedrijfsnaam en contactgegevens en ga akkoord met de gebruiksvoorwaarden van de dienst en het privacybeleid van de portal, en vul ook de reCAPTCHA in. Het is vermeldenswaard dat u bij registratie het land kunt selecteren in wiens datacentrum de door de portal verzamelde gegevens worden opgeslagen in overeenstemming met de regels voor het gebruik van de dienst en het privacybeleid. Er zijn slechts twee opties: Ierland en de VS. Om dit te doen, moet u het selectievakje ‘Gebruik specifieke gegevensresidentieregio’ aanvinken en het land selecteren.
Na succesvolle registratie op de portal wordt er een brief naar uw e-mailadres gestuurd waarin uw toegang tot de Infinity Portal wordt bevestigd en u wordt uitgenodigd om in te loggen op de portal. Het is vermeldenswaard dat wanneer u voor de eerste keer inlogt op de portal, u mogelijk de optie voor het opnieuw instellen van het wachtwoord moet selecteren voor verdere succesvolle authenticatie.
2. Registreer de SandBlast Agent Management Platform-applicatie
Nadat u zich op de portal heeft aangemeld en op het pictogram “Menu” hebt geklikt (stap 1 in de afbeelding hieronder), wordt u gevraagd een applicatie te registreren uit de lijst met beschikbare applicaties onder de volgende categorieën: Cloud Protection, Network Protection en Endpoint Protection. Elke applicatie verdient zijn eigen reeks inleidende artikelen, dus we zullen er niet dieper op ingaan en de SandBlast Agent Management Platform-applicatie selecteren in de categorie Endpoint Protection (stap 2 in de onderstaande afbeelding).
Nadat u de applicatie hebt geselecteerd, moet u akkoord gaan met de gebruiksvoorwaarden van de service en het privacybeleid van de portal, en nadat u op de knop "NU PROBEREN" hebt geklikt, wordt de toegang tot de interface voor het maken van Endpoint Management-services geopend.
3. Maak een nieuwe Endpoint Management-service
De laatste stap is het maken van een nieuwe service voor Endpoint Management, een webinterface voor het beheren van agenten. Het proces is, net als voorheen, uiterst eenvoudig: selecteer de optie “Nieuwe Endpoint Management Service” (zoals weergegeven in de onderstaande afbeelding), vul de details van uw nieuwe dienst in (ID, hostingregio en wachtwoord) en klik op “CREATE” knop.
Nadat u het proces voor het aanmaken van de service heeft voltooid, ontvangt u een e-mail met parameters die u kunt gebruiken om verbinding te maken met de cloudbeheerserver met behulp van de standaard Check Point-console voor agentbeheer - SmartEndpoint versie R80.40. We zullen het beheer met behulp van een standaardconsole niet overwegen, aangezien deze serie artikelen bedoeld is om de mogelijkheden van het SandBlast cloudagentbeheersysteem te demonstreren.
Op dit punt kan het proces van het registreren van een cloudservice voor het beheer van de SandBlast Agent-tool voor pc-beveiliging als succesvol voltooid worden beschouwd. We zien de webinterface van het agentbeheerplatform, die in detail zal worden besproken in ons volgende artikel uit de serie “Check Point SandBlast Agent Management Platform”.
Conclusie
Het is tijd om het verrichte werk samen te vatten: we hebben ons met succes geregistreerd op de Infinity Portal, de SandBlast Agent Management Platform-applicatie op de portal geregistreerd en een nieuwe cloudbeheerservice gecreëerd, Endpoint Management Service.
In ons volgende artikel in de serie zullen we gedetailleerd kijken naar de interface voor agentbeheer. Geen enkel tabblad zal onbeheerd worden gelaten, waardoor we in de toekomst eenvoudig een beveiligingsbeleid kunnen opstellen en de status van gebruikersmachines kunnen monitoren met behulp van logboeken en rapporten.
. Om de volgende publicaties over het onderwerp SandBlast Agent Management Platform niet te missen, volgt u de updates op onze sociale netwerken (, , , , ).
Bron: www.habr.com