Velkommen til en ny serie artikler dedikert til å beskytte personlige arbeidsplasser ved hjelp av en løsning og et nytt skyadministrasjonssystem - . SandBlast Agent ble anmeldt av oss i artikler om и , og vi har lenge lovet å publisere et fullstendig kurs med artikler om distribusjon og administrering av agenter. Og det skybaserte agentadministrasjonssystemet Management Platform presentert av Check Point i Infinity Portal er best egnet for dette - fra registreringsøyeblikket på portalen til starten av skanning av arbeidsstasjonen av agenten og oppdager ondsinnet aktivitet, vil det ta bare noen få minutter.
Hvorfor SandBlast Agent?
I følge siste test Check Point SandBlast Agent er vurdert AA og anbefales med følgende testresultater:
- Blokkeringsraten for netttrafikk er 100 %;
- Blokkeringsfrekvens i e-post er 100 %;
- Frakoblet trusselblokkeringsfrekvens - 100 %;
- Blokkeringsfrekvensen for forbikjøringsforsøk er 100 %;
- Samlet blokkeringsrate: 99,12 %;
- Verdien av falske positive falske positive er 0,8 %.
SandBlast Agent gir et høyt sikkerhetsnivå for brukerarbeidsstasjoner gjennom samarbeid mellom flere komponenter, kalt "blader" i Check Point-terminologi. Kort beskrivelse av bladene som brukes i SandBlast Agent:
- Trusselemulering — sandkasseteknologi, motstandsdyktig mot ulike unnvikelsesteknikker, og tillater å forhindre nulldagsangrep;
- Trusselutvinning — On-the-fly filrenseteknologi, som lar brukeren få et dokument tømt for aktive komponenter før dommen om full emulering;
- Anti-utnyttelse — beskyttelse av mye brukte applikasjoner (Microsoft Office, Adobe PDF Reader, nettlesere, etc.) mot angrep ved bruk av utnyttelser;
- Anti-Bot — teknologi for å beskytte personlige datamaskiner fra å bli med i botnett-nettverk, lar deg oppdage infeksjoner, stoppe driften av skadelig programvare og "rense" infiserte maskiner;
- Null-phishing — en beskyttelsesmodul som blokkerer uredelige phishing-sider og varsler brukeren om bruken av et fungerende passord på tredjepartsressurser;
- Atferdsvakt — teknologi rettet mot å forhindre angrep som bruker teknologier for å omgå og unndra deteksjon;
- Anti-Ransomware — en beskyttelsesmodul som oppdager og blokkerer handlingene til løsepengevare, og lar deg også gjenopprette krypterte filer ved hjelp av øyeblikksbilder;
- Forensics — en sikkerhetsmodul som registrerer og analyserer alle hendelser på maskinen, og som et resultat gir en høykvalitetsrapport om angrepene som etterforskes.
I tillegg til de oppførte funksjonene tillater SandBlast Agent full diskkryptering, samt kryptering av flyttbare medier og beskyttelse av dataporter, har en innebygd VPN-klient, signatur- og heuristiske moduler for beskyttelse mot skadelig programvare. Mulighetene til alle SandBlast Agent-komponenter vil bli diskutert mer detaljert i påfølgende artikler, men nå er det på tide å bli kjent med den aktivt utviklende plattformen - Check Point Infinity.
Check Point Infinity: Generation V Threat Protection
Siden 2017 har Check Point utviklet og promotert én enkelt konsolidert sikkerhetsarkitektur , som lar deg beskytte alle komponenter i moderne IT-infrastruktur: nettverks- og skyinfrastruktur, arbeidsstasjoner, mobile enheter. Hovedideen er muligheten til å administrere sikkerhetsverktøy i ulike kategorier fra en enkelt nettleserbasert administrasjonskonsoll.
For øyeblikket lar Check Point Infinity-arkitekturen deg administrere løsninger for skybeskyttelse - CloudGuard SaaS, nettverkssikkerhetsløsninger - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, samt for å beskytte brukerenheter ved hjelp av SandBlast Agent Management Platform, SandBlast Agent Cloud Management og SandBlast Web Dashboard.
Denne serien med artikler vil bli viet SandBlast Agent Management Platform-løsningen (nåværende betaversjon), som lar deg distribuere en skyadministrasjonsserver i løpet av få minutter, konfigurere en sikkerhetspolicy og distribuere agenter til brukerdatamaskiner.
Infinity Portal & SandBlast Agent Management Platform: komme i gang
SandBlast Agent-distribusjonsprosessen ved hjelp av administrasjonsplattformen består av 5 trinn:
- Registrering på Check Point Infinity Portal;
- Registrering av SandBlast Agent Management Platform-applikasjonen;
- Opprette en ny Endpoint Management Service for å administrere agenter;
- Opprette og konfigurere en policy for agenter;
- Utplassering av agenter på brukerdatamaskiner.
Denne artikkelen dekker de tre første trinnene, og i påfølgende innlegg skal vi se nærmere på de resterende to, inkludert å utforske administrasjonsplattformens grensesnitt, distribuere agenter til klientdatamaskiner, konfigurere policy og teste agentens evne til å håndtere de mest populære sikkerhetstrusler.
1. Registrering på Infinity-portalen
Først av alt må du gå til nettstedet og fyll ut registreringsskjemaet, angi firmanavn, kontaktinformasjon og godta vilkårene for bruk av tjenesten og portalens personvernpolicy, og fullfør også reCAPTCHA. Det er verdt å merke seg at når du registrerer deg, kan du velge landet i hvis datasenter dataene som samles inn av portalen skal lagres i henhold til reglene for bruk av tjenesten og personvernreglene. Det er bare to alternativer: Irland og USA. For å gjøre dette, må du merke av for "Bruk spesifikk dataoppholdsregion" og velge landet.
Etter vellykket registrering på portalen, vil et brev bli sendt til din e-postadresse som bekrefter din tilgang til Infinity Portal og inviterer deg til å logge på portalen. Det er verdt å merke seg at når du logger på portalen for første gang, kan du bli bedt om å velge alternativet for tilbakestilling av passord for ytterligere vellykket autentisering.
2. Registrer SandBlast Agent Management Platform-applikasjonen
Etter å ha autentisert på portalen og klikket på "Meny"-ikonet (trinn 1 i bildet nedenfor), vil du bli bedt om å registrere en applikasjon fra listen over tilgjengelige under følgende kategorier: Skybeskyttelse, Nettverksbeskyttelse og Endpoint Protection. Hver applikasjon fortjener sitt eget kurs med introduksjonsartikler, så vi vil ikke dvele mer ved dem og velge SandBlast Agent Management Platform-applikasjonen i kategorien Endpoint Protection (trinn 2 i bildet nedenfor).
Etter å ha valgt applikasjonen, må du godta vilkårene for bruk av tjenesten og personvernerklæringen til portalen, og etter å ha klikket på "PRØV NÅ"-knappen, åpnes tilgang til grensesnittet for å opprette Endpoint Management-tjenester.
3. Opprett en ny Endpoint Management Service
Det siste trinnet er å lage en ny tjeneste for Endpoint Management, som er et webgrensesnitt for å administrere agenter. Prosessen, som før, er ekstremt enkel: velg alternativet "New Endpoint Management Service" (som vist i figuren nedenfor), fyll inn detaljene for din nye tjeneste (ID, vertsregion og passord) og klikk på "CREATE" knapp.
Etter å ha fullført tjenesteopprettingsprosessen, vil du motta en e-post med parametere som du kan bruke for å koble til skyadministrasjonsserveren ved å bruke standard Check Point-konsoll for agentadministrasjon - SmartEndpoint versjon R80.40. Vi vil ikke vurdere administrasjon ved å bruke en standardkonsoll, siden denne artikkelserien er rettet mot å demonstrere mulighetene til SandBlast skyagentadministrasjonssystemet.
På dette tidspunktet kan prosessen med å registrere en skytjeneste for administrasjon av SandBlast Agent-verktøyet for beskyttelse av personlige datamaskiner anses som fullført. Vi ser webgrensesnittet til agentadministrasjonsplattformen, som vil bli diskutert i detalj i vår neste artikkel fra "Check Point SandBlast Agent Management Platform"-serien.
Konklusjon
Det er på tide å oppsummere arbeidet som er gjort: vi har registrert oss på Infinity Portal, registrert SandBlast Agent Management Platform-applikasjonen på portalen og opprettet en ny skyadministrasjonstjeneste, Endpoint Management Service.
I vår neste artikkel i serien vil vi ta en detaljert titt på agentadministrasjonsgrensesnittet - ikke en eneste fane vil bli stående uten tilsyn, noe som vil tillate oss å enkelt lage en sikkerhetspolicy i fremtiden og overvåke statusen til brukermaskiner ved å bruke logger og rapporter.
. For ikke å gå glipp av de neste publikasjonene om emnet SandBlast Agent Management Platform, følg oppdateringene på våre sosiale nettverk (, , , , ).
Kilde: www.habr.com