Velkommen til en ny artikkelserie dedikert til å beskytte personlige arbeidsstasjoner med løsningen og et nytt skyhåndteringssystem - Sandblast Agent ble diskutert av oss i artiklene om и , og vi har lenge lovet å publisere en komplett samling artikler om utrulling og administrasjon av agenter. Og det skybaserte agentadministrasjonssystemet Management Platform, presentert av Check Point i Infinity Portal, er best egnet for dette – fra registreringen på portalen til agenten starter skanningen av arbeidsstasjonen og oppdagelsen av ondsinnet aktivitet, vil det bare gå noen få minutter.
Hvorfor sandblåsingsmiddel?
I følge den siste testen Check Point SandBlast Agent fikk en AA-vurdering og en anbefalt status med følgende testresultater:
- Blokkeringsraten i WEB-trafikk er 100 %;
- Blokkeringsraten for e-post er 100 %;
- Blokkeringsgrad for trusler uten nett – 100 %;
- Andelen blokkerte bypassforsøk er 100 %;
- Total blokkeringsrate: 99,12 %;
- Den falskt positive raten er 0,8 %.
SandBlast Agent gir et høyt beskyttelsesnivå for brukerens arbeidsstasjoner gjennom felles drift av flere komponenter, kalt "blader" i Check Point-terminologi. En kort beskrivelse av bladene som brukes i SandBlast Agent:
- Trusselemulering - sandkasseteknologi som er motstandsdyktig mot ulike unnvikelsesteknikker og tillater å forhindre nulldagsangrep;
- Trusselutvinning — teknologi for å rense filer «på sparket», slik at brukeren kan få et dokument renset for aktive komponenter før full emulering er avgjort;
- Anti-utnyttelse — beskyttelse av mye brukte applikasjoner (Microsoft Office, Adobe PDF Reader, nettlesere osv.) mot angrep med utnyttelsesprogrammer;
- Anti-Bot — teknologi for å beskytte personlige datamaskiner mot å bli med i botnettverk, lar deg oppdage infeksjoner, stoppe driften av skadelig programvare og «kurere» infiserte maskiner;
- Null-phishing — en beskyttelsesmodul som blokkerer falske phishing-nettsteder og varsler brukeren om bruk av et fungerende passord på tredjepartsressurser;
- Atferdsvakt — en teknologi som tar sikte på å forhindre angrep som bruker unnvikelses- og deteksjonsteknologier;
- Anti-Ransomware — en beskyttelsesmodul som oppdager og blokkerer ransomware-handlinger og lar deg gjenopprette krypterte filer ved hjelp av Snapshots;
- Forensics — en sikkerhetsmodul som registrerer og analyserer alle hendelser på maskinen, og som et resultat gir en rapport av høy kvalitet om angrepene som etterforskes.
I tillegg til de listede funksjonene, tillater SandBlast Agent full diskkryptering, samt kryptering av flyttbare medier og beskyttelse av dataporter, har en innebygd VPN-klient, signatur- og heuristiske moduler for beskyttelse mot skadelig programvare. Funksjonene til alle SandBlast Agent-komponentene vil bli diskutert mer detaljert i senere artikler, men nå er det på tide å bli kjent med den aktivt utviklende plattformen - Check Point Infinity.
Check Point Infinity: Beskyttelse mot trusler fra femte generasjon
Siden 2017 har Check Point utviklet og promotert en enkelt konsolidert sikkerhetsarkitektur , som lar deg beskytte alle komponenter i en moderne IT-infrastruktur: nettverks- og skyinfrastruktur, arbeidsstasjoner, mobile enheter. Hovedideen er muligheten til å administrere beskyttelsesverktøy i ulike kategorier fra en enkelt nettleserbasert administrasjonskonsoll.
For øyeblikket lar Check Point Infinity-arkitekturen deg administrere skysikkerhetsløsninger – CloudGuard SaaS, nettverkssikkerhetsløsninger – CloudGuard Connect, Smart-1 Cloud, Infinity SOC, samt sikkerhetsløsninger for brukerenheter ved hjelp av SandBlast Agent Management Platform, SandBlast Agent Cloud Management og SandBlast Web Dashboard.
Denne artikkelserien vil være viet til SandBlast Agent Management Platform-løsningen (for tiden i beta), som lar deg distribuere en skybasert administrasjonsserver, konfigurere en sikkerhetspolicy og distribuere agenter til brukerdatamaskiner i løpet av minutter.
Infinity Portal og SandBlast Agent Management Platform: Komme i gang
Prosessen med å distribuere SandBlast Agent ved hjelp av administrasjonsplattformen består av 5 trinn:
- Registrering på Check Point Infinity-portalen;
- Registrering av SandBlast Agent Management Platform-applikasjonen;
- Opprett en ny endepunktsadministrasjonstjeneste for å administrere agenter;
- Opprette og konfigurere policyer for agenter;
- Distribuere agenter på brukernes datamaskiner.
Denne artikkelen dekker de tre første trinnene, og i påfølgende innlegg vil vi dekke de resterende to i detalj, inkludert utforskning av grensesnittet til administrasjonsplattformen, distribusjon av agenter til klientdatamaskiner, konfigurering av policyer og testing av agentens evne til å håndtere de vanligste sikkerhetstruslene.
1. Registrering på Infinity-portalen
Først av alt må du gå til nettsiden og fyll ut registreringsskjemaet, angi firmanavn, kontaktinformasjon og godta tjenestevilkårene og portalens personvernregler, samt send inn reCAPTCHA. Det er verdt å merke seg at når du registrerer deg, kan du velge landet der datasenteret dataene som samles inn av portalen i samsvar med tjenestevilkårene og personvernreglene, skal lagres. Det er bare to alternativer: Irland og USA. For å gjøre dette må du merke av i boksen "Bruk spesifikk dataoppholdsregion" og velge land.
Etter vellykket registrering på portalen vil et brev bli sendt til e-postadressen du oppga, som bekrefter tilgang til Infinity Portal og tilbyr å logge inn på portalen. Det er verdt å merke seg at når du logger inn på portalen for første gang, må du kanskje velge alternativet for tilbakestilling av passord for videre vellykket autentisering.
2. Registrer SandBlast Agent Management Platform-applikasjonen
Etter at du har autentisert deg på portalen og klikket på "Meny"-ikonet (trinn 1 på bildet nedenfor), blir du bedt om å registrere en applikasjon fra listen over tilgjengelige i følgende kategorier: Skybeskyttelse, Nettverksbeskyttelse og Endepunktsbeskyttelse. Hver applikasjon fortjener et separat kurs med innledende artikler, så vi vil ikke dvele ved dem mer detaljert og velge SandBlast Agent Management Platform-applikasjonen i kategorien Endepunktsbeskyttelse (trinn 2 på bildet nedenfor).
Etter at du har valgt applikasjonen, må du godta tjenestevilkårene og portalens personvernerklæring, og etter at du har klikket på «PRØV NÅ»-knappen, åpnes tilgangen til grensesnittet for opprettelse av Endpoint Management-tjenesten.
3. Opprette en ny tjeneste for endepunktsadministrasjon
Det siste trinnet er å opprette en ny tjeneste for Endpoint Management, som er webgrensesnittet for å administrere agenter. Prosessen er, som før, ekstremt enkel: velg alternativet "Ny Endpoint Management-tjeneste" (som vist i figuren nedenfor), fyll ut dataene for den nye tjenesten (ID, hostingregion og passord) og klikk på "OPPRETT"-knappen.
Etter at tjenesteopprettingsprosessen er fullført, vil du motta en e-post med parametere du kan bruke for å koble til skyadministrasjonsserveren ved hjelp av standard Check Point-konsollen for agentadministrasjon – SmartEndpoint versjon R80.40. Vi vil ikke vurdere administrasjon ved hjelp av standardkonsollen, siden denne artikkelserien har som mål å demonstrere funksjonene til SandBlast-skyagentadministrasjonssystemet.
På dette tidspunktet kan prosessen med å registrere en skytjeneste for administrasjon av SandBlast Agent-beskyttelsesverktøyet for den personlige datamaskinen anses som fullført. Vi ser nå webgrensesnittet til agentadministrasjonsplattformen, som vil bli diskutert i detalj i vår neste artikkel fra serien «Check Point SandBlast Agent Management Platform».
Konklusjon
Det er på tide å oppsummere arbeidet som er gjort: Vi har registrert oss på Infinity Portal, registrert SandBlast Agent Management Platform-applikasjonen på portalen og opprettet en ny skyadministrasjonstjeneste, Endpoint Management Service.
I vår neste artikkel i serien skal vi se nærmere på grensesnittet for agentadministrasjon – ikke en eneste fane vil bli stående uten oppmerksomhet, noe som vil gjøre det mulig for oss å enkelt opprette en sikkerhetspolicy i fremtiden og overvåke statusen til brukermaskiner ved hjelp av logger og rapporter.
. For ikke å gå glipp av de neste publikasjonene om emnet SandBlast Agent Management Platform, følg oppdateringene på våre sosiale nettverk (, , , , ).
Kilde: www.habr.com
