Velkommen til en ny serie artikler dedikert til å beskytte personlige arbeidsplasser ved hjelp av en løsning
Hvorfor SandBlast Agent?
I følge siste test
- Blokkeringsraten for netttrafikk er 100 %;
- Blokkeringsfrekvens i e-post er 100 %;
- Frakoblet trusselblokkeringsfrekvens - 100 %;
- Blokkeringsfrekvensen for forbikjøringsforsøk er 100 %;
- Samlet blokkeringsrate: 99,12 %;
- Verdien av falske positive falske positive er 0,8 %.
SandBlast Agent gir et høyt sikkerhetsnivå for brukerarbeidsstasjoner gjennom samarbeid mellom flere komponenter, kalt "blader" i Check Point-terminologi. Kort beskrivelse av bladene som brukes i SandBlast Agent:
- Trusselemulering — sandkasseteknologi, motstandsdyktig mot ulike unnvikelsesteknikker, og tillater å forhindre nulldagsangrep;
- Trusselutvinning — On-the-fly filrenseteknologi, som lar brukeren få et dokument tømt for aktive komponenter før dommen om full emulering;
- Anti-utnyttelse — beskyttelse av mye brukte applikasjoner (Microsoft Office, Adobe PDF Reader, nettlesere, etc.) mot angrep ved bruk av utnyttelser;
- Anti-Bot — teknologi for å beskytte personlige datamaskiner fra å bli med i botnett-nettverk, lar deg oppdage infeksjoner, stoppe driften av skadelig programvare og "rense" infiserte maskiner;
- Null-phishing — en beskyttelsesmodul som blokkerer uredelige phishing-sider og varsler brukeren om bruken av et fungerende passord på tredjepartsressurser;
- Atferdsvakt — teknologi rettet mot å forhindre angrep som bruker teknologier for å omgå og unndra deteksjon;
- Anti-Ransomware — en beskyttelsesmodul som oppdager og blokkerer handlingene til løsepengevare, og lar deg også gjenopprette krypterte filer ved hjelp av øyeblikksbilder;
- Forensics — en sikkerhetsmodul som registrerer og analyserer alle hendelser på maskinen, og som et resultat gir en høykvalitetsrapport om angrepene som etterforskes.
I tillegg til de oppførte funksjonene tillater SandBlast Agent full diskkryptering, samt kryptering av flyttbare medier og beskyttelse av dataporter, har en innebygd VPN-klient, signatur- og heuristiske moduler for beskyttelse mot skadelig programvare. Mulighetene til alle SandBlast Agent-komponenter vil bli diskutert mer detaljert i påfølgende artikler, men nå er det på tide å bli kjent med den aktivt utviklende plattformen - Check Point Infinity.
Check Point Infinity: Generation V Threat Protection
Siden 2017 har Check Point utviklet og promotert én enkelt konsolidert sikkerhetsarkitektur
For øyeblikket lar Check Point Infinity-arkitekturen deg administrere løsninger for skybeskyttelse - CloudGuard SaaS, nettverkssikkerhetsløsninger - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, samt for å beskytte brukerenheter ved hjelp av SandBlast Agent Management Platform, SandBlast Agent Cloud Management og SandBlast Web Dashboard.
Denne serien med artikler vil bli viet SandBlast Agent Management Platform-løsningen (nåværende betaversjon), som lar deg distribuere en skyadministrasjonsserver i løpet av få minutter, konfigurere en sikkerhetspolicy og distribuere agenter til brukerdatamaskiner.
Infinity Portal & SandBlast Agent Management Platform: komme i gang
SandBlast Agent-distribusjonsprosessen ved hjelp av administrasjonsplattformen består av 5 trinn:
- Registrering på Check Point Infinity Portal;
- Registrering av SandBlast Agent Management Platform-applikasjonen;
- Opprette en ny Endpoint Management Service for å administrere agenter;
- Opprette og konfigurere en policy for agenter;
- Utplassering av agenter på brukerdatamaskiner.
Denne artikkelen dekker de tre første trinnene, og i påfølgende innlegg skal vi se nærmere på de resterende to, inkludert å utforske administrasjonsplattformens grensesnitt, distribuere agenter til klientdatamaskiner, konfigurere policy og teste agentens evne til å håndtere de mest populære sikkerhetstrusler.
1. Registrering på Infinity-portalen
Først av alt må du gå til nettstedet
Etter vellykket registrering på portalen, vil et brev bli sendt til din e-postadresse som bekrefter din tilgang til Infinity Portal og inviterer deg til å logge på portalen. Det er verdt å merke seg at når du logger på portalen for første gang, kan du bli bedt om å velge alternativet for tilbakestilling av passord for ytterligere vellykket autentisering.
2. Registrer SandBlast Agent Management Platform-applikasjonen
Etter å ha autentisert på portalen og klikket på "Meny"-ikonet (trinn 1 i bildet nedenfor), vil du bli bedt om å registrere en applikasjon fra listen over tilgjengelige under følgende kategorier: Skybeskyttelse, Nettverksbeskyttelse og Endpoint Protection. Hver applikasjon fortjener sitt eget kurs med introduksjonsartikler, så vi vil ikke dvele mer ved dem og velge SandBlast Agent Management Platform-applikasjonen i kategorien Endpoint Protection (trinn 2 i bildet nedenfor).
Etter å ha valgt applikasjonen, må du godta vilkårene for bruk av tjenesten og personvernerklæringen til portalen, og etter å ha klikket på "PRØV NÅ"-knappen, åpnes tilgang til grensesnittet for å opprette Endpoint Management-tjenester.
3. Opprett en ny Endpoint Management Service
Det siste trinnet er å lage en ny tjeneste for Endpoint Management, som er et webgrensesnitt for å administrere agenter. Prosessen, som før, er ekstremt enkel: velg alternativet "New Endpoint Management Service" (som vist i figuren nedenfor), fyll inn detaljene for din nye tjeneste (ID, vertsregion og passord) og klikk på "CREATE" knapp.
Etter å ha fullført tjenesteopprettingsprosessen, vil du motta en e-post med parametere som du kan bruke for å koble til skyadministrasjonsserveren ved å bruke standard Check Point-konsoll for agentadministrasjon - SmartEndpoint versjon R80.40. Vi vil ikke vurdere administrasjon ved å bruke en standardkonsoll, siden denne artikkelserien er rettet mot å demonstrere mulighetene til SandBlast skyagentadministrasjonssystemet.
På dette tidspunktet kan prosessen med å registrere en skytjeneste for administrasjon av SandBlast Agent-verktøyet for beskyttelse av personlige datamaskiner anses som fullført. Vi ser webgrensesnittet til agentadministrasjonsplattformen, som vil bli diskutert i detalj i vår neste artikkel fra "Check Point SandBlast Agent Management Platform"-serien.
Konklusjon
Det er på tide å oppsummere arbeidet som er gjort: vi har registrert oss på Infinity Portal, registrert SandBlast Agent Management Platform-applikasjonen på portalen og opprettet en ny skyadministrasjonstjeneste, Endpoint Management Service.
I vår neste artikkel i serien vil vi ta en detaljert titt på agentadministrasjonsgrensesnittet - ikke en eneste fane vil bli stående uten tilsyn, noe som vil tillate oss å enkelt lage en sikkerhetspolicy i fremtiden og overvåke statusen til brukermaskiner ved å bruke logger og rapporter.
Kilde: www.habr.com