Witamy w nowej serii artykułów poświęconych ochronie osobistych miejsc pracy za pomocą rozwiązania oraz nowy system zarządzania chmurą - . SandBlast Agent został przez nas zrecenzowany w artykułach dot и i od dawna obiecywaliśmy opublikowanie pełnego cyklu artykułów na temat wdrażania agentów i administrowania nimi. I do tego najlepiej nadaje się oparty na chmurze system zarządzania agentami Platforma Zarządzania prezentowany przez firmę Check Point w ramach Portalu Infinity – od momentu rejestracji na portalu do rozpoczęcia skanowania stacji roboczej przez agenta i wykrycia szkodliwej aktywności zajmie tylko kilka minut.
Dlaczego SandBlast Agent?
Według najnowszego testu Środek Check Point SandBlast ma ocenę AA i jest zalecany na podstawie następujących wyników testów:
- Współczynnik blokowania ruchu sieciowego wynosi 100%;
- Stopień blokowania wiadomości e-mail wynosi 100%;
- Wskaźnik blokowania zagrożeń offline – 100%;
- Wskaźnik blokowania prób obejścia wynosi 100%;
- Ogólny współczynnik blokowania: 99,12%;
- Wartość wyników fałszywie dodatnich wynosi 0,8%.
SandBlast Agent zapewnia wysoki poziom bezpieczeństwa stacji roboczych użytkowników dzięki współpracy kilku komponentów, zwanych „blades” w terminologii Check Point. Krótki opis ostrzy zastosowanych w SandBlast Agent:
- Emulacja zagrożeń — technologię sandbox, odporną na różne techniki uników i pozwalającą zapobiegać atakom typu zero-day;
- Ekstrakcja zagrożeń — technologia czyszczenia plików w locie, pozwalająca użytkownikowi uzyskać dokument oczyszczony z aktywnych składników przed werdyktem pełnej emulacji;
- Ochrona przed exploitami — ochrona powszechnie używanych aplikacji (Microsoft Office, Adobe PDF Reader, przeglądarki itp.) przed atakami wykorzystującymi exploity;
- Antybot — technologia chroniąca komputery osobiste przed przyłączaniem się do sieci botnetów, pozwalająca wykrywać infekcje, zatrzymywać działanie szkodliwego oprogramowania i „oczyszczać” zainfekowane maszyny;
- Zero-phishing — moduł ochronny, który blokuje fałszywe witryny phishingowe i powiadamia użytkownika o użyciu działającego hasła w zasobach stron trzecich;
- Strażnik behawioralny — technologia mająca na celu zapobieganie atakom wykorzystującym technologie w celu ominięcia wykrycia i uniknięcia wykrycia;
- Anti-Ransomware — moduł ochrony, który wykrywa i blokuje działania ransomware, a także umożliwia przywracanie zaszyfrowanych plików za pomocą Migawek;
- Sądownictwo — moduł bezpieczeństwa, który rejestruje i analizuje wszystkie zdarzenia na komputerze, w wyniku czego dostarcza wysokiej jakości raport na temat badanych ataków.
Poza wymienionymi funkcjami, SandBlast Agent umożliwia szyfrowanie całego dysku, a także szyfrowanie nośników wymiennych i ochronę portów komputera, posiada wbudowanego klienta VPN, moduły sygnatur i heurystyki do ochrony przed złośliwym oprogramowaniem. Możliwości wszystkich komponentów SandBlast Agent zostaną szerzej omówione w kolejnych artykułach, teraz jednak przyszedł czas na zapoznanie się z aktywnie rozwijającą się platformą – Check Point Infinity.
Check Point Infinity: Ochrona przed zagrożeniami generacji V
Od 2017 roku Check Point rozwija i promuje jedną, skonsolidowaną architekturę bezpieczeństwa , co pozwala skutecznie chronić wszystkie elementy nowoczesnej infrastruktury IT: infrastrukturę sieciową i chmurową, stacje robocze, urządzenia mobilne. Główną ideą jest możliwość zarządzania narzędziami bezpieczeństwa różnych kategorii z jednej konsoli zarządzania opartej na przeglądarce.
Obecnie architektura Check Point Infinity pozwala na administrowanie rozwiązaniami do ochrony w chmurze – CloudGuard SaaS, rozwiązaniami bezpieczeństwa sieci – CloudGuard Connect, Smart-1 Cloud, Infinity SOC, a także do ochrony urządzeń użytkowników za pomocą SandBlast Agent Management Platform, SandBlast Agent Cloud Zarządzanie i panel internetowy SandBlast.
Ten cykl artykułów poświęcony będzie rozwiązaniu SandBlast Agent Management Platform (obecnie wersja Beta), które pozwala w ciągu kilku minut wdrożyć serwer zarządzania chmurą, skonfigurować politykę bezpieczeństwa i dystrybuować agenty na komputery użytkowników.
Portal Infinity i platforma zarządzania agentami SandBlast: pierwsze kroki
Proces wdrożenia Agenta SandBlast z wykorzystaniem Platformy Zarządzania składa się z 5 kroków:
- Rejestracja w Portalu Check Point Infinity;
- Rejestracja aplikacji SandBlast Agent Management Platform;
- Utworzenie nowej usługi zarządzania punktami końcowymi do zarządzania agentami;
- Tworzenie i konfiguracja polityki dla agentów;
- Wdrażanie agentów na komputerach użytkowników.
W tym artykule omówiono pierwsze trzy kroki, a w kolejnych postach przyjrzymy się bliżej pozostałym dwóm, włączając w to eksplorację interfejsu platformy zarządzania, dystrybucję agentów na komputery klienckie, konfigurowanie polityk i testowanie zdolności agenta do obsługi najpopularniejszych zagrożenia bezpieczeństwa.
1. Rejestracja w Portalu Infinity
Przede wszystkim musisz udać się na stronę i wypełnij formularz rejestracyjny, podając nazwę firmy, dane kontaktowe oraz zaakceptuj regulamin korzystania z usługi i politykę prywatności portalu, a także uzupełnij pole reCAPTCHA. Warto zaznaczyć, że podczas rejestracji możesz wybrać kraj, w którym centrum danych będą przechowywane dane zbierane przez portal, zgodnie z zasadami korzystania z usługi oraz polityką prywatności. Są tylko dwie możliwości: Irlandia i USA. W tym celu należy zaznaczyć pole wyboru „Użyj określonego regionu przechowywania danych” i wybrać kraj.
Po pomyślnej rejestracji w portalu, na Twój adres e-mail zostanie wysłany list potwierdzający dostęp do Portalu Infinity i zapraszający do zalogowania się do portalu. Warto zaznaczyć, że logując się do portalu po raz pierwszy, może zaistnieć konieczność wybrania opcji resetu hasła w celu dalszego pomyślnego uwierzytelnienia.
2. Zarejestruj aplikację SandBlast Agent Management Platform
Po uwierzytelnieniu w portalu i kliknięciu ikony „Menu” (krok 1 na obrazku poniżej) zostaniesz poproszony o zarejestrowanie aplikacji z listy dostępnych w kategoriach: Cloud Protection, Network Protection i Endpoint Protection. Każda aplikacja zasługuje na własny tok artykułów wprowadzających, dlatego nie będziemy się nad nimi rozwodzić i wybierzemy aplikację SandBlast Agent Management Platform w kategorii Endpoint Protection (krok 2 na obrazku poniżej).
Po wybraniu aplikacji należy następnie zaakceptować regulamin korzystania z usługi oraz politykę prywatności portalu, a po kliknięciu przycisku „PRÓBUJ TERAZ” otwiera się dostęp do interfejsu umożliwiającego tworzenie usług Endpoint Management.
3. Utwórz nową usługę zarządzania punktami końcowymi
Ostatnim krokiem jest utworzenie nowej usługi Endpoint Management, czyli interfejsu WWW służącego do zarządzania agentami. Proces, podobnie jak poprzednio, jest niezwykle prosty: wybierz opcję „Nowa usługa zarządzania punktami końcowymi” (jak pokazano na rysunku poniżej), podaj szczegóły swojej nowej usługi (ID, region hostingu i hasło) i kliknij „UTWÓRZ” przycisk.
Po zakończeniu procesu tworzenia usługi otrzymasz wiadomość e-mail z parametrami, za pomocą których możesz połączyć się z serwerem zarządzania chmurą za pomocą standardowej konsoli Check Point do administrowania agentami - SmartEndpoint w wersji R80.40. Nie będziemy rozważać zarządzania za pomocą standardowej konsoli, ponieważ ta seria artykułów ma na celu zademonstrowanie możliwości systemu zarządzania agentami w chmurze SandBlast.
W tym momencie proces rejestracji usługi chmurowej do zarządzania narzędziem do ochrony komputera osobistego SandBlast Agent można uznać za zakończony pomyślnie. Widzimy interfejs sieciowy platformy do administrowania agentami, który szczegółowo omówimy w naszym kolejnym artykule z cyklu „Platforma zarządzania agentami Check Point SandBlast”.
wniosek
Czas na podsumowanie wykonanej pracy: pomyślnie zarejestrowaliśmy się w Portalu Infinity, zarejestrowaliśmy w portalu aplikację SandBlast Agent Management Platform oraz stworzyliśmy nową usługę zarządzania chmurą Endpoint Management Service.
W kolejnym artykule z tej serii szczegółowo przyjrzymy się interfejsowi zarządzania agentami - żadna zakładka nie pozostanie bez uwagi, co pozwoli nam w przyszłości łatwo stworzyć politykę bezpieczeństwa i monitorować stan komputerów użytkowników za pomocą dzienniki i raporty.
. Aby nie przegapić kolejnych publikacji na temat SandBlast Agent Management Platform, śledź aktualizacje na naszych portalach społecznościowych (, , , , ).
Źródło: www.habr.com