Bem-vindo a uma nova série de artigos dedicados à proteção de locais de trabalho pessoais usando uma solução e um novo sistema de gerenciamento em nuvem - . SandBlast Agent foi revisado por nós em artigos sobre и , e há muito prometemos publicar um curso completo de artigos sobre implantação e administração de agentes. E o sistema de gerenciamento de agentes baseado em nuvem Management Platform apresentado pela Check Point dentro do Infinity Portal é o mais adequado para isso - desde o momento do registro no portal até o início da varredura da estação de trabalho pelo agente e detecção de atividades maliciosas, será necessário apenas alguns minutos.
Por que agente SandBlast?
De acordo com o último teste O agente Check Point SandBlast é classificado como AA e recomendado com os seguintes resultados de teste:
- A taxa de bloqueio de tráfego WEB é de 100%;
- A taxa de bloqueio no email é de 100%;
- Taxa de bloqueio de ameaças offline - 100%;
- A taxa de bloqueio de tentativa de desvio é de 100%;
- Taxa geral de bloqueio: 99,12%;
- O valor de falsos positivos falso-positivos é de 0,8%.
O SandBlast Agent fornece um alto nível de segurança para as estações de trabalho dos usuários através da colaboração de vários componentes, chamados de “blades” na terminologia da Check Point. Breve descrição das lâminas utilizadas no SandBlast Agent:
- Emulação de ameaça — tecnologia sandbox, resistente a diversas técnicas de evasão e que permite prevenir ataques de dia zero;
- Extração de ameaças — tecnologia de limpeza de arquivos em tempo real, permitindo ao usuário obter um documento livre de componentes ativos antes do veredicto de emulação completa;
- Anti-exploração — proteção de aplicações amplamente utilizadas (Microsoft Office, Adobe PDF Reader, navegadores, etc.) contra ataques que utilizam explorações;
- Antibot — tecnologia para proteger computadores pessoais contra a adesão a redes de botnets, permite detectar infecções, interromper a operação de software malicioso e “limpar” máquinas infectadas;
- Zero Phishing — um módulo de proteção que bloqueia sites de phishing fraudulentos e notifica o usuário sobre o uso de uma senha funcional em recursos de terceiros;
- Guarda Comportamental — tecnologia destinada a prevenir ataques que utilizam tecnologias para contornar e escapar à deteção;
- Anti-Ransomware — um módulo de proteção que detecta e bloqueia ações de ransomware e também permite restaurar arquivos criptografados usando Snapshots;
- Forense — um módulo de segurança que registra e analisa todos os eventos na máquina e, como resultado, fornece um relatório de alta qualidade sobre os ataques que estão sendo investigados.
Além dos recursos listados, o SandBlast Agent permite criptografia completa de disco, bem como criptografia de mídia removível e proteção de portas de computador, possui um cliente VPN integrado, assinatura e módulos heurísticos para proteção contra malware. Os recursos de todos os componentes do SandBlast Agent serão discutidos com mais detalhes em artigos subsequentes, mas agora é hora de se familiarizar com a plataforma em desenvolvimento ativo - Check Point Infinity.
Check Point Infinity: Proteção contra ameaças da Geração V
Desde 2017, a Check Point desenvolve e promove uma arquitetura de segurança única e consolidada , que permite proteger com sucesso todos os componentes da infraestrutura de TI moderna: infraestrutura de rede e nuvem, estações de trabalho, dispositivos móveis. A ideia principal é a capacidade de gerenciar ferramentas de segurança de diversas categorias a partir de um único console de gerenciamento baseado em navegador.
Atualmente, a arquitetura Check Point Infinity permite administrar soluções para proteção em nuvem - CloudGuard SaaS, soluções de segurança de rede - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, bem como para proteção de dispositivos de usuários usando SandBlast Agent Management Platform, SandBlast Agent Cloud Gerenciamento e Painel Web SandBlast.
Esta série de artigos será dedicada à solução SandBlast Agent Management Platform (atualmente versão Beta), que permite implantar um servidor de gerenciamento de nuvem em questão de minutos, configurar uma política de segurança e distribuir agentes aos computadores dos usuários.
Portal Infinity e plataforma de gerenciamento de agentes SandBlast: primeiros passos
O processo de implantação do Agente SandBlast utilizando a Plataforma de Gerenciamento consiste em 5 etapas:
- Cadastro no Portal Check Point Infinity;
- Cadastrar o aplicativo SandBlast Agent Management Platform;
- Criação de um novo Endpoint Management Service para gerenciar agentes;
- Criação e configuração de política para agentes;
- Implantando agentes nos computadores dos usuários.
Este artigo aborda as três primeiras etapas e, nas postagens subsequentes, examinaremos mais de perto as duas restantes, incluindo a exploração da interface da plataforma de gerenciamento, a distribuição de agentes para computadores clientes, a configuração de políticas e o teste da capacidade do agente de lidar com as tarefas mais populares. ameaças à segurança.
1. Cadastro no Portal Infinity
Primeiro de tudo você precisa ir ao site e preencher o formulário de cadastro, indicando o nome da empresa, dados de contato e concordar com os termos de uso do serviço e a política de privacidade do portal, além de preencher o reCAPTCHA. Vale ressaltar que no momento do cadastro você pode selecionar o país em cujo data center serão armazenados os dados coletados pelo portal de acordo com as regras de utilização do serviço e a política de privacidade. Existem apenas duas opções: Irlanda e EUA. Para fazer isso, você precisa marcar a caixa de seleção “Usar região de residência de dados específica” e selecionar o país.
Após o registro bem-sucedido no portal, uma carta será enviada para seu endereço de e-mail confirmando seu acesso ao Portal Infinity e convidando você a fazer login no portal. É importante notar que ao fazer login no portal pela primeira vez, pode ser necessário selecionar a opção de redefinição de senha para uma autenticação mais bem-sucedida.
2. Registre o aplicativo SandBlast Agent Management Platform
Após autenticar no portal e clicar no ícone “Menu” (passo 1 da imagem abaixo), será solicitado que você cadastre um aplicativo da lista de disponíveis nas seguintes categorias: Cloud Protection, Network Protection e Endpoint Protection. Cada aplicativo merece seu próprio curso de artigos introdutórios, por isso não vamos nos alongar sobre eles e selecionar o aplicativo SandBlast Agent Management Platform na categoria Endpoint Protection (etapa 2 na imagem abaixo).
Selecionada a aplicação, você deverá então concordar com os termos de uso do serviço e a política de privacidade do portal, e após clicar no botão “EXPERIMENTAR AGORA”, será aberto o acesso à interface para criação de serviços de Endpoint Management.
3. Crie um novo serviço de gerenciamento de endpoint
A última etapa é criar um novo serviço para Endpoint Management, que é uma interface web para gerenciamento de agentes. O processo, como antes, é extremamente simples: selecione a opção “Novo Endpoint Management Service” (conforme figura abaixo), preencha os dados do seu novo serviço (ID, região de hospedagem e senha) e clique no botão “CRIAR”. botão.
Após concluir o processo de criação do serviço, você receberá um e-mail com parâmetros que você pode usar para se conectar ao servidor de gerenciamento de nuvem usando o console Check Point padrão para administração de agentes - SmartEndpoint versão R80.40. Não consideraremos o gerenciamento usando um console padrão, pois esta série de artigos tem como objetivo demonstrar os recursos do sistema de gerenciamento de agentes em nuvem SandBlast.
Neste ponto, o processo de registro de um serviço em nuvem para gerenciamento da ferramenta de proteção de computador pessoal SandBlast Agent pode ser considerado concluído com sucesso. Vemos a interface web da plataforma de administração de agentes, que será discutida em detalhes em nosso próximo artigo da série “Plataforma de gerenciamento de agentes Check Point SandBlast”.
Conclusão
É hora de resumir o trabalho realizado: registramos com sucesso no Portal Infinity, registramos o aplicativo SandBlast Agent Management Platform no portal e criamos um novo serviço de gerenciamento de nuvem, Endpoint Management Service.
Em nosso próximo artigo da série, daremos uma olhada detalhada na interface de gerenciamento de agentes - nenhuma guia será deixada sem supervisão, o que nos permitirá criar facilmente uma política de segurança no futuro e monitorar o status das máquinas dos usuários usando registros e relatórios.
. Para não perder as próximas publicações sobre o tema SandBlast Agent Management Platform, acompanhe as atualizações em nossas redes sociais (, , , , ).
Fonte: habr.com