نئين ڪلائوڊ بيسڊ پرسنل ڪمپيوٽر پروٽيڪشن مينيجمينٽ ڪنسول بابت سيريز جي ٽئين مضمون ۾ ڀليڪار - چيڪ پوائنٽ سينڊ بلسٽ ايجنٽ مئنيجمينٽ پليٽ فارم. مون کي توهان کي ياد ڏياريندو ته ان ۾ اسان Infinity Portal سان واقف ٿياسين ۽ ڪلائوڊ تي ٻڌل ايجنٽ مئنيجمينٽ سروس، Endpoint Management Service ٺاهي. ۾ اسان ويب مئنيجمينٽ ڪنسول انٽرفيس جو اڀياس ڪيو ۽ يوزر مشين تي معياري پاليسي سان ايجنٽ انسٽال ڪيو. اڄ اسين معياري خطري جي روڪٿام واري سيڪيورٽي پاليسي جي مواد کي ڏسنداسين ۽ مشهور حملن کي منهن ڏيڻ ۾ ان جي اثرائتي جانچ ڪنداسين.
معياري خطري جي روڪٿام جي پاليسي: وضاحت
مٿي ڏنل انگ اکر ڏيکاري ٿو هڪ معياري خطري جي روڪٿام واري پاليسي جو ضابطو، جيڪو ڊفالٽ طور تي پوري تنظيم تي لاڳو ٿئي ٿو (سڀني نصب ٿيل ايجنٽن) ۽ ان ۾ تحفظ جي اجزاء جا ٽي منطقي گروپ شامل آهن: ويب ۽ فائلن جو تحفظ، رويي جي حفاظت ۽ تجزيو ۽ علاج. اچو ته هر هڪ گروپ تي هڪ ويجهي نظر رکون.
ويب ۽ فائلون تحفظ
URL جو ڇاڻي
URL فلٽرنگ توهان کي ويب وسيلن تائين صارف جي رسائي کي ڪنٽرول ڪرڻ جي اجازت ڏئي ٿي، اڳواٽ بيان ڪيل 5 قسمن جي سائيٽن کي استعمال ڪندي. 5 ڀاڱن مان هر هڪ ۾ ڪيترائي وڌيڪ مخصوص ذيلي زمرا شامل آهن، جيڪي توهان کي ترتيب ڏيڻ جي اجازت ڏين ٿيون، مثال طور، راندين جي ذيلي زمري تائين رسائي کي بلاڪ ڪرڻ ۽ فوري پيغام رسائيندڙ ذيلي زمري تائين رسائي جي اجازت ڏيڻ، جيڪي ساڳي پيداواري نقصان واري درجي ۾ شامل آهن. مخصوص ذيلي زمرا سان لاڳاپيل URLs چيڪ پوائنٽ ذريعي مقرر ڪيا ويا آهن. توهان ڪيٽيگري چيڪ ڪري سگهو ٿا جنهن سان هڪ مخصوص URL جو تعلق آهي يا ڪنهن خاص وسيلن تي ڪيٽيگري اوور رائڊ جي درخواست ڪري سگهو ٿا .
عمل کي سيٽ ڪري سگھجي ٿو روڪڻ، ڳولڻ يا بند ڪرڻ. انهي سان گڏ، جڏهن چونڊيو ايڪشن ڳوليو، هڪ سيٽنگ خودڪار طور تي شامل ڪئي وئي آهي جيڪا صارفين کي URL فلٽرنگ وارننگ کي ڇڏڻ ۽ دلچسپي جي وسيلن ڏانهن وڃڻ جي اجازت ڏئي ٿي. جيڪڏهن روڪيو استعمال ڪيو وڃي، هن سيٽنگ کي ختم ڪري سگهجي ٿو ۽ صارف ممنوع سائيٽ تائين رسائي نه ڪري سگهندو. ممنوع وسيلن کي ڪنٽرول ڪرڻ جو هڪ ٻيو آسان طريقو بلاڪ لسٽ قائم ڪرڻ آهي، جنهن ۾ توهان ڊومينز، IP پتي، يا بلاڪ ڪرڻ لاءِ ڊومينز جي فهرست سان گڏ هڪ .csv فائل اپلوڊ ڪري سگهو ٿا.
يو آر ايل فلٽرنگ لاءِ معياري پاليسي ۾، ايڪشن سيٽ ڪيو ويو آهي Detect ۽ هڪ قسم چونڊيو ويو آهي - سيڪيورٽي، جنهن لاءِ واقعا معلوم ڪيا ويندا. هن درجي ۾ شامل آهن مختلف گمنام، سائيٽون هڪ نازڪ / اعلي / وچولي خطري جي سطح سان، فشنگ سائيٽون، اسپام ۽ گهڻو ڪجهه. بهرحال، صارفين اڃا تائين رسائي حاصل ڪرڻ جي قابل هوندا وسيلن جي مهرباني "صارف کي URL فلٽرنگ الرٽ کي رد ڪرڻ ۽ ويب سائيٽ تائين رسائي" جي سيٽنگ جي مهرباني.
ڊائون لوڊ (ويب) تحفظ
ايموليشن ۽ ايڪسٽريشن توهان کي چيڪ پوائنٽ ڪلائوڊ سينڊ باڪس ۾ ڊائون لوڊ ڪيل فائلن کي ايميوليٽ ڪرڻ ۽ فلائي تي دستاويزن کي صاف ڪرڻ جي اجازت ڏئي ٿو، ممڪن طور تي خراب مواد کي هٽائڻ، يا دستاويز کي PDF ۾ تبديل ڪرڻ. اتي ٽي آپريٽنگ موڊ آهن:
- روڪيو - توهان کي اجازت ڏئي ٿو ته صاف ٿيل دستاويز جي ڪاپي حاصل ڪرڻ جي حتمي ايموليشن فيصلي کان اڳ، يا ايموليشن مڪمل ٿيڻ جو انتظار ڪريو ۽ فوري طور تي اصل فائل ڊائون لوڊ ڪريو؛
- سڃاڻپ - پس منظر ۾ ايموليشن کي انجام ڏئي ٿو، صارف کي اصل فائل حاصل ڪرڻ کان روڪڻ کان سواء، فيصلي کان سواء؛
- بند - ڪنهن به فائلن کي ڊائون لوڊ ڪرڻ جي اجازت ڏني وئي آهي بغير تخليق ڪرڻ ۽ ممڪن طور تي خراب اجزاء جي صفائي جي.
اهو پڻ ممڪن آهي ته انهن فائلن لاءِ هڪ عمل چونڊيو جيڪي چيڪ پوائنٽ ايموليشن ۽ صفائي جي اوزارن سان سهڪار نه ڪن - توهان سڀني غير معاون فائلن جي ڊائون لوڊ ڪرڻ جي اجازت يا انڪار ڪري سگهو ٿا.
ڊائون لوڊ تحفظ لاءِ معياري پاليسي روڪ تي مقرر ڪئي وئي آهي، جيڪا توهان کي اصل دستاويز جي ڪاپي حاصل ڪرڻ جي اجازت ڏئي ٿي جيڪا ممڪن طور تي خراب مواد کان صاف ڪئي وئي آهي، انهي سان گڏ انهن فائلن کي ڊائون لوڊ ڪرڻ جي اجازت ڏئي ٿي جيڪي ايموليشن ۽ صفائي جي اوزارن سان سهڪار نه ٿيون ڪن.
سندي تحفظ
سندي تحفظ جو حصو صارف جي سندن جي حفاظت ڪري ٿو ۽ ان ۾ 2 جزا شامل آھن: زيرو فشنگ ۽ پاسورڊ تحفظ. صفر فشنگ صارفين کي فشنگ وسيلن تائين رسائي کان بچائي ٿو، ۽ پاس ورڊ جو تحفظ محفوظ ڊومين کان ٻاهر ڪارپوريٽ سندون استعمال ڪرڻ جي ناقابل قبوليت بابت صارف کي مطلع ڪري ٿو. صفر فشنگ کي روڪڻ، ڳولڻ يا بند ڪرڻ لاء سيٽ ڪري سگھجي ٿو. جڏهن روڪ عمل سيٽ ڪيو ويندو آهي، اهو ممڪن آهي ته صارفين کي هڪ امڪاني فشنگ وسيلن جي خبرداري کي نظر انداز ڪرڻ ۽ وسيلن تائين رسائي حاصل ڪرڻ، يا هن اختيار کي غير فعال ڪرڻ ۽ رسائي کي هميشه لاء بلاڪ ڪرڻ جي اجازت ڏئي ٿي. هڪ ڳولڻ واري عمل سان، صارفين کي هميشه خبرداري کي نظر انداز ڪرڻ ۽ وسيلن تائين رسائي ڪرڻ جو اختيار آهي. پاسورڊ جي حفاظت توهان کي محفوظ ڊومينز چونڊڻ جي اجازت ڏئي ٿي جن لاءِ پاس ورڊ چيڪ ڪيا ويندا تعميل لاءِ، ۽ ٽن عملن مان هڪ: Detect & Alert (استعمال ڪندڙ کي اطلاع ڏيڻ)، Detect or Off.
سندي تحفظ لاءِ معياري پاليسي آهي ڪنهن به فشنگ وسيلن کي روڪڻ لاءِ صارفين کي ممڪن طور تي بدسلوڪي سائيٽ تائين رسائي کان روڪڻ. ڪارپوريٽ پاسورڊ جي استعمال جي خلاف تحفظ پڻ فعال آهي، پر مخصوص ڊومينز کان سواء هي مضمون ڪم نه ڪندو.
فائلن جي حفاظت
فائلن جو تحفظ صارف جي مشين تي محفوظ ڪيل فائلن جي حفاظت لاءِ ذميوار آھي ۽ ان ۾ ٻه حصا شامل آھن: اينٽي مالويئر ۽ فائلز ٿريٽ ايموليشن. اينٽي مالويئر هڪ اوزار آهي جيڪو باقاعده طور تي سڀني صارفن ۽ سسٽم فائلن کي اسڪين ڪري ٿو دستخط تجزيو استعمال ڪندي. ھن جزو جي سيٽنگن ۾، توھان سيٽنگون ترتيب ڏئي سگھوٿا باقاعده اسڪيننگ يا بي ترتيب اسڪيننگ جي وقتن لاءِ، دستخط تازه ڪاري جي مدت، ۽ صارفين لاءِ شيڊول اسڪيننگ کي منسوخ ڪرڻ جي صلاحيت. فائلن جو خطرو ايموليشن توهان کي اجازت ڏئي ٿي ته صارف جي مشين تي محفوظ ڪيل فائلن کي چيڪ پوائنٽ ڪلائوڊ سينڊ باڪس ۾ محفوظ ڪريو، جڏهن ته، هي حفاظتي فيچر صرف Detect موڊ ۾ ڪم ڪري ٿو.
فائلن جي تحفظ لاءِ معياري پاليسي اينٽي مالويئر سان تحفظ ۽ فائلن جي خطري جي ايموليشن سان بدسلوڪي فائلن جو پتو لڳائڻ شامل آهي. باقاعده اسڪيننگ هر مهيني ڪئي ويندي آهي، ۽ صارف جي مشين تي دستخط هر 4 ڪلاڪن ۾ اپڊيٽ ڪيا ويندا آهن. ساڳئي وقت، صارفين کي ترتيب ڏنل اسڪين کي منسوخ ڪرڻ جي قابل هوندا، پر آخري ڪامياب اسڪين جي تاريخ کان 30 ڏينهن کان پوء نه.
رويي جي حفاظت
اينٽي بوٽ، رويي جي گارڊ ۽ اينٽي رينسم ويئر، مخالف استحصال
Behavioral Protection Group of Protection Components ۾ ٽي حصا شامل آھن: Anti-Bot، Behavioral Guard & Anti-Ransomware ۽ Anti-exploit. مخالف باٽ توهان کي مسلسل اپڊيٽ ٿيل چيڪ پوائنٽ ThreatCloud ڊيٽابيس استعمال ڪندي C&C ڪنيڪشن جي نگراني ۽ بلاڪ ڪرڻ جي اجازت ڏئي ٿي. Behavioral Guard & Anti Ransomware مسلسل صارف جي مشين تي سرگرمي (فائلون، عمل، نيٽ ورڪ رابطي) جي نگراني ڪندو آهي ۽ توهان کي شروعاتي مرحلن تي ransomware حملن کي روڪڻ جي اجازت ڏئي ٿو. ان کان علاوه، هي حفاظتي عنصر توهان کي فائلن کي بحال ڪرڻ جي اجازت ڏئي ٿو جيڪي اڳ ۾ ئي مالويئر طرفان انڪوڊ ٿيل آهن. فائلون انهن جي اصل ڊائريڪٽرن ڏانهن بحال ڪيون ويون آهن، يا توهان هڪ مخصوص رستو بيان ڪري سگهو ٿا جتي سڀئي بحال ٿيل فائلون محفوظ ڪيون وينديون. مخالف استحصال توهان کي صفر ڏينهن جي حملن کي ڳولڻ جي اجازت ڏئي ٿي. سڀ رويي جي حفاظت جا حصا ٽن آپريٽنگ طريقن جي حمايت ڪن ٿا: روڪڻ، ڳولڻ ۽ بند.
Behavioral Protection لاءِ معياري پاليسي اينٽي بوٽ ۽ Behavioral گارڊ ۽ Anti-Ransomware حصن لاءِ روڪٿام مهيا ڪري ٿي، انڪريپٽ ٿيل فائلن جي بحالي سان سندن اصل ڊاريڪٽري ۾. مخالف استحصال جو حصو معذور آهي ۽ استعمال نه ڪيو ويو آهي.
تجزيو ۽ تدبير
خودڪار حملن جو تجزيو (فارنڪس)، تدبير ۽ جواب
سيڪيورٽي واقعن جي تجزيي ۽ تحقيق لاءِ ٻه حفاظتي حصا موجود آهن: خودڪار حملي جو تجزيو (فارنڪس) ۽ ريميڊييشن ۽ جواب. خودڪار حملن جو تجزيو (فارنڪس) توهان کي تفصيلي وضاحت سان حملن کي رد ڪرڻ جي نتيجن تي رپورٽون ٺاهڻ جي اجازت ڏئي ٿي - صارف جي مشين تي مالويئر کي عمل ڪرڻ جي عمل جو تجزيو ڪرڻ لاءِ. اهو پڻ ممڪن آهي ته Threat Hunting جي خصوصيت کي استعمال ڪيو وڃي، جيڪو اڳواٽ بيان ڪيل يا ٺاهيل فلٽر استعمال ڪندي انموليز ۽ امڪاني طور تي بدسلوڪي رويي کي فعال طور تي ڳولڻ ممڪن بڻائي ٿو. علاج ۽ جواب توهان کي حملي کان پوءِ فائلن جي بحالي ۽ قرنطين لاءِ سيٽنگون ترتيب ڏيڻ جي اجازت ڏئي ٿي: قرنطين فائلن سان صارف جي رابطي کي منظم ڪيو ويندو آهي، ۽ اهو پڻ ممڪن آهي ته قارئين ٿيل فائلن کي منتظم طرفان مخصوص ڪيل ڊائريڪٽري ۾ ذخيرو ڪرڻ.
معياري تجزيي ۽ بحالي واري پاليسي ۾ تحفظ شامل آهي، جنهن ۾ وصولي لاءِ خودڪار ڪارناما شامل آهن (آخري عمل، فائلن کي بحال ڪرڻ، وغيره)، ۽ فائلن کي قرنطين ڏانهن موڪلڻ جو اختيار فعال آهي، ۽ صارف صرف فائلن کي قرنطين مان حذف ڪري سگهن ٿا.
معياري خطري جي روڪٿام جي پاليسي: جاچ
چيڪ پوائنٽ CheckMe Endpoint
استعمال ڪندڙ جي مشين جي حفاظت کي جانچڻ لاءِ تيز ترين ۽ آسان طريقو سڀ کان وڌيڪ مشهور قسم جي حملن جي خلاف ٽيسٽ ڪرڻ آهي وسيلا استعمال ڪندي , جيڪو مختلف قسمن جي عام حملن جو تعداد کڻندو آهي ۽ توهان کي جاچ جي نتيجن تي رپورٽ حاصل ڪرڻ جي اجازت ڏئي ٿو. انهي صورت ۾، آخري پوائنٽ ٽيسٽنگ آپشن استعمال ڪيو ويو، جنهن ۾ هڪ قابل عمل فائل ڊائون لوڊ ۽ ڪمپيوٽر تي لانچ ڪيو ويو آهي، ۽ پوء تصديق جو عمل شروع ٿئي ٿو.
ڪم ڪندڙ ڪمپيوٽر جي سيڪيورٽي کي جانچڻ جي عمل ۾، SandBlast ايجنٽ استعمال ڪندڙ جي ڪمپيوٽر تي سڃاڻپ ۽ ظاهر ٿيندڙ حملن جي باري ۾ سگنل ڏئي ٿو، مثال طور: اينٽي بوٽ بليڊ هڪ انفيڪشن جي سڃاڻپ جي رپورٽ ڪري ٿو، اينٽي مالويئر بليڊ دريافت ڪيو ۽ ڊاهي ڇڏيو. خراب فائل CP_AM.exe، ۽ Threat Emulation blade انسٽال ڪيو آهي ته CP_ZD.exe فائل خراب آهي.
CheckMe Endpoint استعمال ڪندي جاچ جي نتيجن جي بنياد تي، اسان وٽ ھيٺيون نتيجو آھي: 6 حملن جي زمرے مان، معياري خطري جي روڪٿام واري پاليسي صرف ھڪڙي قسم کي منهن ڏيڻ ۾ ناڪام ٿي - برائوزر استحصال. اهو ئي سبب آهي ته معياري خطري جي روڪٿام واري پاليسي ۾ مخالف استحصال بليڊ شامل ناهي. اها ڳالهه نوٽ ڪرڻ جي قابل آهي ته بغير SandBlast ايجنٽ انسٽال ٿيل، صارف جي ڪمپيوٽر صرف Ransomware جي درجي جي تحت اسڪين پاس ڪيو.
KnowBe4 RanSim
Anti-Ransomware بليڊ جي آپريشن کي جانچڻ لاءِ، توھان استعمال ڪري سگھوٿا مفت حل ، جيڪو استعمال ڪندڙ جي مشين تي تجربن جو هڪ سلسلو هلندو آهي: 18 ransomware انفيڪشن جا منظر ۽ 1 cryptomineر انفيڪشن جا منظر. اها ڳالهه نوٽ ڪرڻ جي قابل آهي ته معياري پاليسي ۾ ڪيترن ئي بليڊن جي موجودگي (خطرو ايموليشن، اينٽي مالويئر، رويي جي حفاظت) روڪڻ واري عمل سان هن ٽيسٽ کي صحيح طريقي سان هلائڻ جي اجازت ناهي. جيتوڻيڪ، حفاظتي سطح جي گھٽتائي سان (آف موڊ ۾ خطرو ايموليشن)، اينٽي رينسم ويئر بليڊ ٽيسٽ اعليٰ نتيجا ڏيکاري ٿو: 18 مان 19 ٽيسٽ ڪاميابيءَ سان پاس ٿي ويا (1 شروع ٿيڻ ۾ ناڪام ٿيو).
خراب فائلون ۽ دستاويز
اهو اشارو آهي ته معياري خطري جي روڪٿام واري پاليسي جي مختلف بلڊز جي آپريشن کي جانچڻ لاءِ استعمال ڪندڙ جي مشين تي ڊائون لوڊ ڪيل مشهور فارميٽ جي خراب فائلن کي استعمال ڪندي. ھن ٽيسٽ ۾ شامل 66 فائلون PDF، DOC، DOCX، EXE، XLS، XLSX، CAB، RTF فارميٽ ۾. ٽيسٽ جا نتيجا ڏيکاريا ويا ته SandBlast ايجنٽ 64 مان 66 خراب فائلن کي بلاڪ ڪرڻ جي قابل ٿي ويو. متاثر ٿيل فائلن کي ڊائون لوڊ ڪرڻ کان پوء ڊاهي ڇڏيو ويو، يا خطري جي اضافي استعمال ڪندي خراب مواد کي صاف ڪيو ويو ۽ صارف طرفان وصول ڪيو ويو.
خطري جي روڪٿام واري پاليسي کي بهتر بڻائڻ لاءِ سفارشون
1. URL فلٽرنگ
پهرين شيء جيڪا ڪلائنٽ مشين جي سيڪيورٽي جي سطح کي وڌائڻ لاء معياري پاليسي ۾ درست ڪرڻ جي ضرورت آهي URL فلٽرنگ بليڊ کي روڪڻ ۽ بلاڪ ڪرڻ لاء مناسب درجه بندي جي وضاحت ڪرڻ آهي. اسان جي صورت ۾، سڀني قسمن کي چونڊيو ويو سواء عام استعمال کان سواء، ڇاڪاڻ ته انهن ۾ گهڻا وسيلا شامل آهن جن کي ڪم ڪار ۾ استعمال ڪندڙن جي رسائي کي محدود ڪرڻ ضروري آهي. انهي سان گڏ، اهڙين سائيٽن لاء، اهو مشورو ڏنو ويو آهي ته صارفين لاء ڊيڄاريندڙ ونڊو کي ڇڏي ڏيڻ جي صلاحيت کي هٽائي ڇڏيو "صارف کي اجازت ڏيو ته URL فلٽرنگ الرٽ کي رد ڪري ۽ ويب سائيٽ تائين رسائي" پيٽرولر کي چيڪ ڪريو.
2. ڊائون لوڊ تحفظ
ٻيو اختيار ڌيان ڏيڻ جي قابل آهي صارفين لاءِ فائلن کي ڊائون لوڊ ڪرڻ جي صلاحيت جيڪا چيڪ پوائنٽ ايموليشن پاران سهڪار نه ڪئي وئي آهي. جيئن ته هن سيڪشن ۾ اسان حفاظتي نقطه نظر کان معياري خطري جي روڪٿام واري پاليسي ۾ بهتري کي ڏسي رهيا آهيون، بهترين اختيار اهو هوندو ته غير معاون فائلن جي ڊائون لوڊ کي بلاڪ ڪيو وڃي.
3. فائلن جو تحفظ
توهان کي فائلن جي حفاظت لاء سيٽنگون تي ڌيان ڏيڻ جي ضرورت آهي - خاص طور تي، وقتي اسڪيننگ لاء سيٽنگون ۽ صارف کي زبردستي اسڪيننگ کي ملتوي ڪرڻ جي صلاحيت. انهي صورت ۾، صارف جي وقت جي فريم کي حساب ۾ رکڻ گهرجي، ۽ سيڪيورٽي ۽ ڪارڪردگي جي نقطي نظر کان هڪ سٺو اختيار هر روز هلائڻ لاء هڪ زبردستي اسڪين کي ترتيب ڏيڻ آهي، بي ترتيب سان چونڊيل وقت سان (00:00 کان 8 تائين: 00)، ۽ صارف وڌ ۾ وڌ هڪ هفتي تائين اسڪين کي دير ڪري سگهي ٿو.
4. مخالف استحصال
معياري خطري جي روڪٿام واري پاليسي جي هڪ اهم خرابي اها آهي ته مخالف استحصال بليڊ غير فعال آهي. اهو سفارش ڪئي وئي آهي ته هن بليڊ کي روڪيو ايڪشن سان فعال ڪيو وڃي ڪم اسٽيشن کي استحصال کان حملن کان بچائڻ لاءِ. هن اصلاح سان، CheckMe ريٽسٽ ڪاميابيءَ سان مڪمل ٿئي ٿو بغير ڪنهن نقصان جي پتو لڳائڻ جي صارف جي پيداوار واري مشين تي.
ٿڪل
اچو ته اختصار ڪريون: هن آرٽيڪل ۾ اسان معياري خطري جي روڪٿام واري پاليسي جي اجزاء کان واقف ٿي چڪا آهيون، مختلف طريقن ۽ اوزارن کي استعمال ڪندي هن پاليسي کي آزمايو، ۽ پڻ بيان ڪيو ويو آهي سفارشون بهتر ڪرڻ لاءِ معياري پاليسي جي سيٽنگن کي بهتر ڪرڻ لاءِ صارف مشين جي سيڪيورٽي جي سطح کي وڌائڻ لاءِ. . سيريز ۾ ايندڙ مضمون ۾، اسان ڊيٽا جي تحفظ جي پاليسي جي مطالعي تي اڳتي وڌنداسين ۽ گلوبل پاليسي سيٽنگون ڏسو.
. سينڊ بلسٽ ايجنٽ مئنيجمينٽ پليٽ فارم تي ايندڙ اشاعتن کي نه وڃائڻ لاءِ، اسان جي سماجي نيٽ ورڪن تي تازه ڪارين تي عمل ڪريو (, , , , ).
جو ذريعو: www.habr.com