Dobrodošli v novi seriji člankov o zaščiti osebnih delovnih mest z uporabo rešitve in nov sistem upravljanja v oblaku – . SandBlast Agent smo pregledali v člankih o и , in že dolgo obljubljamo, da bomo objavili celoten tečaj člankov o uvajanju in upravljanju agentov. In platforma za upravljanje agentov v oblaku, ki jo predstavlja Check Point znotraj Infinity Portal, je najbolj primerna za to – od trenutka registracije na portalu do začetka skeniranja delovne postaje s strani agenta in odkrivanja zlonamerne dejavnosti bo minilo le nekaj minut.
Zakaj SandBlast Agent?
Glede na zadnji test Check Point SandBlast Agent ima oceno AA in Priporočljivo z naslednjimi rezultati testiranja:
- Stopnja blokiranja spletnega prometa je 100 %;
- Stopnja blokiranja v e-pošti je 100 %;
- Stopnja blokiranja groženj brez povezave - 100 %;
- Stopnja blokiranja poskusa obvoda je 100 %;
- Skupna stopnja blokiranja: 99,12 %;
- Vrednost lažno pozitivnih Lažno pozitivnih je 0,8 %.
SandBlast Agent zagotavlja visoko raven varnosti za uporabniške delovne postaje s sodelovanjem več komponent, imenovanih »rezila« v terminologiji Check Point. Kratek opis rezil, ki se uporabljajo v SandBlast Agentu:
- Emulacija groženj — tehnologija peskovnika, odporna na različne tehnike izogibanja in omogoča preprečevanje napadov ničelnega dne;
- Ekstrakcija groženj — tehnologija sprotnega čiščenja datotek, ki uporabniku omogoča pridobitev dokumenta, očiščenega aktivnih komponent, pred razsodbo o popolni emulaciji;
- Anti-Exploit — zaščita široko uporabljenih aplikacij (Microsoft Office, Adobe PDF Reader, brskalniki itd.) pred napadi z izkoriščanji;
- Anti-Bot — tehnologija za zaščito osebnih računalnikov pred vstopom v botnetna omrežja, omogoča odkrivanje okužb, zaustavitev delovanja zlonamerne programske opreme in "čiščenje" okuženih strojev;
- Zero-Phishing — zaščitni modul, ki blokira goljufiva mesta z lažnim predstavljanjem in obvesti uporabnika o uporabi delujočega gesla na virih tretjih oseb;
- Vedenjski stražar — tehnologija, namenjena preprečevanju napadov, ki uporabljajo tehnologije za obhod in izogibanje odkrivanju;
- Anti-izsiljevalska — zaščitni modul, ki zazna in blokira dejanja izsiljevalske programske opreme ter vam omogoča tudi obnovitev šifriranih datotek s posnetki;
- Forenziki — varnostni modul, ki beleži in analizira vse dogodke na stroju in posledično zagotavlja visokokakovostno poročilo o napadih, ki se preiskujejo.
Poleg naštetih funkcij SandBlast Agent omogoča šifriranje celotnega diska, kot tudi šifriranje izmenljivih medijev in zaščito računalniških vrat, ima vgrajen odjemalec VPN, podpisne in hevristične module za zaščito pred zlonamerno programsko opremo. Zmogljivosti vseh komponent SandBlast Agent bodo podrobneje obravnavane v naslednjih člankih, zdaj pa je čas, da se seznanite s platformo, ki se aktivno razvija - Check Point Infinity.
Check Point Infinity: Zaščita pred grožnjami generacije V
Od leta 2017 Check Point razvija in promovira enotno konsolidirano varnostno arhitekturo , ki omogoča uspešno zaščito vseh komponent sodobne IT infrastrukture: omrežne in oblačne infrastrukture, delovnih postaj, mobilnih naprav. Glavna ideja je zmožnost upravljanja varnostnih orodij različnih kategorij z ene same upravljalne konzole, ki temelji na brskalniku.
Trenutno vam arhitektura Check Point Infinity omogoča administriranje rešitev za zaščito v oblaku - CloudGuard SaaS, rešitev za varnost omrežja - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, kot tudi za zaščito uporabniških naprav z uporabo SandBlast Agent Management Platform, SandBlast Agent Cloud Upravljanje in spletna nadzorna plošča SandBlast.
Ta serija člankov bo posvečena rešitvi SandBlast Agent Management Platform (trenutno beta različica), ki vam omogoča, da v nekaj minutah namestite strežnik za upravljanje oblaka, konfigurirate varnostno politiko in distribuirate agente v uporabniške računalnike.
Infinity Portal in platforma za upravljanje agentov SandBlast: kako začeti
Postopek uvajanja agenta SandBlast Agent z uporabo platforme za upravljanje je sestavljen iz 5 korakov:
- Registracija na portalu Check Point Infinity;
- Registracija aplikacije SandBlast Agent Management Platform;
- Ustvarjanje nove storitve upravljanja končne točke za upravljanje agentov;
- Ustvarjanje in konfiguriranje pravilnika za agente;
- Namestitev agentov na uporabniške računalnike.
Ta članek pokriva prve tri korake, v naslednjih objavah pa si bomo podrobneje ogledali preostala dva, vključno z raziskovanjem vmesnika platforme za upravljanje, distribucijo agentov v odjemalske računalnike, konfiguracijo pravilnika in preizkušanje sposobnosti agenta za obravnavo najbolj priljubljenih varnostne grožnje.
1. Registracija na portalu Infinity
Najprej morate iti na spletno mesto in izpolnite obrazec za registracijo, v katerem navedete ime podjetja, kontaktne podatke in se strinjate s pogoji uporabe storitve in politiko zasebnosti portala ter izpolnite reCAPTCHA. Omeniti velja, da lahko ob registraciji izberete državo, v katere podatkovnem centru bodo shranjeni podatki, ki jih portal zbira v skladu s pravili uporabe storitve in politiko zasebnosti. Obstajata le dve možnosti: Irska in ZDA. Če želite to narediti, morate potrditi polje »Uporabi določeno regijo prebivališča podatkov« in izbrati državo.
Po uspešni registraciji na portalu bo na vaš elektronski naslov poslano pismo, ki potrjuje dostop do portala Infinity in vas vabi k prijavi v portal. Omeniti velja, da boste ob prvi prijavi v portal morda morali izbrati možnost ponastavitve gesla za nadaljnjo uspešno avtentikacijo.
2. Registrirajte aplikacijo SandBlast Agent Management Platform
Po preverjanju pristnosti na portalu in kliku na ikono »Meni« (1. korak na spodnji sliki) boste pozvani, da registrirate aplikacijo s seznama razpoložljivih v naslednjih kategorijah: Zaščita v oblaku, Zaščita omrežja in Zaščita končne točke. Vsaka aplikacija si zasluži svoj potek uvodnih člankov, zato se o njih ne bomo podrobneje spuščali in v kategoriji Endpoint Protection izbrali aplikacijo SandBlast Agent Management Platform (2. korak na spodnji sliki).
Po izbiri aplikacije se morate nato strinjati s pogoji uporabe storitve in politiko zasebnosti portala, po kliku na gumb »POSKUSITE ZDAJ« pa se odpre dostop do vmesnika za ustvarjanje storitev Endpoint Management.
3. Ustvarite novo storitev upravljanja končne točke
Zadnji korak je ustvarjanje nove storitve za Endpoint Management, ki je spletni vmesnik za upravljanje agentov. Postopek je tako kot prej izjemno preprost: izberite možnost »Nova storitev upravljanja končne točke« (kot je prikazano na spodnji sliki), vnesite podrobnosti o vaši novi storitvi (ID, regija gostovanja in geslo) in kliknite »USTVARI« gumb.
Po končanem procesu ustvarjanja storitve boste prejeli e-poštno sporočilo s parametri, s katerimi se lahko povežete s strežnikom za upravljanje oblaka z uporabo standardne konzole Check Point za administracijo agentov - SmartEndpoint različica R80.40. Upravljanja s standardno konzolo ne bomo obravnavali, saj je ta serija člankov namenjena predstavitvi zmogljivosti sistema za upravljanje agentov v oblaku SandBlast.
S tem lahko štejemo, da je postopek registracije oblačne storitve za upravljanje z orodjem za zaščito osebnega računalnika SandBlast Agent uspešno zaključen. Vidimo spletni vmesnik platforme za upravljanje agentov, ki bo podrobneje obravnavan v našem naslednjem članku iz serije "Check Point SandBlast Agent Management Platform".
Zaključek
Čas je, da povzamemo opravljeno delo: uspešno smo se registrirali na Infinity Portal, na portal registrirali aplikacijo SandBlast Agent Management Platform in ustvarili novo storitev upravljanja oblaka Endpoint Management Service.
V našem naslednjem članku v seriji si bomo podrobno ogledali vmesnik za upravljanje agentov - niti en zavihek ne bo ostal nenadzorovan, kar nam bo omogočilo enostavno ustvarjanje varnostne politike v prihodnosti in spremljanje statusa uporabniških strojev z dnevnike in poročila.
. Da ne bi zamudili naslednjih publikacij na temo SandBlast Agent Management Platform, spremljajte posodobitve na naših družbenih omrežjih (, , , , ).
Vir: www.habr.com