1. Hubi Goobta Maareynta Wakiilka Wakiilka Sanduuqa

Ku soo dhawoow taxane cusub oo maqaallo ah oo u go'ay ilaalinta goobaha shaqada ee gaarka ah iyadoo la isticmaalayo xal Hubi Wakiilka SandBlast iyo nidaamka maamulka daruuraha cusub - Qalabka Maareynta Wakiilka SandBlast. Wakiilka SandBlast waxaa dib u eegay maqaallo ku saabsan falanqaynta malware и sharaxaad ku saabsan shaqooyinka nooca cusub E83.10, waxaana aanu in badan balan qaadnay inaanu daabacno maqaalo dhamaystiran oo ku saabsan hawl galka iyo maamulida wakiilada. Nidaamka maaraynta wakiilka ku saleysan dariiqa Maareynta ee ay soo bandhigtay Check Point gudaha Xariirka Infinity ayaa tan ugu habboon tan - laga bilaabo xilliga diiwaangelinta bogga ilaa bilowga baaritaanka goobta shaqada ee wakiilka iyo ogaanshaha dhaqdhaqaaqa xun, waxay qaadan doontaa dhowr daqiiqo oo kaliya.

Waa maxay sababta Wakiilka SandBlast?

Marka loo eego imtixaankii ugu dambeeyay 2020 NSS Labs Advanced Endpoint Protection (AEP) Imtixaanka Suuqa Check Point SandBlast Agent waxaa lagu qiimeeyay AA waxaana lagu talinayaa natiijooyinka baaritaanka soo socda:

• Heerka xannibaadda taraafikada WEB waa 100%;
• Heerka xannibaadda ee iimaylka waa 100%;
• Heerka xannibaadda hanjabaadda khadka tooska ah - 100%;
• Isku-dayga ka-hortagga xad-dhaafka ah waa 100%;
• Heerka xannibaadda guud: 99,12%;
• Qiimaha been-abuurka been-abuurka ah waa 0,8%.

Wakiilka SandBlast waxa uu bixiyaa ammaan heer sare ah goobaha shaqada ee isticmaalaha iyada oo la kaashanayo dhawr qaybood, oo loo yaqaan "blades" ee ku jira Check Point ereyada. Sharaxaad kooban oo ku saabsan daabyada loo isticmaalo Wakiilka SandBlast:

• Ku dayashada Hanjabaadda - tignoolajiyada sandbox, adkaysi u leh farsamooyin baxsad ah oo kala duwan, oo u oggolaanaya in laga hortago weerarrada eber-maalin ah;
• Soo Saaridda Hanjabaadda - tikniyoolajiyadda nadiifinta faylka-on-the-fly, u oggolaanaysa isticmaaluhu inuu helo dukumeenti nadiif ah oo ka mid ah qaybaha firfircoon ka hor inta aan la xukumin ku dayashada buuxda;
• Ka-faa'iidaysiga - ilaalinta codsiyada aadka loo isticmaalo (Microsoft Office, Adobe PDF Reader, browsers, iwm.) ka ilaalinta weerarrada la isticmaalayo faa'iidada;
• Anti-Bot - tignoolajiyada si looga ilaaliyo kombuyuutarrada shakhsi ahaaneed inay ku biiraan shabakadaha botnet, waxay kuu ogolaaneysaa inaad ogaato caabuqyada, joojiso hawlgalka software xaasidnimo ah iyo mashiinnada "nadiif" ee cudurka qaba;
• Zero-Phishing - Unug ilaalin ah oo xannibaya boggaga been abuurka ah oo ogeysiiya isticmaalaha isticmaalka erayga sirta ah ee shaqeynaya ilaha cid saddexaad;
• Ilaaliyaha Dhaqanka - tignoolajiyada looga golleeyahay in lagaga hortago weerarrada adeegsada tignoolajiyada si looga gudbo loogana baxsado ogaanshaha;
• Anti-Ransomware - Unug ilaalin ah oo ogaanaya oo xannibaya ficillada ransomware, sidoo kale wuxuu kuu oggolaanayaa inaad soo celiso faylalka sir ah iyadoo la adeegsanayo Snapshots;
• Cadaaladda - Qaybta amniga oo diiwaangeliya oo falanqeysa dhammaan dhacdooyinka mashiinka, natiijaduna waxay bixisaa warbixin tayo sare leh oo ku saabsan weerarrada la baarayo.

Marka lagu daro sifooyinka liiska, Wakiilka SandBlast wuxuu u oggolaanayaa sirta diskka buuxa, iyo sidoo kale sirta warbaahinta la saari karo iyo ilaalinta dekedaha kombuyuutarka, waxay leedahay macmiil VPN ku dhex dhisan, saxiix iyo qaybo heuristic si looga ilaaliyo malware. Awoodaha dhammaan qaybaha Wakiilka SandBlast waxaa si faahfaahsan looga doodi doonaa maqaallada soo socda, laakiin hadda waa waqtigii la baran lahaa madal si firfircoon u horumarinaysa - Check Point Infinity.

Hubinta Infinity: Jiilka V Ilaalinta Khatarta

Ilaa 2017, Check Point waxa ay horumarinaysay oo ay kor u qaadaysay hal dhisme oo ammaan oo la isku daray Hubi Point Infinity, kaas oo kuu ogolaanaya inaad si guul leh u ilaaliso dhammaan qaybaha kaabayaasha IT-ga casriga ah: shabakada iyo kaabayaasha daruuriga, goobaha shaqada, qalabka moobiilka. Fikradda ugu weyni waa awoodda lagu maareeyo qalabka amniga ee qaybaha kala duwan ee konsole-ku-saleysan browserka.

Waqtigan xaadirka ah, qaab dhismeedka Check Point Infinity wuxuu kuu ogolaanayaa inaad maamusho xalalka ilaalinta daruuraha - CloudGuard SaaS, xalalka amniga shabakada - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, iyo sidoo kale ilaalinta aaladaha isticmaalaha iyadoo la adeegsanayo SandBlast Agent Management Platform, SandBlast Agent Cloud Maamulka iyo SandBlast Web Dashboard.
Maqaalladan taxanaha ah waxaa loo go'aamin doonaa xalka SandBlast Agent Management Platform (nooca hadda Beta), kaas oo kuu oggolaanaya inaad geyso server maamulka daruuraha dhowr daqiiqo gudahood, habeyso siyaasadda amniga oo aad u qaybiso wakiilada kombuyuutarrada isticmaalaha.

Xariirka Infinity & Platform Maareynta Wakiilka Wakiilka SandBlast: bilaabista

Habka dirida Wakiilka SandBlast iyadoo la isticmaalayo Platform-ka Maareynta wuxuu ka kooban yahay 5 tillaabo:

1. Diiwan gelinta Xariirka Infinity Point;
2. Diiwaangelinta codsiga Platform Maareynta Wakiilka SandBlast;
3. Abuuritaanka Adeeg cusub oo Maareynta Dhibcaha si loo maareeyo wakiilada;
4. Abuuritaanka iyo habaynta siyaasadda wakiilada;
5. Ku-diridda wakiillada kombuyuutarrada isticmaalaha.

Maqaalkani waxa uu daboolayaa saddexda tallaabo ee ugu horreeya, qoraallada dambena waxaan si dhow u eegi doonaa labada soo hadhay, oo ay ku jiraan sahaminta interface platformka maamulka, u qaybinta wakiillada kombuyuutarrada macmiilka, habaynta siyaasadda, iyo tijaabinta awoodda wakiilku u leeyahay inuu qabto kuwa ugu caansan. khataraha amniga.

1. Diiwaangelinta Xariirka Infinity

Marka hore, waxaad u baahan tahay inaad tagto goobta Xariirka Infinity oo buuxi foomka diiwaangelinta, oo tilmaamaya magaca shirkadda, macluumaadka xidhiidhka oo aad ogolaato shuruudaha isticmaalka adeegga iyo siyaasadda gaarka ah ee portal-ka, oo sidoo kale buuxi reCAPTCHA. Waxaa xusid mudan in marka aad isdiiwaangelinayso, aad dooran karto dalka uu ku yaal xaruntiisa xogta xogta laga soo ururiyay portal-ku lagu kaydin doono si waafaqsan xeerarka isticmaalka adeegga iyo siyaasadda gaarka ah. Waxaa jira laba doorasho oo keliya: Ireland iyo USA. Si tan loo sameeyo, waxaad u baahan tahay inaad hubiso "Isticmaal gobolka degenaanshaha xogta gaarka ah" sanduuqa hubinta oo dooro dalka.

Marka lagu guulaysto isdiiwaan galinta xadhkaha, warqad ayaa laguu soo diri doona ciwaanka emailkaaga taasoo xaqiijinaysa gelitaankaaga Xariirka Infinity waxaana lagugu martiqaadayaa inaad gasho portal-ka. Waxaa xusid mudan in marka ugu horraysa la soo galo portal-ka, laga yaabo in lagaa baahdo inaad doorato ikhtiyaarka dib-u-dejinta erayga sirta ah si aad u sii guulaysato xaqiijinta.

2. Diiwaangeli codsiga Platform Maareynta Wakiilka SandBlast

Ka dib markaad xaqiijiso portal-ka oo aad gujiso "Menu" icon (tallaabada 1 ee sawirka hoose), waxaa lagu weydiin doonaa inaad iska diiwaan geliso arjiga liiska kuwa la heli karo ee hoos yimaada qaybaha soo socda: Ilaalinta Cloud, Ilaalinta Shabakadda iyo Ilaalinta Dhibcaha. Codsi kastaa wuxuu u qalmaa koorsadiisa maqaallada hordhaca ah, markaa si faahfaahsan uga hadli mayno oo dooran mayno codsiga SandBlast Agent Platform Platform ee qaybta Ilaalinta Dhamaadka (tallaabada 2 ee sawirka hoose).

Markaad dooratid arjiga, waa inaad aqbashaa shuruudaha isticmaalka adeegga iyo siyaasadda gaarka ah ee bogga, ka dib markaad riixdo badhanka " ISKU DAY ", gelitaanka interface-ka abuurista adeegyada Maareynta Dhammaadka ayaa furmaya.

3. Abuur Adeeg Maaraynta Dhibceedka Cusub

Talaabada ugu dambeysa waa in la abuuro adeeg cusub oo loogu talagalay Maareynta Endpoint, kaas oo ah interface interface ee wakiilada maamulka. Habka, sidii hore, aad buu u fudud yahay: dooro "Adeegga Maareynta Maareynta Cusub" (sida ku cad shaxanka hoose), buuxi faahfaahinta adeeggaaga cusub (ID, gobolka martigelinta iyo erayga sirta ah) oo guji "CREATE" badhanka.

Kadib markaad dhamaystirto habka abuurista adeegga, waxaad heli doontaa iimayl wata halbeegyo aad u isticmaali karto inaad ku xidho server-ka maamulka daruuraha adoo isticmaalaya heerka Check Point console ee maamulka wakiilka - nooca SmartEndpoint R80.40. Ma tixgelin doonno maaraynta iyadoo la adeegsanayo console-ka caadiga ah, maadaama maqaalladan taxanaha ah loogu talagalay muujinta awoodaha nidaamka maaraynta wakiilka wakiilka daruuraha SandBlast.

Halkaa marka ay marayso, habka diiwaangelinta adeegga daruuraha ee lagu maamulayo SandBlast Agent aaladda ilaalinta kombayutarka gaarka ah waxaa loo qaadan karaa in si guul leh loo dhammeeyay. Waxaan aragnaa isku xirka shabakadda ee madal maamulka wakiilka, kaas oo si faahfaahsan looga doodi doono maqaalkeena soo socda ee taxanaha "Check Point SandBlast Agent Platform".

gunaanad

Waa waqtigii la soo koobi lahaa shaqada la qabtay: waxaan si guul leh uga diiwaan gashannay Xariirka Infinity, ka diiwaan gashannay SandBlast Agent Platform Platform arjiga ee marinka waxaanan abuurnay adeeg cusub oo maamulka daruuraha, Adeegga Maareynta Dhamaadka.

Maqaalkeena soo socda ee taxanaha ah, waxaan si faahfaahsan u eegi doonaa interface maamulka wakiilka - ma jiro hal tab ah oo laga tagi doono iyada oo aan la ilaalin, taas oo noo ogolaan doonta inaan si sahlan u abuurno siyaasadda amniga mustaqbalka iyo la socoshada xaaladda mashiinnada isticmaalaha isticmaalaya qoraalo iyo warbixino.

Xulasho badan oo agab ah oo ku taal Check Point ka TS Solution. Si aanad u dhaafin daabacaadyada soo socda ee mawduuca SandBlast Agent Management Platform, la soco wararka cusub ee shabakadaha bulshadatelegraam, Facebook, VK, TS Solution Blog, Yandex Zen).

Source: www.habr.com