Mirë se vini në një seri të re artikujsh të dedikuar për mbrojtjen e vendeve personale të punës duke përdorur një zgjidhje dhe një sistem të ri të menaxhimit të cloud - . SandBlast Agent u shqyrtua nga ne në artikuj rreth и , dhe ne kemi premtuar prej kohësh se do të publikojmë një kurs të plotë artikujsh mbi vendosjen dhe administrimin e agjentëve. Dhe platforma e menaxhimit të sistemit të menaxhimit të agjentëve të bazuar në cloud e paraqitur nga Check Point brenda Portalit Infinity është më e përshtatshme për këtë - nga momenti i regjistrimit në portal deri në fillimin e skanimit të stacionit të punës nga agjenti dhe zbulimit të aktivitetit keqdashës, do të duhet vetëm pak minuta.
Pse agjenti SandBlast?
Sipas testit të fundit Check Point SandBlast Agent vlerësohet AA dhe rekomandohet me rezultatet e mëposhtme të testit:
- Shkalla e bllokimit të trafikut WEB është 100%;
- Shkalla e bllokimit në email është 100%;
- Shkalla e bllokimit të kërcënimeve offline - 100%;
- Shkalla e bllokimit të tentativës së anashkalimit është 100%;
- Norma e përgjithshme e bllokimit: 99,12%;
- Vlera e false pozitive False-pozitive është 0,8%.
SandBlast Agent ofron një nivel të lartë sigurie për stacionet e punës të përdoruesve përmes bashkëpunimit të disa komponentëve, të quajtur "blades" në terminologjinë Check Point. Përshkrim i shkurtër i teheve të përdorura në SandBlast Agent:
- Emulimi i kërcënimit — Teknologjia e sandbox, rezistente ndaj teknikave të ndryshme të evazionit dhe lejon parandalimin e sulmeve të ditës zero;
- Nxjerrja e kërcënimit — teknologjia e pastrimit të skedarëve në fluturim, e cila lejon përdoruesin të marrë një dokument të pastruar nga komponentët aktivë përpara vendimit të emulimit të plotë;
- Anti-Eksploit — mbrojtja e aplikacioneve të përdorura gjerësisht (Microsoft Office, Adobe PDF Reader, shfletuesit, etj.) nga sulmet që përdorin shfrytëzime;
- Anti-Bot — teknologjia për të mbrojtur kompjuterët personalë nga bashkimi me rrjetet botnet, ju lejon të zbuloni infeksione, të ndaloni funksionimin e programeve me qëllim të keq dhe "të pastroni" makinat e infektuara;
- Zero-Phishing — një modul mbrojtjeje që bllokon faqet mashtruese të phishing dhe njofton përdoruesin për përdorimin e një fjalëkalimi funksional në burimet e palëve të treta;
- Roje e sjelljes — teknologji që synon parandalimin e sulmeve që përdorin teknologji për të anashkaluar dhe shmangur zbulimin;
- Anti-Ransomware — një modul mbrojtjeje që zbulon dhe bllokon veprimet e ransomware, dhe gjithashtu ju lejon të rivendosni skedarët e koduar duke përdorur Snapshots;
- Mjekësinë Ligjore — një modul sigurie që regjistron dhe analizon të gjitha ngjarjet në makinë dhe si rezultat ofron një raport me cilësi të lartë mbi sulmet që po hetohen.
Përveç veçorive të listuara, SandBlast Agent lejon kriptimin e plotë të diskut, si dhe enkriptimin e mediave të lëvizshme dhe mbrojtjen e portave të kompjuterit, ka një klient të integruar VPN, nënshkrime dhe module heuristike për mbrojtje kundër malware. Aftësitë e të gjithë komponentëve të SandBlast Agent do të diskutohen më në detaje në artikujt vijues, por tani është koha për t'u njohur me platformën në zhvillim aktiv - Check Point Infinity.
Pafundësia e pikës së kontrollit: Mbrojtja nga kërcënimet e gjeneratës V
Që nga viti 2017, Check Point ka zhvilluar dhe promovuar një arkitekturë të vetme të konsoliduar të sigurisë , i cili ju lejon të mbroni me sukses të gjithë komponentët e infrastrukturës moderne të TI-së: infrastrukturën e rrjetit dhe cloud, stacionet e punës, pajisjet mobile. Ideja kryesore është aftësia për të menaxhuar mjetet e sigurisë të kategorive të ndryshme nga një tastierë e vetme menaxhimi e bazuar në shfletues.
Aktualisht, arkitektura Check Point Infinity ju lejon të administroni zgjidhje për mbrojtjen e cloud - CloudGuard SaaS, zgjidhje të sigurisë së rrjetit - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, si dhe për mbrojtjen e pajisjeve të përdoruesve duke përdorur platformën e menaxhimit të agjentëve SandBlast, SandBlast Agent Cloud Paneli i Menaxhimit dhe SandBlast Web.
Kjo seri artikujsh do t'i kushtohet zgjidhjes së Platformës së Menaxhimit të Agjentit SandBlast (aktualisht versioni Beta), i cili ju lejon të vendosni një server të menaxhimit të cloud në pak minuta, të konfiguroni një politikë sigurie dhe të shpërndani agjentë në kompjuterët e përdoruesve.
Infinity Portal & Platforma e Menaxhimit të Agjentit SandBlast: fillimi
Procesi i vendosjes së agjentit SandBlast duke përdorur Platformën e Menaxhimit përbëhet nga 5 hapa:
- Regjistrimi në Portalin Check Point Infinity;
- Regjistrimi i aplikacionit SandBlast Agent Management Platform;
- Krijimi i një shërbimi të ri të menaxhimit të pikës së fundit për të menaxhuar agjentët;
- Krijimi dhe konfigurimi i një politike për agjentët;
- Vendosja e agjentëve në kompjuterët e përdoruesve.
Ky artikull mbulon tre hapat e parë dhe në postimet vijuese do t'i hedhim një vështrim më të afërt dy të tjerëve, duke përfshirë eksplorimin e ndërfaqes së platformës së menaxhimit, shpërndarjen e agjentëve në kompjuterët e klientëve, konfigurimin e politikës dhe testimin e aftësisë së agjentit për të trajtuar më të njohurat kërcënimet e sigurisë.
1. Regjistrim në Portalin Infinity
Para së gjithash, duhet të shkoni në sit dhe plotësoni formularin e regjistrimit, duke treguar emrin e kompanisë, informacionin e kontaktit dhe bini dakord me kushtet e përdorimit të shërbimit dhe politikën e privatësisë së portalit, si dhe plotësoni reCAPTCHA. Vlen të përmendet se gjatë regjistrimit, mund të zgjidhni vendin në qendrën e të dhënave të të cilit do të ruhen të dhënat e mbledhura nga portali në përputhje me rregullat për përdorimin e shërbimit dhe politikën e privatësisë. Ka vetëm dy opsione: Irlanda dhe SHBA. Për ta bërë këtë, duhet të kontrolloni kutinë e kontrollit "Përdorni rajonin e vendbanimit të të dhënave specifike" dhe të zgjidhni vendin.
Pas regjistrimit të suksesshëm në portal, një letër do të dërgohet në adresën tuaj të emailit që konfirmon hyrjen tuaj në Portalin Infinity dhe ju fton të hyni në portal. Vlen të përmendet se kur hyni në portal për herë të parë, mund t'ju kërkohet të zgjidhni opsionin e rivendosjes së fjalëkalimit për vërtetim të mëtejshëm të suksesshëm.
2. Regjistroni aplikacionin SandBlast Agent Management Platform
Pas vërtetimit në portal dhe klikimit të ikonës "Menu" (hapi 1 në imazhin më poshtë), do t'ju kërkohet të regjistroni një aplikacion nga lista e atyre të disponueshme në kategoritë e mëposhtme: Mbrojtja në renë kompjuterike, Mbrojtja e rrjetit dhe Mbrojtja e pikës fundore. Secili aplikacion meriton kursin e vet të artikujve hyrës, kështu që ne nuk do të ndalemi në to më në detaje dhe do të zgjedhim aplikacionin SandBlast Agent Management Platform në kategorinë Mbrojtja e Endpoint (hapi 2 në imazhin më poshtë).
Pasi të keni zgjedhur aplikacionin, më pas duhet të pranoni kushtet e përdorimit të shërbimit dhe politikën e privatësisë së portalit, dhe pasi të klikoni butonin "PROVO TANI", hapet qasja në ndërfaqen për krijimin e shërbimeve të Menaxhimit të Endpoint.
3. Krijoni një shërbim të ri të menaxhimit të pikës fundore
Hapi i fundit është krijimi i një shërbimi të ri për Endpoint Management, i cili është një ndërfaqe në internet për menaxhimin e agjentëve. Procesi, si më parë, është jashtëzakonisht i thjeshtë: zgjidhni opsionin "New Endpoint Management Service" (siç tregohet në figurën më poshtë), plotësoni detajet e shërbimit tuaj të ri (ID, rajoni pritës dhe fjalëkalimi) dhe klikoni "CREATE" butonin.
Pas përfundimit të procesit të krijimit të shërbimit, do të merrni një email me parametra që mund t'i përdorni për t'u lidhur me serverin e menaxhimit të resë kompjuterike duke përdorur konsolën standarde të Check Point për administrimin e agjentit - SmartEndpoint version R80.40. Ne nuk do ta konsiderojmë menaxhimin duke përdorur një tastierë standarde, pasi kjo seri artikujsh synon të demonstrojë aftësitë e sistemit të menaxhimit të agjentëve cloud SandBlast.
Në këtë pikë, procesi i regjistrimit të një shërbimi cloud për menaxhimin e mjetit të mbrojtjes së kompjuterit personal SandBlast Agent mund të konsiderohet i përfunduar me sukses. Ne shohim ndërfaqen në internet të platformës së administrimit të agjentit, e cila do të diskutohet në detaje në artikullin tonë të ardhshëm nga seria "Platforma e Menaxhimit të Agjentit të Kontrollit SandBlast".
Përfundim
Është koha për të përmbledhur punën e bërë: ne jemi regjistruar me sukses në Portalin Infinity, kemi regjistruar aplikacionin SandBlast Agent Management Platform në portal dhe kemi krijuar një shërbim të ri të menaxhimit të cloud, Shërbimi i Menaxhimit Endpoint.
Në artikullin tonë të ardhshëm në seri, ne do të hedhim një vështrim të detajuar në ndërfaqen e menaxhimit të agjentëve - asnjë skedë e vetme nuk do të mbetet pa mbikëqyrje, gjë që do të na lejojë të krijojmë me lehtësi një politikë sigurie në të ardhmen dhe të monitorojmë statusin e makinerive të përdoruesve që përdorin regjistrat dhe raportet.
. Për të mos humbur publikimet e radhës mbi temën Platforma e Menaxhimit të Agjentit SandBlast, ndiqni përditësimet në rrjetet tona sociale (, , , , ).
Burimi: www.habr.com