Välkommen till en ny serie artiklar dedikerade till att skydda personliga arbetsplatser med hjälp av en lösning och ett nytt molnhanteringssystem - . SandBlast Agent granskades av oss i artiklar om и , och vi har länge lovat att publicera en fullständig kurs med artiklar om att distribuera och administrera agenter. Och det molnbaserade agenthanteringssystemet Management Platform som presenteras av Check Point inom Infinity Portal är bäst lämpat för detta - från registreringsögonblicket på portalen till att agenten börjar skanna arbetsstationen och upptäcka skadlig aktivitet tar det bara några minuter.
Varför SandBlast Agent?
Enligt senaste testet Check Point SandBlast Agent är klassad AA och rekommenderas med följande testresultat:
- Blockeringsgraden för webbtrafik är 100 %;
- Blockeringsfrekvensen i e-post är 100 %;
- Offline-hotblockeringsgrad - 100 %;
- Blockeringsfrekvensen för förbikopplingsförsök är 100 %;
- Total blockeringsfrekvens: 99,12 %;
- Värdet av falska positiva Falskt positiva är 0,8 %.
SandBlast Agent ger en hög säkerhetsnivå för användararbetsstationer genom samarbete mellan flera komponenter, kallade "blades" i Check Points terminologi. Kort beskrivning av bladen som används i SandBlast Agent:
- Hotemulering — Sandlådeteknik som är resistent mot olika undanflyktstekniker och som gör det möjligt att förhindra nolldagsattacker.
- Utvinning av hot — On-the-fly filrensningsteknik, som gör det möjligt för användaren att få ett dokument rensat från aktiva komponenter innan domen om fullständig emulering döms.
- Anti-exploatering — Skydd av allmänt använda applikationer (Microsoft Office, Adobe PDF Reader, webbläsare, etc.) från attacker med utnyttjande.
- Anti-Bot — Teknik för att skydda persondatorer från att ansluta sig till botnätnätverk, gör att du kan upptäcka infektioner, stoppa driften av skadlig programvara och "behandla" infekterade maskiner;
- Noll nätfiske — En skyddsmodul som blockerar bedrägliga nätfiskewebbplatser och meddelar användaren om användningen av ett fungerande lösenord på tredjepartsresurser.
- Beteendevakt — Teknik som syftar till att förhindra attacker som använder teknik för att kringgå och undvika upptäckt.
- Anti-Ransomware — en skyddsmodul som upptäcker och blockerar åtgärder av ransomware, och som även låter dig återställa krypterade filer med hjälp av ögonblicksbilder;
- Rättsmedicin — en säkerhetsmodul som registrerar och analyserar alla händelser på maskinen och som ett resultat ger en högkvalitativ rapport om de attacker som utreds.
Förutom de listade funktionerna tillåter SandBlast Agent full diskkryptering, samt kryptering av flyttbara media och skydd av datorportar, har en inbyggd VPN-klient, signatur- och heuristiska moduler för skydd mot skadlig kod. Förmågan hos alla SandBlast Agent-komponenter kommer att diskuteras mer i detalj i efterföljande artiklar, men nu är det dags att bekanta sig med den aktivt utvecklande plattformen - Check Point Infinity.
Check Point Infinity: Generation V Threat Protection
Sedan 2017 har Check Point utvecklat och främjat en enda konsoliderad säkerhetsarkitektur , vilket gör att du framgångsrikt kan skydda alla komponenter i modern IT-infrastruktur: nätverks- och molninfrastruktur, arbetsstationer, mobila enheter. Huvudidén är möjligheten att hantera säkerhetsverktyg av olika kategorier från en enda webbläsarbaserad hanteringskonsol.
För närvarande tillåter Check Point Infinity-arkitekturen dig att administrera lösningar för molnskydd - CloudGuard SaaS, nätverkssäkerhetslösningar - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, samt för att skydda användarenheter med SandBlast Agent Management Platform, SandBlast Agent Cloud Management och SandBlast Web Dashboard.
Denna serie artiklar kommer att ägnas åt SandBlast Agent Management Platform-lösning (för närvarande betaversion), som låter dig distribuera en molnhanteringsserver på några minuter, konfigurera en säkerhetspolicy och distribuera agenter till användardatorer.
Infinity Portal & SandBlast Agent Management Platform: komma igång
SandBlast Agent-distributionsprocessen med hjälp av Management Platform består av 5 steg:
- Registrering på Check Point Infinity-portalen;
- Registrering av SandBlast Agent Management Platform-applikationen;
- Skapa en ny Endpoint Management Service för att hantera agenter;
- Skapa och konfigurera en policy för agenter;
- Distribuera agenter på användardatorer.
Den här artikeln täcker de tre första stegen, och i efterföljande inlägg ska vi titta närmare på de återstående två, inklusive att utforska gränssnittet för hanteringsplattformen, distribuera agenter till klientdatorer, konfigurera policy och testa agentens förmåga att hantera de mest populära säkerhetshot.
1. Registrering på Infinity-portalen
Först och främst måste du gå till webbplatsen och fyll i registreringsformuläret, ange företagsnamn, kontaktinformation och godkänn användarvillkoren för tjänsten och portalens integritetspolicy, och fyll även i reCAPTCHA. Det är värt att notera att när du registrerar dig kan du välja det land i vars datacenter de uppgifter som samlas in av portalen kommer att lagras i enlighet med reglerna för användning av tjänsten och integritetspolicyn. Det finns bara två alternativ: Irland och USA. För att göra detta måste du markera kryssrutan "Använd specifik datauppehållsregion" och välja land.
Efter framgångsrik registrering på portalen kommer ett brev att skickas till din e-postadress som bekräftar din åtkomst till Infinity-portalen och inbjuder dig att logga in på portalen. Det är värt att notera att när du loggar in på portalen för första gången kan du behöva välja alternativet för återställning av lösenord för ytterligare framgångsrik autentisering.
2. Registrera SandBlast Agent Management Platform-applikationen
Efter autentisering på portalen och klicka på "Meny"-ikonen (steg 1 i bilden nedan), kommer du att bli ombedd att registrera en applikation från listan över tillgängliga under följande kategorier: Molnskydd, Nätverksskydd och Endpoint Protection. Varje applikation förtjänar sin egen kurs av inledande artiklar, så vi kommer inte att uppehålla oss mer i detalj och väljer SandBlast Agent Management Platform-applikationen i kategorin Endpoint Protection (steg 2 i bilden nedan).
Efter att ha valt applikationen måste du godkänna användarvillkoren för tjänsten och portalens sekretesspolicy, och efter att ha klickat på knappen "TRY NU" öppnas åtkomst till gränssnittet för att skapa Endpoint Management-tjänster.
3. Skapa en ny Endpoint Management Service
Det sista steget är att skapa en ny tjänst för Endpoint Management, som är ett webbgränssnitt för att hantera agenter. Processen, som tidigare, är extremt enkel: välj alternativet "New Endpoint Management Service" (som visas i bilden nedan), fyll i uppgifterna om din nya tjänst (ID, värdregion och lösenord) och klicka på "SKAPA" knapp.
Efter att ha slutfört processen för att skapa tjänsten kommer du att få ett e-postmeddelande med parametrar som du kan använda för att ansluta till molnhanteringsservern med den vanliga Check Point-konsolen för agentadministration - SmartEndpoint version R80.40. Vi kommer inte att överväga att hantera en standardkonsol, eftersom den här artikelserien syftar till att demonstrera förmågan hos SandBlasts molnagenthanteringssystem.
Vid denna tidpunkt kan processen med att registrera en molntjänst för hantering av SandBlast Agent-skyddsverktyget för persondator anses vara avslutad. Vi ser webbgränssnittet för agentadministrationsplattformen, vilket kommer att diskuteras i detalj i vår nästa artikel från serien "Check Point SandBlast Agent Management Platform".
Slutsats
Det är dags att sammanfatta det utförda arbetet: vi har framgångsrikt registrerat oss på Infinity Portal, registrerat SandBlast Agent Management Platform-applikationen på portalen och skapat en ny molnhanteringstjänst, Endpoint Management Service.
I vår nästa artikel i serien kommer vi att ta en detaljerad titt på agenthanteringsgränssnittet - inte en enda flik kommer att lämnas obevakad, vilket gör att vi enkelt kan skapa en säkerhetspolicy i framtiden och övervaka statusen för användarmaskiner med loggar och rapporter.
. För att inte missa nästa publikationer om ämnet SandBlast Agent Management Platform, följ uppdateringarna på våra sociala nätverk (, , , , ).
Källa: will.com