Хуш омадед ба мақолаи сеюми силсила дар бораи консоли нави идоракунии муҳофизати компютери шахсӣ дар асоси абр - Платформаи идоракунии агенти Check Point SandBlast. Хотиррасон мекунам, ки дар мо бо Портали Infinity шинос шудем ва як хидмати идоракунии агенти абрӣ, Endpoint Management Serviceро таъсис додем. Дар Мо интерфейси консоли идоракунии вебро омӯхтем ва дар мошини корбар агентеро бо сиёсати стандартӣ насб кардем. Имрӯз мо мундариҷаи сиёсати стандартии амнияти пешгириро дида мебароем ва самаранокии онро дар муқобила бо ҳамлаҳои маъмул месанҷем.
Сиёсати стандартии пешгирии таҳдид: Тавсифи
Дар расми боло қоидаи стандартии сиёсати пешгирии таҳдидҳо нишон дода шудааст, ки ба таври нобаёнӣ ба тамоми созмон (ҳамаи агентҳои насбшуда) дахл дорад ва се гурӯҳи мантиқии ҷузъҳои муҳофизатиро дар бар мегирад: Муҳофизати веб ва файлҳо, Муҳофизати рафтор ва Таҳлил ва ислоҳ. Биёед ҳар як гурӯҳро муфассалтар дида бароем.
Муҳофизати веб ва файлҳо
Филтри URL
Филтри URL ба шумо имкон медиҳад, ки дастрасии корбаронро ба захираҳои веб бо истифода аз 5 категорияи пешакии сайтҳо назорат кунед. Ҳар яке аз 5 категория якчанд зеркатегорияҳои мушаххасро дар бар мегирад, ки ба шумо имкон медиҳад, ки масалан, дастрасӣ ба зеркатегорияи Бозиҳо ва дастрасӣ ба зеркатегорияи Паёмнависии фаврӣ, ки ба ҳамон категорияи талафоти маҳсулнокӣ дохил мешаванд, танзим кунед. URL-ҳои марбут ба зеркатегорияҳои мушаххас аз ҷониби Check Point муайян карда мешаванд. Шумо метавонед категорияеро, ки ба он URL-и мушаххас тааллуқ дорад, тафтиш кунед ё дар манбаи махсус иваз кардани категорияро дархост кунед .
Амалро метавон ба Пешгирӣ, ошкор ё Хомӯш таъин кард. Инчунин, ҳангоми интихоби амали Муайянкунӣ, танзимот ба таври худкор илова карда мешавад, ки ба корбарон имкон медиҳад, ки огоҳии филтркунии URL-ро гузаред ва ба манбаи манфиатдор бираванд. Агар Пешгирӣ истифода шавад, ин танзимотро нест кардан мумкин аст ва корбар наметавонад ба сайти манъшуда дастрасӣ пайдо кунад. Роҳи дигари қулайи назорати захираҳои мамнӯъ ин таъсис додани Рӯйхати Блокҳо мебошад, ки дар он шумо метавонед доменҳо, суроғаҳои IP-ро муайян кунед ё файли .csv-ро бо рӯйхати доменҳои басташуда бор кунед.
Дар сиёсати стандартии Филтри URL, амал ба Муайянкунӣ гузошта шудааст ва як категория интихоб карда мешавад - Амният, ки барои он рӯйдодҳо ошкор карда мешаванд. Ин категория анонимайзерҳои гуногун, сайтҳои дорои сатҳи хатари интиқодӣ/баланд/миёна, сайтҳои фишинг, спам ва ғайраро дар бар мегирад. Бо вуҷуди ин, корбарон ба шарофати танзими "Иҷозат диҳед, ки огоҳии филтркунии URL-ро рад кунад ва ба вебсайт дастрасӣ пайдо кунад" корбарон метавонанд ба манбаъ дастрасӣ пайдо кунанд.
Зеркашӣ (веб) Муҳофизат
Эмуляция ва истихроҷ ба шумо имкон медиҳад, ки файлҳои зеркашишударо дар қуттии абрии Check Point тақлид кунед ва ҳуҷҷатҳоро зуд тоза кунед, мундариҷаи эҳтимолан зарароварро нест кунед ё ҳуҷҷатро ба PDF табдил диҳед. Се намуди кор вуҷуд дорад:
- Пешгирӣ кунед — ба шумо имкон медиҳад, ки нусхаи ҳуҷҷати тозашударо пеш аз ҳукми ниҳоии эмуляция гиред ё мунтазир бошед, ки тақлид ба итмом мерасад ва файли аслиро фавран зеркашӣ кунед;
- Тафтиш кунед — тақлидро дар замина, бидуни монеъ шудан ба гирифтани файли аслӣ, сарфи назар аз ҳукм анҷом медиҳад;
- хомӯш кардан — ба ҳама гуна файлҳо иҷозат дода мешавад, ки бидуни тақлид ва тоза кардани ҷузъҳои эҳтимолии зараровар зеркашӣ карда шаванд.
Инчунин интихоб кардани амал барои файлҳое, ки тавассути абзорҳои имулясияи Check Point ва тозакунӣ дастгирӣ намешаванд, имконпазир аст - шумо метавонед зеркашии ҳама файлҳои дастгирӣнашавандаро иҷозат диҳед ё рад кунед.
Сиёсати стандартии Муҳофизати зеркашиҳо ба Пешгирӣ гузошта шудааст, ки ба шумо имкон медиҳад, ки нусхаи ҳуҷҷати аслиро, ки аз мундариҷаи эҳтимолан зараровар тоза карда шудааст, дастрас кунед ва инчунин иҷозати зеркашии файлҳоеро, ки бо абзорҳои эмулятсия ва тозакунӣ дастгирӣ намешаванд, иҷозат диҳед.
Муҳофизати эътимоднома
Ҷузъи Ҳифзи эътимоднома маълумоти корбарро ҳифз мекунад ва 2 ҷузъро дар бар мегирад: Фишинги сифрӣ ва ҳифзи парол. Фишинги сифр истифодабарандагонро аз дастрасӣ ба захираҳои фишинг муҳофизат мекунад ва ҳифзи Рамз истифодабарандаро дар бораи номатлуб будани истифодаи маълумоти корпоратсия берун аз домени муҳофизатшаванда огоҳ мекунад. Сифр фишинг метавонад ба Пешгирӣ, ошкор ё Хомӯш таъин карда шавад. Вақте ки амали Пешгирӣ таъин карда мешавад, ба корбарон имкон додан мумкин аст, ки огоҳиро дар бораи манбаи эҳтимолии фишинг сарфи назар кунанд ва ба манбаъ дастрасӣ пайдо кунанд ё ин хосиятро ғайрифаъол кунанд ва дастрасиро то абад манъ кунанд. Бо амали Detect, корбарон ҳамеша имкон доранд, ки огоҳиро нодида гиранд ва ба манбаъ дастрасӣ пайдо кунанд. Муҳофизати гузарвожа ба шумо имкон медиҳад, ки доменҳои муҳофизатшавандаро интихоб кунед, ки паролҳо барои мувофиқаташон тафтиш карда мешаванд ва яке аз се амал: Муайян кардан ва ҳушдор додан (хабардор кардани корбар), Муайян кардан ё Хомӯш.
Сиёсати стандартии Ҳифзи эътимоднома ин пешгирӣ кардани ҳама гуна захираҳои фишинг аз дастрасии корбарон ба сайти эҳтимолан зараровар мебошад. Муҳофизат аз истифодаи паролҳои корпоративӣ низ фаъол аст, аммо бе доменҳои мушаххас ин хусусият кор намекунад.
Муҳофизати файлҳо
Муҳофизати файлҳо барои ҳифзи файлҳои дар мошини корбар нигоҳ дошташуда масъул аст ва ду ҷузъро дар бар мегирад: Анти-зараровар ва Имуляцияи таҳдиди файлҳо. Anti-Malware асбобест, ки мунтазам бо истифода аз таҳлили имзо ҳамаи файлҳои корбар ва системаро скан мекунад. Дар танзимоти ин ҷузъ шумо метавонед танзимотро барои сканкунии мунтазам ё вақти тасодуфии сканкунӣ, давраи навсозии имзо ва қобилияти корбарон барои бекор кардани сканкунии ба нақша гирифташударо танзим кунед. Таҳлили файлҳои таҳдид ба шумо имкон медиҳад, ки файлҳои дар мошини корбар захирашударо дар қуттии абрии Check Point тақлид кунед, аммо ин хусусияти амниятӣ танҳо дар реҷаи ошкор кор мекунад.
Сиёсати стандартии Муҳофизати файлҳо муҳофизат бо Anti-Malware ва ошкор кардани файлҳои зараровар бо Emulation Files Threat Emulation иборат аст. Сканкунии мунтазам ҳар моҳ гузаронида мешавад ва имзоҳо дар мошини корбар ҳар 4 соат нав карда мешаванд. Ҳамзамон, корбарон конфигуратсия карда мешаванд, ки скани ба нақша гирифташударо бекор кунанд, аммо на дертар аз 30 рӯз аз санаи охирин скан бомуваффақият.
Муҳофизати рафтор
Анти-бот, Гвардияи рафтор ва Анти-Ransomware, Anti-Exploit
Гурӯҳи муҳофизати рафтори ҷузъҳои муҳофизат се ҷузъро дар бар мегирад: Anti-Bot, Guard Behavioral & Anti-Ransomware ва Anti-Exploit. Анти-бот ба шумо имкон медиҳад, ки пайвастҳои C&C-ро бо истифода аз махзани доимии Check Point ThreatCloud назорат ва маҳкам кунед. Гвардияи рафтор ва Анти-Ransomware пайваста фаъолиятро (файлҳо, равандҳо, ҳамкории шабакавӣ) дар мошини корбар назорат мекунад ва ба шумо имкон медиҳад, ки дар марҳилаҳои аввал аз ҳамлаҳои ransomware пешгирӣ кунед. Илова бар ин, ин унсури муҳофизатӣ ба шумо имкон медиҳад, ки файлҳоеро, ки аллакай аз ҷониби нармафзори зараровар рамзгузорӣ шудаанд, барқарор кунед. Файлҳо ба директорияҳои аслии худ барқарор карда мешаванд, ё шумо метавонед роҳи мушаххасеро, ки дар он ҳамаи файлҳои барқароршуда нигоҳ дошта мешаванд, муайян кунед. Бар зидди истисмор ба шумо имкон медиҳад, ки ҳамлаҳои рӯзи сифриро ошкор кунед. Ҳама ҷузъҳои муҳофизати рафтор се намуди корро дастгирӣ мекунанд: Пешгирӣ, ошкор ва хомӯш.
Сиёсати стандартии ҳифзи рафтор Prevent барои ҷузъҳои Anti-Bot ва Behavioral Guard ва Anti-Ransomware бо барқарорсозии файлҳои рамзгузоришуда дар феҳристҳои аслии онҳо таъмин менамояд. Ҷузъи Anti-Exploit ғайрифаъол аст ва истифода намешавад.
Таҳлил ва ислоҳ
Таҳлили автоматии ҳамла (криминалистӣ), ислоҳ ва вокуниш
Ду ҷузъи амниятӣ барои таҳлил ва таҳқиқи ҳодисаҳои амниятӣ мавҷуданд: Таҳлили автоматии ҳамла (криминалистӣ) ва ислоҳ ва вокуниш. Таҳлили автоматии ҳамла (криминалистика) ба шумо имкон медиҳад, ки гузоришҳоро дар бораи натиҷаҳои ҳамлаҳои рафъкунӣ бо тавсифи муфассал таҳия кунед - то таҳлили раванди иҷрои нармафзори зараровар дар мошини корбар. Инчунин истифода бурдани хусусияти Threat Threat Hunting имконпазир аст, ки имкон медиҳад, ки бо истифода аз филтрҳои пешакӣ муайяншуда ё сохташуда ҷустуҷӯи аномалияҳо ва рафтори эҳтимолан зарароварро фароҳам оварад. Ислоҳ ва вокуниш ба шумо имкон медиҳад, ки танзимотро барои барқарорсозӣ ва карантини файлҳо пас аз ҳамла танзим кунед: ҳамкории корбар бо файлҳои карантинӣ танзим карда мешавад ва инчунин имкон дорад, ки файлҳои карантиншударо дар директорияи муайянкардаи маъмур нигоҳ доред.
Сиёсати стандартии Таҳлил ва ислоҳкунӣ муҳофизатро дар бар мегирад, ки амалҳои худкори барқароркуниро дар бар мегирад (ба анҷом додани равандҳо, барқарорсозии файлҳо ва ғ.) ва имкони фиристодани файлҳо ба карантин фаъол аст ва корбарон танҳо метавонанд файлҳоро аз карантин тоза кунанд.
Сиёсати пешгирии таҳдидҳои стандартӣ: Санҷиш
Санҷиши нуқтаи CheckMe Endpoint
Роҳи зудтарин ва осонтарини тафтиши амнияти мошини корбар аз намудҳои маъмултарини ҳамлаҳо ин гузаронидани санҷиш бо истифода аз захира мебошад. , ки як қатор ҳамлаҳои маъмулии категорияҳои гуногунро анҷом медиҳад ва ба шумо имкон медиҳад, ки дар бораи натиҷаҳои санҷиш ҳисобот гиред. Дар ин ҳолат, варианти санҷиши Endpoint истифода шуд, ки дар он файли иҷрошаванда зеркашӣ ва ба компютер оғоз карда мешавад ва сипас раванди санҷиш оғоз меёбад.
Дар ҷараёни санҷиши амнияти компютери корӣ, SandBlast Agent дар бораи ҳамлаҳои муайяншуда ва инъикосшуда ба компютери корбар сигнал медиҳад, масалан: blade Anti-Bot дар бораи ошкор шудани сироят хабар медиҳад, blade Anti-Malware -ро ошкор ва нест кардааст. файли зараровар CP_AM.exe ва blade Emulation Threat насб кардааст, ки файли CP_ZD.exe зараровар аст.
Дар асоси натиҷаҳои санҷиш бо истифода аз CheckMe Endpoint, мо натиҷаи зеринро ба даст овардем: аз 6 категорияи ҳамла, сиёсати стандартии Пешгирии таҳдид танҳо бо як категория мубориза бурда натавонист - Browser Exploit. Сабаб дар он аст, ки сиёсати стандартии Пешгирии таҳдид майсаи зидди истисморро дар бар намегирад. Қобили зикр аст, ки бидуни насби SandBlast Agent, компютери корбар аз скан танҳо дар зери категорияи Ransomware гузашт.
KnowBe4 RanSim
Барои санҷиши кори майсаи Anti-Ransomware, шумо метавонед ҳалли ройгонро истифода баред , ки як қатор санҷишҳоро дар мошини корбар иҷро мекунад: 18 сенарияи сирояти ransomware ва 1 сенарияи сирояти криптоминер. Қобили зикр аст, ки мавҷудияти лейкҳои зиёде дар сиёсати стандартӣ (Threat Emulation, Anti-Malware, Guard Behavioral) бо амали Пешгирӣ имкон намедиҳад, ки ин санҷиш дуруст иҷро шавад. Бо вуҷуди ин, ҳатто бо коҳиши сатҳи амният (Threat Emulation дар ҳолати хомӯш), санҷиши blade Anti-Ransomware натиҷаҳои баланд нишон медиҳад: 18 аз 19 санҷиш бомуваффақият гузашт (1-тоаш оғоз нашуд).
Файлҳо ва ҳуҷҷатҳои зараровар
Бо истифода аз файлҳои зараровари форматҳои маъмул, ки ба мошини корбар бор карда шудаанд, санҷиши кори парчаҳои гуногуни сиёсати стандартии Пешгирии таҳдидҳо мебошад. Ин санҷиш 66 файлро дар форматҳои PDF, DOC, DOCX, EXE, XLS, XLSX, CAB, RTF фаро гирифт. Натиҷаҳои санҷиш нишон доданд, ки SandBlast Agent қодир аст, ки аз 64 файли зараровар 66 файли зарароварро маҳкам кунад. Файлҳои сироятшуда пас аз зеркашӣ нест карда шуданд ё аз мундариҷаи зараровар бо истифода аз Threat Extraction тоза карда шуданд ва аз ҷониби корбар қабул карда шуданд.
Тавсияҳо оид ба такмил додани сиёсати пешгирии таҳдид
1. Филтри URL
Аввалин чизе, ки бояд дар сиёсати стандартӣ барои баланд бардоштани сатҳи амнияти мошини муштарӣ ислоҳ карда шавад, ин иваз кардани майсаи Филтри URL ба Пешгирӣ ва муайян кардани категорияҳои мувофиқ барои басташавӣ мебошад. Дар ҳолати мо, ҳамаи категорияҳо ба истиснои Истифодаи умумӣ интихоб карда шуданд, зеро онҳо аксарияти захираҳоеро дар бар мегиранд, ки ба онҳо дастрасӣ ба корбаронро дар ҷои кор маҳдуд кардан лозим аст. Инчунин, барои чунин сайтҳо тавсия дода мешавад, ки қобилияти гузариш аз равзанаи огоҳкуниро барои корбарон бо хориҷ кардани аломати "Иҷозат диҳед, ки ба корбар барои рад кардани огоҳии филтри URL ва дастрасӣ ба вебсайт" иҷозат диҳед.
2. Муҳофизати зеркашӣ
Варианти дуюм, ки бояд ба он таваҷҷӯҳ зоҳир кард, ин қобилияти корбарон барои зеркашии файлҳое мебошад, ки аз ҷониби эмуляцияи Check Point дастгирӣ намешаванд. Азбаски дар ин бахш мо ба такмилдиҳии сиёсати стандартии Пешгирии таҳдидҳо аз нуқтаи назари амният менигарем, беҳтарин вариант ин бастани зеркашии файлҳои дастгирнашаванда хоҳад буд.
3. Муҳофизати файлҳо
Шумо инчунин бояд ба танзимоти ҳифзи файлҳо диққат диҳед - аз ҷумла, танзимоти сканкунии даврӣ ва қобилияти корбар барои ба таъхир андохтани сканкунии маҷбурӣ. Дар ин ҳолат, чаҳорчӯбаи вақти корбар бояд ба инобат гирифта шавад ва як варианти хуб аз нуқтаи назари амният ва иҷроиш ин танзим кардани скани маҷбурӣ барои иҷро кардани ҳар рӯз бо вақти тасодуфӣ интихобшуда (аз 00:00 то 8: 00) ва корбар метавонад сканро ҳадди аксар як ҳафта ба таъхир гузорад.
4. Бар зидди истисмор
Камбудии назарраси сиёсати стандартии Пешгирии таҳдидҳо дар он аст, ки майсаи зидди истисмор ғайрифаъол аст. Тавсия дода мешавад, ки ин майсаро бо амали Пешгирӣ фаъол созед, то истгоҳи кориро аз ҳамлаҳо бо истифода аз эксплоитҳо муҳофизат кунед. Бо ин ислоҳ, санҷиши такрории CheckMe бидуни ошкор кардани осебпазирӣ дар мошини истеҳсолии корбар бомуваффақият анҷом меёбад.
хулоса
Биёед ҷамъбаст кунем: дар ин мақола мо бо ҷузъҳои сиёсати стандартии Пешгирии таҳдид шинос шудем, ин сиёсатро бо истифода аз усулҳо ва абзорҳои гуногун санҷидем ва инчунин тавсияҳоро оид ба беҳтар кардани танзимоти сиёсати стандартӣ барои баланд бардоштани сатҳи амнияти мошини корбар тавсиф кардем. . Дар мақолаи навбатии силсила, мо ба омӯзиши сиёсати ҳифзи маълумот мегузарем ва ба Танзимоти сиёсати глобалӣ назар мекунем.
. Барои аз даст надодани нашрияҳои навбатӣ дар мавзӯи Платформаи идоракунии агенти SandBlast, навсозиҳои шабакаҳои иҷтимоии моро пайгирӣ кунед (, , , , ).
Манбаъ: will.com