ยินดีต้อนรับสู่บทความชุดใหม่ที่เกี่ยวข้องกับการปกป้องสถานที่ทำงานส่วนบุคคลโดยใช้โซลูชัน
ทำไมต้อง SandBlast Agent?
ตามการทดสอบล่าสุด
- อัตราการบล็อกการรับส่งข้อมูลเว็บคือ 100%;
- อัตราการบล็อกในอีเมลคือ 100%;
- อัตราการบล็อกภัยคุกคามออฟไลน์ - 100%;
- อัตราการพยายามบล็อกบายพาสคือ 100%;
- อัตราการบล็อกโดยรวม: 99,12%;
- ค่าของผลบวกลวง ผลบวกลวง คือ 0,8%
SandBlast Agent มอบการรักษาความปลอดภัยระดับสูงให้กับเวิร์กสเตชันของผู้ใช้ผ่านการทำงานร่วมกันของส่วนประกอบต่างๆ ที่เรียกว่า "เบลด" ในคำศัพท์เฉพาะของ Check Point คำอธิบายโดยย่อของใบมีดที่ใช้ใน SandBlast Agent:
- การจำลองภัยคุกคาม — เทคโนโลยีแซนด์บ็อกซ์ ทนทานต่อเทคนิคการหลบหลีกต่างๆ และช่วยป้องกันการโจมตีซีโร่เดย์
- การสกัดภัยคุกคาม — เทคโนโลยีการทำความสะอาดไฟล์แบบทันทีทันใด ช่วยให้ผู้ใช้สามารถรับเอกสารที่เคลียร์ส่วนประกอบที่ใช้งานอยู่ก่อนที่จะตัดสินว่ามีการจำลองแบบเต็มรูปแบบ
- ป้องกันการใช้ประโยชน์ — การป้องกันแอปพลิเคชันที่ใช้กันอย่างแพร่หลาย (Microsoft Office, Adobe PDF Reader, เบราว์เซอร์ ฯลฯ ) จากการโจมตีโดยใช้ช่องโหว่
- anti-Bot — เทคโนโลยีเพื่อปกป้องคอมพิวเตอร์ส่วนบุคคลจากการเข้าร่วมเครือข่ายบ็อตเน็ต ช่วยให้คุณตรวจจับการติดไวรัส หยุดการทำงานของซอฟต์แวร์ที่เป็นอันตราย และ "ล้าง" เครื่องที่ติดไวรัส
- Zero-ฟิชชิ่ง — โมดูลการป้องกันที่บล็อกไซต์ฟิชชิ่งที่ฉ้อโกงและแจ้งให้ผู้ใช้ทราบเกี่ยวกับการใช้รหัสผ่านที่ใช้งานได้กับทรัพยากรของบุคคลที่สาม
- ผู้พิทักษ์พฤติกรรม — เทคโนโลยีที่มุ่งป้องกันการโจมตีที่ใช้เทคโนโลยีเพื่อหลีกเลี่ยงและหลบเลี่ยงการตรวจจับ
- ต่อต้าน Ransomware — โมดูลการป้องกันที่ตรวจจับและบล็อกการกระทำของแรนซัมแวร์ และยังช่วยให้คุณกู้คืนไฟล์ที่เข้ารหัสโดยใช้สแน็ปช็อต
- สถาบันนิติเวช — โมดูลความปลอดภัยที่บันทึกและวิเคราะห์เหตุการณ์ทั้งหมดบนเครื่อง และส่งผลให้มีรายงานคุณภาพสูงเกี่ยวกับการโจมตีที่กำลังตรวจสอบ
นอกเหนือจากคุณสมบัติที่ระบุไว้ SandBlast Agent ยังอนุญาตให้มีการเข้ารหัสดิสก์เต็มรูปแบบ เช่นเดียวกับการเข้ารหัสสื่อแบบถอดได้และการป้องกันพอร์ตคอมพิวเตอร์ มีไคลเอนต์ VPN ในตัว โมดูลลายเซ็นและการวิเคราะห์พฤติกรรมสำหรับการป้องกันมัลแวร์ ความสามารถของส่วนประกอบ SandBlast Agent ทั้งหมดจะมีการพูดคุยโดยละเอียดในบทความต่อๆ ไป แต่ตอนนี้ถึงเวลาทำความคุ้นเคยกับแพลตฟอร์มที่กำลังพัฒนาอย่างแข็งขัน - Check Point Infinity
Check Point Infinity: การป้องกันภัยคุกคาม Generation V
ตั้งแต่ปี 2017 เป็นต้นมา Check Point ได้พัฒนาและส่งเสริมสถาปัตยกรรมความปลอดภัยแบบรวมเป็นหนึ่งเดียว
ปัจจุบัน สถาปัตยกรรม Check Point Infinity ช่วยให้คุณสามารถจัดการโซลูชันสำหรับการป้องกันระบบคลาวด์ - CloudGuard SaaS, โซลูชันความปลอดภัยเครือข่าย - CloudGuard Connect, Smart-1 Cloud, Infinity SOC รวมถึงการปกป้องอุปกรณ์ผู้ใช้โดยใช้ SandBlast Agent Management Platform, SandBlast Agent Cloud การจัดการและแดชบอร์ดเว็บ SandBlast
บทความชุดนี้จะกล่าวถึงโซลูชันแพลตฟอร์มการจัดการตัวแทน SandBlast (ปัจจุบันเป็นเวอร์ชันเบต้า) ซึ่งช่วยให้คุณสามารถปรับใช้เซิร์ฟเวอร์การจัดการระบบคลาวด์ได้ในเวลาไม่กี่นาที กำหนดค่านโยบายความปลอดภัย และกระจายตัวแทนไปยังคอมพิวเตอร์ของผู้ใช้
Infinity Portal และแพลตฟอร์มการจัดการตัวแทน SandBlast: เริ่มต้นใช้งาน
กระบวนการปรับใช้ SandBlast Agent โดยใช้แพลตฟอร์มการจัดการประกอบด้วย 5 ขั้นตอน:
- การลงทะเบียนบน Check Point Infinity Portal;
- การลงทะเบียนแอปพลิเคชันแพลตฟอร์มการจัดการตัวแทน SandBlast
- การสร้างบริการการจัดการปลายทางใหม่เพื่อจัดการตัวแทน
- การสร้างและกำหนดค่านโยบายสำหรับตัวแทน
- การปรับใช้ตัวแทนบนคอมพิวเตอร์ของผู้ใช้
บทความนี้ครอบคลุมสามขั้นตอนแรก และในโพสต์ต่อๆ ไป เราจะมาดูอีกสองขั้นตอนที่เหลือโดยละเอียด รวมถึงการสำรวจอินเทอร์เฟซแพลตฟอร์มการจัดการ การกระจายตัวแทนไปยังคอมพิวเตอร์ไคลเอนต์ การกำหนดค่านโยบาย และการทดสอบความสามารถของตัวแทนในการจัดการกับความนิยมสูงสุด ภัยคุกคามด้านความปลอดภัย
1. การลงทะเบียนบน Infinity Portal
ก่อนอื่นคุณต้องไปที่ไซต์
เมื่อลงทะเบียนบนพอร์ทัลสำเร็จ จดหมายจะถูกส่งไปยังที่อยู่อีเมลของคุณเพื่อยืนยันการเข้าถึงพอร์ทัล Infinity และเชิญให้คุณเข้าสู่ระบบพอร์ทัล เป็นที่น่าสังเกตว่าเมื่อเข้าสู่พอร์ทัลเป็นครั้งแรก คุณอาจต้องเลือกตัวเลือกการรีเซ็ตรหัสผ่านเพื่อให้การรับรองความถูกต้องสำเร็จต่อไป
2. ลงทะเบียนแอปพลิเคชัน SandBlast Agent Management Platform
หลังจากตรวจสอบสิทธิ์บนพอร์ทัลแล้วคลิกไอคอน "เมนู" (ขั้นตอนที่ 1 ในภาพด้านล่าง) คุณจะถูกขอให้ลงทะเบียนแอปพลิเคชันจากรายการที่มีอยู่ภายใต้หมวดหมู่ต่อไปนี้: การป้องกันระบบคลาวด์ การป้องกันเครือข่าย และการป้องกันจุดสิ้นสุด แต่ละแอปพลิเคชันสมควรได้รับบทความแนะนำของตนเอง ดังนั้นเราจะไม่เจาะลึกรายละเอียดเพิ่มเติม และเลือกแอปพลิเคชัน SandBlast Agent Management Platform ในหมวดหมู่ Endpoint Protection (ขั้นตอนที่ 2 ในภาพด้านล่าง)
เมื่อเลือกแอปพลิเคชันแล้ว คุณต้องยอมรับเงื่อนไขการใช้บริการและนโยบายความเป็นส่วนตัวของพอร์ทัล และหลังจากคลิกปุ่ม "ลองทันที" การเข้าถึงอินเทอร์เฟซสำหรับการสร้างบริการการจัดการปลายทางจะเปิดขึ้น
3. สร้างบริการการจัดการปลายทางใหม่
ขั้นตอนสุดท้ายคือการสร้างบริการใหม่สำหรับ Endpoint Management ซึ่งเป็นเว็บอินเตอร์เฟสสำหรับการจัดการตัวแทน กระบวนการนี้เหมือนเมื่อก่อนนั้นง่ายมาก: เลือกตัวเลือก "บริการการจัดการปลายทางใหม่" (ดังแสดงในรูปด้านล่าง) กรอกรายละเอียดของบริการใหม่ของคุณ (ID ภูมิภาคที่โฮสต์และรหัสผ่าน) แล้วคลิก "สร้าง" ปุ่ม.
หลังจากเสร็จสิ้นกระบวนการสร้างบริการ คุณจะได้รับอีเมลพร้อมพารามิเตอร์ที่คุณสามารถใช้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์การจัดการคลาวด์โดยใช้คอนโซล Check Point มาตรฐานสำหรับการดูแลระบบตัวแทน - SmartEndpoint เวอร์ชัน R80.40 เราจะไม่พิจารณาการจัดการโดยใช้คอนโซลมาตรฐาน เนื่องจากบทความชุดนี้มีวัตถุประสงค์เพื่อสาธิตความสามารถของระบบการจัดการเอเจนต์คลาวด์ SandBlast
ณ จุดนี้ กระบวนการลงทะเบียนบริการคลาวด์สำหรับการจัดการเครื่องมือป้องกันคอมพิวเตอร์ส่วนบุคคล SandBlast Agent ถือว่าเสร็จสมบูรณ์แล้ว เราเห็นเว็บอินเตอร์เฟสของแพลตฟอร์มการดูแลระบบตัวแทน ซึ่งจะกล่าวถึงรายละเอียดในบทความถัดไปของเราจากซีรี่ส์ "Check Point SandBlast Agent Management Platform"
ข้อสรุป
ถึงเวลาสรุปงานที่ทำเสร็จแล้ว: เราได้ลงทะเบียนบน Infinity Portal สำเร็จแล้ว ลงทะเบียนแอปพลิเคชัน SandBlast Agent Management Platform บนพอร์ทัล และสร้างบริการการจัดการคลาวด์ใหม่ Endpoint Management Service
ในบทความถัดไปในชุดนี้ เราจะดูรายละเอียดเกี่ยวกับอินเทอร์เฟซการจัดการตัวแทน - จะไม่มีแท็บเดียวที่จะถูกทิ้งไว้โดยไม่มีใครดูแล ซึ่งจะทำให้เราสามารถสร้างนโยบายความปลอดภัยได้อย่างง่ายดายในอนาคต และตรวจสอบสถานะของเครื่องผู้ใช้ที่ใช้ บันทึกและรายงาน
ที่มา: will.com