Maligayang pagdating sa isang bagong serye ng mga artikulo na nakatuon sa pagprotekta sa mga personal na lugar ng trabaho gamit ang isang solusyon at isang bagong cloud management system - . Sinuri namin ang SandBlast Agent sa mga artikulo tungkol sa ΠΈ , at matagal na kaming nangako na mag-publish ng buong kurso ng mga artikulo sa pag-deploy at pangangasiwa ng mga ahente. At ang cloud-based na agent management system na Management Platform na ipinakita ng Check Point sa loob ng Infinity Portal ay pinakaangkop para dito - mula sa sandali ng pagpaparehistro sa portal hanggang sa simula ng pag-scan ng ahente sa workstation at pag-detect ng malisyosong aktibidad, aabutin ilang minuto lang.
Bakit SandBlast Agent?
Ayon sa pinakabagong pagsubok Ang Check Point SandBlast Agent ay na-rate na AA at Inirerekomenda sa mga sumusunod na resulta ng pagsubok:
- Ang rate ng pagharang sa trapiko sa WEB ay 100%;
- Ang rate ng pag-block sa email ay 100%;
- Rate ng pagharang ng banta sa offline - 100%;
- Ang rate ng pag-block ng pagsubok sa bypass ay 100%;
- Pangkalahatang block rate: 99,12%;
- Ang halaga ng mga maling positibo Ang Maling positibo ay 0,8%.
Nagbibigay ang SandBlast Agent ng mataas na antas ng seguridad para sa mga workstation ng user sa pamamagitan ng pakikipagtulungan ng ilang bahagi, na tinatawag na "blades" sa terminolohiya ng Check Point. Maikling paglalarawan ng mga blades na ginamit sa SandBlast Agent:
- Pagtulad sa Banta β teknolohiya ng sandbox, lumalaban sa iba't ibang mga diskarte sa pag-iwas, at nagbibigay-daan upang maiwasan ang mga zero-day na pag-atake;
- Pagbunot ng Banta β on-the-fly na teknolohiya sa paglilinis ng file, na nagpapahintulot sa gumagamit na makakuha ng isang dokumento na na-clear ng mga aktibong sangkap bago ang hatol ng ganap na pagtulad;
- Anti-Exploit β Π·Π°ΡΠΈΡΠ° ΡΠΈΡΠΎΠΊΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌΡΡ ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ (Microsoft Office, Adobe PDF Reader, Π±ΡΠ°ΡΠ·Π΅ΡΡ ΠΈ Π΄Ρ.) ΠΎΡ Π°ΡΠ°ΠΊ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΡΠΊΡΠΏΠ»ΠΎΠΉΡΠΎΠ²;
- Anti-Bot β teknolohiya upang protektahan ang mga personal na computer mula sa pagsali sa mga network ng botnet, nagbibigay-daan sa iyong makakita ng mga impeksyon, ihinto ang pagpapatakbo ng malisyosong software at "linisin" ang mga nahawaang makina;
- Zero-Phishing β isang module ng proteksyon na humaharang sa mga mapanlinlang na site ng phishing at nagpapaalam sa gumagamit tungkol sa paggamit ng gumaganang password sa mga mapagkukunan ng third-party;
- Bantay sa Pag-uugali β teknolohiyang naglalayong pigilan ang mga pag-atake na gumagamit ng mga teknolohiya para i-bypass at iwasan ang pagtuklas;
- Anti-Ransomware β ΠΌΠΎΠ΄ΡΠ»Ρ Π·Π°ΡΠΈΡΡ, ΠΊΠΎΡΠΎΡΡΠΉ ΠΎΠ±Π½Π°ΡΡΠΆΠΈΠ²Π°Π΅Ρ ΠΈ Π±Π»ΠΎΠΊΠΈΡΡΠ΅Ρ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ ΡΠΈΡΡΠΎΠ²Π°Π»ΡΡΠΈΠΊΠΎΠ², Π° ΡΠ°ΠΊΠΆΠ΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ Π²ΠΎΡΡΡΠ°Π½Π°Π²Π»ΠΈΠ²Π°ΡΡ Π·Π°ΡΠΈΡΡΠΎΠ²Π°Π½Π½ΡΠ΅ ΡΠ°ΠΉΠ»Ρ Ρ ΠΏΠΎΠΌΠΎΡΡΡ Snapshot-ΠΎΠ²;
- Forensics β isang module ng seguridad na nagtatala at nagsusuri ng lahat ng kaganapan sa makina, at bilang isang resulta ay nagbibigay ng mataas na kalidad na ulat sa mga pag-atake na sinisiyasat.
Bilang karagdagan sa mga nakalistang feature, pinapayagan ng SandBlast Agent ang buong disk encryption, gayundin ang pag-encrypt ng naaalis na media at proteksyon ng mga computer port, ay may built-in na VPN client, signature at heuristic modules para sa proteksyon laban sa malware. Ang mga kakayahan ng lahat ng mga bahagi ng SandBlast Agent ay tatalakayin nang mas detalyado sa mga susunod na artikulo, ngunit ngayon ay oras na upang maging pamilyar sa aktibong umuunlad na platform - Check Point Infinity.
Check Point Infinity: Generation V Threat Protection
Mula noong 2017, ang Check Point ay bumubuo at nagpo-promote ng isang pinagsama-samang arkitektura ng seguridad , na nagbibigay-daan sa iyong matagumpay na protektahan ang lahat ng bahagi ng modernong imprastraktura ng IT: imprastraktura ng network at ulap, mga workstation, mga mobile device. Ang pangunahing ideya ay ang kakayahang pamahalaan ang mga tool sa seguridad ng iba't ibang kategorya mula sa iisang browser-based management console.
Sa kasalukuyan, binibigyang-daan ka ng arkitektura ng Check Point Infinity na mangasiwa ng mga solusyon para sa proteksyon sa ulap - CloudGuard SaaS, mga solusyon sa seguridad ng network - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, pati na rin para sa pagprotekta sa mga device ng user gamit ang SandBlast Agent Management Platform, SandBlast Agent Cloud Pamamahala at SandBlast Web Dashboard.
Ang serye ng mga artikulong ito ay ilalaan sa solusyon ng SandBlast Agent Management Platform (kasalukuyang Beta na bersyon), na nagbibigay-daan sa iyong mag-deploy ng cloud management server sa loob ng ilang minuto, mag-configure ng patakaran sa seguridad at mamahagi ng mga ahente sa mga computer ng user.
Infinity Portal at SandBlast Agent Management Platform: pagsisimula
Ang proseso ng pag-deploy ng SandBlast Agent gamit ang Management Platform ay binubuo ng 5 hakbang:
- Pagpaparehistro sa Check Point Infinity Portal;
- Pagrerehistro ng SandBlast Agent Management Platform application;
- Paglikha ng bagong Serbisyo sa Pamamahala ng Endpoint upang pamahalaan ang mga ahente;
- Paglikha at pag-configure ng isang patakaran para sa mga ahente;
- Pag-deploy ng mga ahente sa mga computer ng gumagamit.
Sinasaklaw ng artikulong ito ang unang tatlong hakbang, at sa mga susunod na post ay titingnan natin ang natitirang dalawa, kabilang ang paggalugad sa interface ng platform ng pamamahala, pamamahagi ng mga ahente sa mga computer ng kliyente, pag-configure ng patakaran, at pagsubok sa kakayahan ng ahente na pangasiwaan ang pinakasikat. mga banta sa seguridad.
1. Pagpaparehistro sa Infinity Portal
Una sa lahat, kailangan mong pumunta sa site at punan ang form sa pagpaparehistro, na nagsasaad ng pangalan ng kumpanya, impormasyon sa pakikipag-ugnayan at sumang-ayon sa mga tuntunin ng paggamit ng serbisyo at patakaran sa privacy ng portal, at kumpletuhin din ang reCAPTCHA. Kapansin-pansin na kapag nagrerehistro, maaari mong piliin ang bansa kung saan ang data center ay maiimbak ang data na nakolekta ng portal alinsunod sa mga patakaran para sa paggamit ng serbisyo at ang patakaran sa privacy. Mayroon lamang dalawang pagpipilian: Ireland at USA. Upang gawin ito, kailangan mong lagyan ng check ang checkbox na "Gumamit ng partikular na rehiyon ng paninirahan ng data" at piliin ang bansa.
Sa matagumpay na pagpaparehistro sa portal, isang sulat ang ipapadala sa iyong email address na nagpapatunay sa iyong pag-access sa Infinity Portal at iniimbitahan kang mag-log in sa portal. Kapansin-pansin na kapag nag-log in sa portal sa unang pagkakataon, maaaring kailanganin mong piliin ang opsyon sa pag-reset ng password para sa karagdagang matagumpay na pagpapatunay.
2. Irehistro ang application ng SandBlast Agent Management Platform
Pagkatapos mag-authenticate sa portal at i-click ang icon na "Menu" (hakbang 1 sa larawan sa ibaba), hihilingin sa iyong magparehistro ng isang application mula sa listahan ng mga available sa ilalim ng mga sumusunod na kategorya: Cloud Protection, Network Protection at Endpoint Protection. Ang bawat aplikasyon ay nararapat sa sarili nitong kurso ng mga panimulang artikulo, kaya't hindi na namin talakayin ang mga ito nang mas detalyado at piliin ang SandBlast Agent Management Platform na application sa kategoryang Endpoint Protection (hakbang 2 sa larawan sa ibaba).
Kapag napili ang application, dapat kang sumang-ayon sa mga tuntunin ng paggamit ng serbisyo at sa patakaran sa privacy ng portal, at pagkatapos i-click ang pindutang "SUBUKAN NGAYON", magbubukas ang access sa interface para sa paglikha ng mga serbisyo ng Pamamahala ng Endpoint.
3. Gumawa ng bagong Serbisyo sa Pamamahala ng Endpoint
Ang huling hakbang ay ang gumawa ng bagong serbisyo para sa Endpoint Management, na isang web interface para sa pamamahala ng mga ahente. Ang proseso, tulad ng dati, ay napakasimple: piliin ang opsyon na "Bagong Serbisyo sa Pamamahala ng Endpoint" (tulad ng ipinapakita sa figure sa ibaba), punan ang mga detalye ng iyong bagong serbisyo (ID, rehiyon ng pagho-host at password) at i-click ang "GUMAWA" pindutan.
Pagkatapos makumpleto ang proseso ng paglikha ng serbisyo, makakatanggap ka ng email na may mga parameter na magagamit mo para kumonekta sa cloud management server gamit ang karaniwang Check Point console para sa pangangasiwa ng ahente - SmartEndpoint na bersyon R80.40. Hindi namin isasaalang-alang ang pamamahala gamit ang isang karaniwang console, dahil ang serye ng mga artikulong ito ay naglalayong ipakita ang mga kakayahan ng SandBlast cloud agent management system.
Sa puntong ito, maituturing na matagumpay na nakumpleto ang proseso ng pagpaparehistro ng serbisyo sa cloud para sa pamamahala ng tool sa proteksyon ng personal na computer ng SandBlast Agent. Nakikita namin ang web interface ng platform ng pangangasiwa ng ahente, na tatalakayin nang detalyado sa aming susunod na artikulo mula sa serye ng "Check Point SandBlast Agent Management Platform".
Konklusyon
Oras na para ibuod ang gawaing nagawa: matagumpay kaming nakarehistro sa Infinity Portal, nairehistro ang application ng SandBlast Agent Management Platform sa portal at lumikha ng bagong serbisyo sa pamamahala ng ulap, Endpoint Management Service.
Sa aming susunod na artikulo sa serye, susuriin namin ang isang detalyadong pagtingin sa interface ng pamamahala ng ahente - walang isang tab na maiiwan nang hindi nag-aalaga, na magbibigay-daan sa aming madaling lumikha ng isang patakaran sa seguridad sa hinaharap at subaybayan ang katayuan ng mga makina ng gumagamit gamit ang mga tala at ulat.
. Upang hindi makaligtaan ang mga susunod na publikasyon sa paksang SandBlast Agent Management Platform, sundin ang mga update sa aming mga social network (, , , , ).
Pinagmulan: www.habr.com