Ласкаво просимо на новий цикл статей, присвячений захисту персональних робочих місць за допомогою рішення і новій хмарній системі управління . SandBlast Agent розглядався нами у статтях про и , і ми давно обіцяли опублікувати повноцінний курс статей щодо розгортання та адміністрування агентів. А представлена Check Point хмарна система управління агентами Management Platform у рамках Infinity Portal підходить для цього найкраще - від моменту реєстрації на порталі до запуску сканування робочої станції агентом та виявлення шкідливої активності пройде лише кілька хвилин.
Чому SandBlast Agent?
Згідно з останнім тестом продукт Check Point SandBlast Agent отримав рейтинг «АА» та статус «рекомендовано» з наступними результатами тестів:
- Показник блокування у WEB-трафіку - 100%;
- Показник блокування в електронній пошті – 100%;
- Показник блокування загроз offline – 100%;
- Показник блокування спроб обходу – 100%;
- Загальний показник блокування – 99,12%;
- Значення хибних спрацьовувань False-positive – 0,8%.
SandBlast Agent забезпечує високий рівень захищеності робочих станцій користувачів за допомогою спільної роботи кількох компонентів, які називаються «блейдами» у термінології Check Point. Короткий опис блейдів, що використовуються в SandBlast Agent:
- Емуляція загрози — технологія «пісочниці», стійка до різних технік ухилення, що дозволяє запобігати атакам нульового дня;
- Threat Extraction - технологія очищення файлів "на льоту", що дозволяє користувачеві отримати очищений від активних компонентів документ до вердикту повноцінної емуляції;
- Анти-експлойт — захист програм, що широко використовуються (Microsoft Office, Adobe PDF Reader, браузери та ін.) від атак з використанням експлойтів;
- Антибот — технологія захисту персональних комп'ютерів від приєднання до ботнет-мереж, дозволяє виявляти зараження, зупиняти роботу шкідливого програмного забезпечення та «лікувати» заражені машини;
- Без фішингу - модуль захисту, що блокує шахрайські фішингові сайти та повідомляє користувача про використання робочого пароля на сторонніх ресурсах;
- Behavioral Guard - технологія, націлена на запобігання атакам, що використовують технології обходу та ухилення від виявлення;
- Anti-Вимагачі - модуль захисту, який виявляє та блокує дії шифрувальників, а також дозволяє відновлювати зашифровані файли за допомогою Snapshot-ів;
- криміналістика — модуль безпеки, який фіксує та аналізує всі події на машині, і в результаті надає якісний звіт з атак, що розслідуються.
Крім перелічених можливостей, SandBlast Agent дозволяє проводити повне шифрування диска, а також шифрування знімних носіїв та захист портів комп'ютера, має вбудований клієнт VPN, сигнатурний та евристичний модулі захисту від шкідливих програм. Більш детально можливості всіх компонентів SandBlast Agent будуть розглянуті в наступних статтях, а зараз настав час познайомитися з платформою, що активно розвивається, — Check Point Infinity.
Check Point Infinity: захист від загроз V покоління
Компанія Check Point з 2017 року розвиває та просуває єдину консолідовану архітектуру безпеки , що дозволяє успішно захищати всі складові сучасної IT-інфраструктури: мережну та хмарну інфраструктуру, робочі станції, мобільні пристрої. Основна ідея – можливість керувати засобами захисту різних категорій із єдиної браузерної консолі управління.
На даний момент архітектура Check Point Infinity дозволяє адмініструвати рішення щодо захисту хмар - CloudGuard SaaS, мережевої безпеки - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, а також захисту користувачів пристроїв за допомогою SandBlast Agent Management Platform, SandBlast Agent Cloud Management і SandBlast Web Dashboard.
Цей цикл статей буде присвячений рішенню SandBlast Agent Management Platform (поки що Beta-версія), яке дозволяє за лічені хвилини розгорнути хмарний сервер управління, налаштувати політику безпеки і поширити агенти на комп'ютери.
Infinity Portal & SandBlast Agent Management Platform: початок роботи
Процес розгортання SandBlast Agent за допомогою Management Platform складається із 5 етапів:
- Реєстрація на порталі Check Point Infinity Portal;
- Реєстрація програми SandBlast Agent Management Platform;
- створення нового Endpoint Management Service для управління агентами;
- Створення та настроювання політики для агентів;
- Розгортання агентів на комп'ютерах користувачів.
У цій статті описуються перші три етапи, а в наступних публікаціях ми докладно розглянемо два, в тому числі вивчимо інтерфейс платформи управління, поширимо агентів на клієнтські комп'ютери, налаштуємо політику і перевіримо здатність агента справлятися з найбільш популярними загрозами безпеки.
1. Реєстрація на порталі Infinity Portal
Насамперед необхідно перейти на сайт та заповнити форму реєстрації, вказавши назву компанії, контактні дані та погодитися з правилами користування сервісом та політикою конфіденційності порталу, а також пройти reCAPTCHA. Варто зазначити, що під час реєстрації можна вибрати країну, в дата-центрі якої зберігатимуться дані, що збираються порталом відповідно до правил користування сервісом та політикою конфіденційності. Варіантів лише два: Ірландія та США. Для цього необхідно встановити галочку «Use specific data residency region» та вибрати країну.
При успішній реєстрації на порталі на вказану пошту прийде лист, що підтверджує наявність доступу до Infinity Portal і пропонує залогінитися на порталі. При першому вході в портал може знадобитися вибір опції скидання пароля для подальшої успішної автентифікації.
2. Реєстрація програми SandBlast Agent Management Platform
Після аутентифікації на порталі та натискання значка «Menu» (крок 1 на зображенні нижче) Вам буде запропоновано зареєструвати програму зі списку доступних за такими категоріями: Cloud Protection, Network Protection та Endpoint Protection. Кожна програма заслуговує на окремий курс ознайомлювальних статей, тому не будемо зупинятися докладніше на них і вибираємо в категорії Endpoint Protection програму SandBlast Agent Management Platform (крок 2 на зображенні нижче).
Вибравши програму, далі необхідно погодитися з правилами користування сервісом та політикою конфіденційності порталу, і після натискання кнопки «TRY NOW» відкривається доступ до інтерфейсу створення сервісів Endpoint Management.
3. Створення нового Endpoint Management Service
Останнім етапом є створення нового сервісу для Endpoint Management, який і є веб-інтерфейсом для управління агентами. Процес, як і раніше, гранично простий: вибираємо опцію New Endpoint Management Service (як показано на малюнку нижче), заповнюємо дані Вашого нового сервісу (ідентифікатор, регіон хостингу та пароль) і натискаємо кнопку CREATE.
Після закінчення процесу створення сервісу на Вашу пошту прийде лист із параметрами, які Ви можете використовувати для підключення до сервера хмарного управління за допомогою стандартної консолі Check Point для адміністрування агентів — SmartEndpoint версії R80.40. Ми не розглядатимемо керування за допомогою стандартної консолі, оскільки цей цикл статей націлений на демонстрацію можливостей хмарної системи керування агентами SandBlast.
На цьому процес реєстрації хмарного сервісу для керування засобом захисту персональних комп'ютерів SandBlast Agent можна вважати успішно завершеним. Перед нами з'являється веб-інтерфейс платформи адміністрування агентів, який буде детально розглянутий у наступній статті з циклу «Check Point SandBlast Agent Management Platform».
Висновок
Саме час підбити підсумки виконаної роботи: ми з Вами успішно зареєструвалися на порталі Infinity Portal, зареєстрували програму SandBlast Agent Management Platform на порталі та створили новий хмарний сервіс управління Endpoint Management Service.
У наступній нашій статті циклу ми детально розглянемо інтерфейс управління агентами — жодна вкладка не залишиться поза увагою, що дозволить нам з Вами без проблем надалі створити політику безпеки та відслідковувати стан користувальницьких машин за допомогою логів та звітів.
. Щоб не пропустити наступні публікації на тему SandBlast Agent Management Platform — стежте за оновленнями в наших соціальних мережах (, , , , ).
Джерело: habr.com