HimeraSearchDB
Carding_EbayThief
triada
CrackerTuch
BMIX
issn24

НОВОСТИ 1. Check Point SandBlast Agent Management Platform

NewsBot
Оффлайн

NewsBot

.
.
Регистрация
21.07.20
Сообщения
40.408
Реакции
1
Репутация
0
l_pontampxnr5cdzd_pzq1_q79o.png


Добро пожаловать на новый цикл статей, посвящённый защите персональных рабочих мест с помощью решения
You must be registered for see links
и новой облачной системе управления —
You must be registered for see links
. SandBlast Agent рассматривался нами в статьях об
You must be registered for see links
и
You must be registered for see links
, и мы давно обещали опубликовать полноценный курс статей по разворачиванию и администрированию агентов. А представленная Check Point облачная система управления агентами Management Platform в рамках Infinity Portal подходит для этого лучше всего — от момента регистрации на портале до запуска сканирования рабочей станции агентом и обнаружения зловредной активности пройдет всего несколько минут.

Почему SandBlast Agent?


Согласно последнему тесту
You must be registered for see links
продукт Check Point SandBlast Agent получил рейтинг «АА» и статус «рекомендовано» со следующими результатами тестов:

  • Показатель блокировки в WEB-траффике — 100%;
  • Показатель блокировки в электронной почте — 100%;
  • Показатель блокировки угроз offline — 100%;
  • Показатель блокировки попыток обхода — 100%;
  • Общий показатель блокировки — 99,12%;
  • Значение ложных срабатываний False-positive — 0,8%.

s3_hbvjnrr3r9laqcsorhcrhcpu.png


SandBlast Agent обеспечивает высокий уровень защищённости рабочих станций пользователей с помощью совместной работы нескольких компонентов, именуемых «блейдами» в терминологии Check Point. Краткое описание блейдов, использующихся в SandBlast Agent:

  • Threat Emulation — технология «песочницы», устойчивая к различным техникам уклонения, и позволяющая предотвращать атаки нулевого дня;
  • Threat Extraction — технология очистки файлов «на лету», позволяющая пользователю получить очищенный от активных компонентов документ до вердикта полноценной эмуляции;
  • Anti-Exploit — защита широко используемых приложений (Microsoft Office, Adobe PDF Reader, браузеры и др.) от атак с использованием эксплойтов;
  • Anti-Bot — технология защиты персональных компьютеров от присоединения к ботнет-сетям, позволяет обнаруживать заражения, останавливать работу вредоносного программного обеспечения и «лечить» заражённые машины;
  • Zero-Phishing — модуль защиты, блокирующий мошеннические фишинговые сайты и оповещающий пользователя об использовании рабочего пароля на сторонних ресурсах;
  • Behavioral Guard — технология, нацеленная на предотвращение атак, использующих технологии обхода и уклонения от обнаружения;
  • Anti-Ransomware — модуль защиты, который обнаруживает и блокирует действия шифровальщиков, а также позволяет восстанавливать зашифрованные файлы с помощью Snapshot-ов;
  • Forensics — модуль безопасности, который фиксирует и анализирует все события на машине, и в результате предоставляет качественный отчёт по расследуемым атакам.

ehguncyst8l6eksm6bvh-t5hozm.png


Помимо перечисленных возможностей, SandBlast Agent позволяет производить полное шифрование диска, а также шифрование съёмных носителей и защиту портов компьютера, имеет встроенный клиент VPN, сигнатурный и эвристический модули защиты от вредоносных программ. Более детально возможности всех компонентов SandBlast Agent будут рассмотрены в последующих статьях, а сейчас пришло время познакомиться с активно развивающейся платформой — Check Point Infinity.

Check Point Infinity: защита от угроз V поколения


Компания Check Point с 2017 года развивает и продвигает единую консолидированную архитектуру безопасности
You must be registered for see links
, позволяющую успешно защищать все составляющие современной IT-инфраструктуры: сетевую и облачную инфраструктуры, рабочие станции, мобильные устройства. Основная идея — возможность управлять средствами защиты различных категорий из единой браузерной консоли управления.

mbeuslc1pjpdybmlcwyctapswh0.png


На текущий момент архитектура Check Point Infinity позволяет администрировать решения по защите облаков — CloudGuard SaaS, сетевой безопасности — CloudGuard Connect, Smart-1 Cloud, Infinity SOC, а также по защите пользовательских устройств с помощью SandBlast Agent Management Platform, SandBlast Agent Cloud Management и SandBlast Web Dashboard.
Данный цикл статей будет посвящён решению SandBlast Agent Management Platform (пока что Beta-версия), которое позволяет в считанные минуты развернуть облачный сервер управления, настроить политику безопасности и распространить агенты на пользовательские компьютеры.

Infinity Portal & SandBlast Agent Management Platform: начало работы


Процесс разворачивания SandBlast Agent с помощью Management Platform состоит из 5 этапов:

  1. Регистрация на портале Check Point Infinity Portal;
  2. Регистрация приложения SandBlast Agent Management Platform;
  3. Создание нового Endpoint Management Service для управления агентами;
  4. Создание и настройка политики для агентов;
  5. Разворачивание агентов на компьютерах пользователей.

В данной статье описываются первые три этапа, а в последующих публикациях мы подробно рассмотрим оставшиеся два, в том числе изучим интерфейс платформы управления, распространим агентов на клиентские компьютеры, настроим политику и проверим способность агента справляться с наиболее популярными угрозами безопасности.

1. Регистрация на портале Infinity Portal


В первую очередь необходимо перейти на сайт
You must be registered for see links
и заполнить форму регистрации, указав название компании, контактные данные и согласиться с правилами пользования сервисом и политикой конфиденциальности портала, а также пройти reCAPTCHA. Стоит отметить, что при регистрации можно выбрать страну, в дата-центре которой будут храниться данные, собираемые порталом в соответствии с правилами пользования сервисом и политикой конфиденциальности. Вариантов всего два: Ирландия и США. Для этого необходимо установить галочку «Use specific data residency region» и выбрать страну.

fauyhd4ibiuebxwsjrbcu0tnivw.png


При успешной регистрации на портале на указанную Вами почту придёт письмо, подтверждающее наличие доступа к Infinity Portal и предлагающее залогиниться на портале. Стоит отметить, что при первом входе в портал может потребоваться выбор опции сброса пароля для дальнейшей успешной аутентификации.

h3slfdfoxmrvbg4m5q5hmhdc_xe.png


2. Регистрация приложения SandBlast Agent Management Platform


После аутентификации на портале и нажатия значка «Menu» (шаг 1 на изображении ниже) Вам будет предложено зарегистрировать приложение из списка доступных по следующим категориям: Cloud Protection, Network Protection и Endpoint Protection. Каждое приложение заслуживает отдельного курса ознакомительных статей, поэтому не будем останавливаться подробнее на них и выбираем в категории Endpoint Protection приложение SandBlast Agent Management Platform (шаг 2 на изображении ниже).

3dbd_h4mtdw0pteypyw8guqbaam.png


Выбрав приложение, далее необходимо согласиться с правилами пользования сервисом и политикой конфиденциальности портала, и после нажатия кнопки «TRY NOW» открывается доступ к интерфейсу создания сервисов Endpoint Management.

pko00zwuonbjdjduhwqa3vid2dg.png


3. Создание нового Endpoint Management Service


Последним этапом является создание нового сервиса для Endpoint Management, который и представляет собой веб-интерфейс для управления агентами. Процесс, как и ранее, предельно прост: выбираем опцию «New Endpoint Management Service» (как показано на рисунке ниже), заполняем данные Вашего нового сервиса (идентификатор, регион хостинга и пароль) и нажимаем кнопку «CREATE».

bb72afecohfsikwumgzu0jnofk0.png


sos8watw8xz1-14zxttlfdsmftg.png


После окончания процесса создания сервиса на Вашу почту придёт письмо с параметрами, которые Вы можете использовать для подключения к облачному серверу управления с помощью стандартной консоли Check Point для администрирования агентов — SmartEndpoint версии R80.40. Мы не будем рассматривать управление с помощью стандартной консоли, так как данный цикл статей нацелен на демонстрацию возможностей облачной системы управления агентами SandBlast.

1it0t-30fnklakzeklhl55p1vqu.png


На этом процесс регистрации облачного сервиса для управления средством защиты персональных компьютеров SandBlast Agent можно считать успешно завершённым. Перед нами появляется веб-интерфейс платформы администрирования агентов, который будет детально рассмотрен в следующей нашей статье из цикла «Check Point SandBlast Agent Management Platform».

exgc8um59_qaevpp7crklf7vqxa.png


Заключение


Самое время подвести итоги проделанной работы: мы с Вами успешно зарегистрировались на портале Infinity Portal, зарегистрировали приложение SandBlast Agent Management Platform на портале и создали новый облачный сервис управления Endpoint Management Service.

В следующей нашей статье цикла мы детально рассмотрим интерфейс управления агентами — ни одна вкладка не останется без внимания, что позволит нам с Вами без проблем в дальнейшем создать политику безопасности и отслеживать состояние пользовательских машин с помощью логов и отчётов.

You must be registered for see links
. Чтобы не пропустить следующие публикации по теме SandBlast Agent Management Platform — следите за обновлениями в наших социальных сетях (
You must be registered for see links
,
You must be registered for see links
,
You must be registered for see links
,
You must be registered for see links
,
You must be registered for see links
).
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу