Willkommen zu einer neuen Artikelserie zum Schutz persönlicher Arbeitsplätze mit Check Point SandBlast Agent und dem neuen Cloud-basierten Managementsystem SandBlast Agent Management Platform . Wir haben den SandBlast- Agenten in Artikeln zur Malware-Analyse und zur Beschreibung der Funktionen der neuen Version von E83.10 überprüft und seit langem versprochen, einen vollständigen Artikel über die Bereitstellung und Verwaltung von Agenten zu veröffentlichen. Das von Check Point im Infinity Portal vorgestellte Cloud Agent-Verwaltungssystem der Management Platform ist hierfür am besten geeignet. Von der Registrierung im Portal bis zum Starten eines Agentenscans der Workstation und dem Erkennen böswilliger Aktivitäten dauert es nur wenige Minuten.
Warum SandBlast Agent?
Gemäß dem neuesten AEP- Markttest (Advanced Endpoint Protection) von NSS Labs für 2020 wird Check Point SandBlast Agent mit den folgenden Testergebnissen mit "AA" und "Empfohlen" bewertet:
- Blockierungsrate im WEB-Verkehr - 100%;
- E-Mail-Blockierungsrate - 100%;
- Blockierungsrate für Offline-Bedrohungen - 100%;
- Die Blockierungsrate von Bypass-Versuchen beträgt 100%.
- Die Gesamtblockierungsrate beträgt 99,12%;
- Der falsch-positive Wert beträgt 0,8%.
SandBlast Agent bietet ein hohes Maß an Sicherheit für Benutzerarbeitsstationen durch die Zusammenarbeit mehrerer Komponenten, die in der Check Point-Terminologie als "Blades" bezeichnet werden. Eine kurze Beschreibung der in SandBlast Agent verwendeten Klingen:
- Threat Emulation — «», , ;
- Threat Extraction — « », ;
- Anti-Exploit — (Microsoft Office, Adobe PDF Reader, .) ;
- Anti-Bot — -, , «» ;
- Zero-Phishing — , ;
- Behavioral Guard — , , ;
- Anti-Ransomware — , , Snapshot-;
- Forensics — , , .
Zusätzlich zu den aufgeführten Funktionen ermöglicht SandBlast Agent die vollständige Festplattenverschlüsselung sowie die Verschlüsselung von Wechselmedien und den Schutz von Computerports und verfügt über einen integrierten VPN-Client, Signatur- und heuristische Anti-Malware-Module. Die Funktionen aller SandBlast Agent-Komponenten werden in den folgenden Artikeln ausführlicher erläutert. Jetzt ist es an der Zeit, sich mit der sich aktiv entwickelnden Plattform Check Point Infinity vertraut zu machen.
Check Point Infinity: Gen 5-Bedrohungsschutz
Seit 2017 entwickelt und fördert Check Point eine einzige konsolidierte Sicherheitsarchitektur Check Point Infinity , mit der Sie alle Komponenten der modernen IT-Infrastruktur erfolgreich schützen können: Netzwerk- und Cloud-Infrastrukturen, Workstations, mobile Geräte. Die Hauptidee ist die Möglichkeit, Schutzwerkzeuge verschiedener Kategorien über eine einzige browserbasierte Verwaltungskonsole zu verwalten.
Derzeit können Sie mit der Check Point Infinity-Architektur Cloud-Schutzlösungen verwalten - CloudGuard SaaS, Netzwerksicherheit - CloudGuard Connect, Smart-1 Cloud, Infinity SOC - sowie Benutzergeräte mithilfe der SandBlast Agent Management Platform, SandBlast Agent Cloud Management und SandBlast schützen Web Dashboard.
Diese Artikelserie ist der SandBlast Agent Management Platform-Lösung (noch Beta-Version) gewidmet, mit der Sie innerhalb weniger Minuten einen Cloud-Verwaltungsserver bereitstellen, eine Sicherheitsrichtlinie konfigurieren und Agenten an Benutzercomputer verteilen können.
Erste Schritte mit der Infinity Portal & SandBlast Agent Management Platform
Der Prozess der Bereitstellung von SandBlast Agent mithilfe der Verwaltungsplattform besteht aus fünf Schritten:
- Registrierung im Check Point Infinity Portal;
- Registrierung der SandBlast Agent Management Platform-Anwendung;
- Erstellung eines neuen Endpoint Management Service für die Agentenverwaltung;
- Erstellen und Konfigurieren einer Richtlinie für Agenten;
- Bereitstellen von Agenten auf den Computern der Benutzer.
In diesem Artikel werden die ersten drei Phasen beschrieben. In den folgenden Veröffentlichungen werden wir uns die verbleibenden zwei Phasen genauer ansehen. Dazu gehören die Untersuchung der Benutzeroberfläche der Verwaltungsplattform, die Verteilung von Agenten auf Clientcomputer, das Festlegen von Richtlinien und das Testen der Fähigkeit des Agenten, mit den beliebtesten Sicherheitsbedrohungen umzugehen.
1. Registrierung im Infinity Portal
Zunächst müssen Sie auf die Infinity Portal- Website gehen und das Registrierungsformular ausfüllen, in dem der Name des Unternehmens, die Kontaktinformationen und die Nutzungsbedingungen des Dienstes sowie die Datenschutzrichtlinien des Portals angegeben sind. Außerdem müssen Sie das reCAPTCHA durchgehen. Es ist zu beachten, dass Sie bei der Registrierung ein Land auswählen können, in dessen Rechenzentrum die vom Portal gesammelten Daten gemäß den Nutzungsbedingungen des Dienstes und den Datenschutzbestimmungen gespeichert werden. Es gibt nur zwei Möglichkeiten: Irland und die USA. Aktivieren Sie dazu das Kontrollkästchen "Bestimmte Datenresidenzregion verwenden" und wählen Sie das Land aus.
Nach erfolgreicher Registrierung im Portal wird ein Brief an die von Ihnen angegebene E-Mail gesendet, in dem bestätigt wird, dass Sie Zugriff auf das Infinity-Portal haben, und das Angebot angeboten wird, sich beim Portal anzumelden. Beachten Sie, dass Sie beim ersten Aufrufen des Portals möglicherweise die Option zum Zurücksetzen des Kennworts auswählen müssen, um eine weitere erfolgreiche Authentifizierung zu erreichen.
2. Registrieren der Anwendung SandBlast Agent Management Platform
Nach der Authentifizierung im Portal und dem Klicken auf das Symbol "Menü" (Schritt 1 im Bild unten) werden Sie aufgefordert, eine Anwendung aus der Liste der verfügbaren Kategorien zu registrieren: Cloud-Schutz, Netzwerkschutz und Endpunktschutz. Jede Anwendung verdient einen eigenen Kurs mit einführenden Artikeln, daher werden wir nicht näher darauf eingehen und die Anwendung SandBlast Agent Management Platform in der Kategorie Endpoint Protection auswählen (Schritt 2 in der Abbildung unten).
Nachdem Sie die Anwendung ausgewählt haben, müssen Sie den Nutzungsbedingungen des Dienstes und den Datenschutzrichtlinien des Portals zustimmen. Nachdem Sie auf die Schaltfläche "JETZT VERSUCHEN" geklickt haben, wird der Zugriff auf die Benutzeroberfläche zum Erstellen von Endpoint Management-Diensten geöffnet.
3. Erstellen eines neuen Endpoint Management Service
Der letzte Schritt besteht darin, einen neuen Dienst für Endpoint Management zu erstellen, bei dem es sich um eine Webschnittstelle zum Verwalten von Agenten handelt. Der Vorgang ist nach wie vor äußerst einfach: Wählen Sie die Option "Neuer Endpoint Management Service" (siehe Abbildung unten), geben Sie die Daten für Ihren neuen Service (ID, Hosting-Region und Kennwort) ein und klicken Sie auf die Schaltfläche "CREATE".
Nach Abschluss des Erstellungsprozesses eines Dienstes erhalten Sie einen Brief mit Parametern, mit denen Sie über die Standard-Checkpoint-Konsole für die Agentenverwaltung - SmartEndpoint Version R80.40 - eine Verbindung zum Cloud-Verwaltungsserver herstellen können. Wir werden uns nicht mit der Verwaltung über die Standardkonsole befassen, da diese Artikelserie die Funktionen des Cloud-basierten Agentenverwaltungssystems SandBlast demonstrieren soll.
Zu diesem Zeitpunkt kann der Prozess der Registrierung eines Cloud-Dienstes zur Verwaltung des Sicherheitstools für SandBlast Agent für PCs als erfolgreich abgeschlossen angesehen werden. Vor uns erscheint die Weboberfläche der Agentenverwaltungsplattform, die in unserem nächsten Artikel aus der Reihe "Check Point SandBlast Agent Management Platform" ausführlich behandelt wird.
Fazit
Es ist Zeit, eine Bestandsaufnahme der geleisteten Arbeit vorzunehmen: Wir haben uns erfolgreich im Infinity Portal registriert, die SandBlast Agent Management Platform-Anwendung im Portal registriert und einen neuen Cloud-basierten Verwaltungsdienst, den Endpoint Management Service, erstellt.
In unserem nächsten Artikel in der Reihe werden wir uns die Agentenverwaltungsoberfläche genauer ansehen - es bleibt keine einzige Registerkarte unbeaufsichtigt, sodass wir problemlos eine Sicherheitsrichtlinie erstellen und den Status von Benutzercomputern mithilfe von Protokollen und Berichten überwachen können.
Eine große Auswahl an Materialien am Check Point von TS Solution . Um die folgenden Veröffentlichungen auf der SandBlast Agent Management Platform nicht zu verpassen, folgen Sie den Updates in unseren sozialen Netzwerken ( Telegramm , Facebook), VK , TS- Lösungsblog , Yandex.Den ).