Selamat datang di rangkaian artikel baru yang didedikasikan untuk melindungi tempat kerja pribadi dengan solusi Agen SandBlast Check Point dan sistem manajemen berbasis cloud baru - Platform Manajemen Agen SandBlast . Kami meninjau Agen SandBlast dalam artikel tentang analisis malware dan menjelaskan fitur-fitur versi baru E83.10 , dan kami telah lama berjanji untuk mempublikasikan kursus lengkap artikel tentang menyebarkan dan mengelola agen. Dan sistem manajemen agen cloud Platform Manajemen yang disajikan oleh Check Point dalam Infinity Portal paling cocok untuk ini - hanya perlu beberapa menit dari saat mendaftar di portal untuk memulai pemindaian agen di stasiun kerja dan mendeteksi aktivitas berbahaya.
Mengapa Agen SandBlast?
Menurut Tes Pasar Advanced Endpoint Protection (AEP) NSS Labs terbaru , Agen SandBlast Check Point dinilai AA dan Direkomendasikan dengan hasil tes berikut:
- Tingkat pemblokiran di lalu lintas WEB - 100%;
- Tingkat pemblokiran email - 100%;
- Tingkat pemblokiran ancaman offline - 100%;
- Tingkat pemblokiran upaya bypass adalah 100%;
- Tingkat pemblokiran keseluruhan adalah 99,12%;
- Nilai positif palsu adalah 0,8%.
Agen SandBlast menyediakan keamanan tingkat tinggi untuk workstation pengguna melalui kolaborasi beberapa komponen, yang disebut "bilah" dalam terminologi Titik Pemeriksaan. Penjelasan singkat tentang bilah yang digunakan di Agen SandBlast:
- Threat Emulation โ ยซยป, , ;
- Threat Extraction โ ยซ ยป, ;
- Anti-Exploit โ (Microsoft Office, Adobe PDF Reader, .) ;
- Anti-Bot โ -, , ยซยป ;
- Zero-Phishing โ , ;
- Behavioral Guard โ , , ;
- Anti-Ransomware โ , , Snapshot-;
- Forensics โ , , .
Selain fitur yang terdaftar, Agen SandBlast memungkinkan enkripsi disk penuh, serta enkripsi media yang dapat dilepas dan perlindungan port komputer, memiliki klien VPN bawaan, tanda tangan, dan modul anti-malware heuristik. Kemampuan semua komponen Agen SandBlast akan dibahas lebih detail di artikel selanjutnya, dan sekarang saatnya berkenalan dengan platform yang sedang berkembang secara aktif - Check Point Infinity.
Check Point Infinity: Gen 5 Threat Protection
Sejak 2017, Check Point telah mengembangkan dan mempromosikan arsitektur keamanan terkonsolidasi Check Point Infinity , yang memungkinkan Anda berhasil melindungi semua komponen infrastruktur TI modern: infrastruktur jaringan dan cloud, workstation, perangkat seluler. Ide utamanya adalah kemampuan untuk mengelola alat perlindungan dari berbagai kategori dari satu konsol manajemen berbasis browser.
Saat ini, arsitektur Check Point Infinity memungkinkan Anda untuk mengelola solusi perlindungan cloud - CloudGuard SaaS, keamanan jaringan - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, serta melindungi perangkat pengguna menggunakan SandBlast Agent Management Platform, SandBlast Agent Cloud Management, dan SandBlast Dasbor Web.
Rangkaian artikel ini akan dikhususkan untuk solusi Platform Manajemen Agen SandBlast (masih versi Beta), yang memungkinkan Anda untuk menerapkan server manajemen awan, mengonfigurasi kebijakan keamanan, dan mendistribusikan agen ke komputer pengguna dalam hitungan menit.
Infinity Portal & Platform Manajemen Agen SandBlast Memulai
Proses penerapan Agen SandBlast menggunakan Platform Manajemen terdiri dari 5 tahap:
- Pendaftaran di Check Point Infinity Portal;
- Pendaftaran aplikasi Platform Manajemen Agen SandBlast;
- Pembuatan Layanan Manajemen Titik Akhir baru untuk manajemen agen;
- Membuat dan mengkonfigurasi kebijakan untuk agen;
- Menyebarkan agen ke komputer pengguna.
Artikel ini menjelaskan tiga tahap pertama, dan dalam publikasi berikutnya kita akan melihat lebih dekat pada dua tahap lainnya, termasuk memeriksa antarmuka platform manajemen, mendistribusikan agen ke komputer klien, mengkonfigurasi kebijakan, dan menguji kemampuan agen untuk mengatasi ancaman keamanan paling populer.
1. Pendaftaran di Infinity Portal
Pertama-tama, Anda harus pergi ke situs web Infinity Portal dan mengisi formulir pendaftaran, menunjukkan nama perusahaan, informasi kontak dan menyetujui persyaratan penggunaan layanan dan kebijakan privasi portal, serta melalui reCAPTCHA. Perlu dicatat bahwa saat mendaftar, Anda dapat memilih negara di pusat data yang datanya akan disimpan oleh portal sesuai dengan ketentuan penggunaan layanan dan kebijakan privasi. Hanya ada dua pilihan: Irlandia dan Amerika Serikat. Untuk melakukannya, centang kotak "Gunakan wilayah residensi data tertentu" dan pilih negara.
Setelah pendaftaran berhasil di portal, surat akan dikirim ke email yang Anda tentukan, mengkonfirmasikan bahwa Anda memiliki akses ke Infinity Portal dan menawarkan untuk masuk ke portal. Perlu dicatat bahwa saat pertama kali Anda memasuki portal, Anda mungkin perlu memilih opsi pengaturan ulang kata sandi untuk otentikasi yang berhasil lebih lanjut.
2. Mendaftarkan aplikasi SandBlast Agent Management Platform
Setelah mengautentikasi di portal dan mengklik ikon "Menu" (langkah 1 pada gambar di bawah), Anda akan diminta untuk mendaftarkan aplikasi dari daftar kategori yang tersedia: Cloud Protection, Network Protection dan Endpoint Protection. Setiap aplikasi berhak mendapatkan kursus pengantar artikel yang terpisah, jadi kami tidak akan membahasnya lebih detail dan memilih aplikasi Platform Manajemen Agen SandBlast di kategori Perlindungan Titik Akhir (langkah 2 pada gambar di bawah).
Setelah memilih aplikasinya, maka Anda harus setuju dengan persyaratan penggunaan layanan dan kebijakan privasi portal, dan setelah mengklik tombol "COBA SEKARANG", akses ke antarmuka untuk membuat layanan Manajemen Endpoint terbuka.
3. Membuat Layanan Manajemen Endpoint baru
Langkah terakhir adalah membuat layanan baru untuk Endpoint Management, yang merupakan antarmuka web untuk agen pengelola. Prosesnya, seperti sebelumnya, sangat sederhana: pilih opsi "Layanan Manajemen Titik Akhir Baru" (seperti yang ditunjukkan pada gambar di bawah), isi data untuk layanan baru Anda (ID, wilayah hosting dan kata sandi) dan tekan tombol "BUAT".
Setelah menyelesaikan proses pembuatan layanan, Anda akan menerima surat dengan parameter yang dapat Anda gunakan untuk terhubung ke server manajemen cloud menggunakan konsol Check Point standar untuk administrasi agen - SmartEndpoint versi R80.40. Kami tidak akan membahas manajemen yang menggunakan konsol standar, karena rangkaian artikel ini ditujukan untuk mendemonstrasikan kemampuan sistem manajemen agen berbasis cloud SandBlast.
Pada titik ini, proses pendaftaran layanan cloud untuk mengelola alat keamanan untuk komputer pribadi Agen SandBlast dapat dianggap berhasil diselesaikan. Sebelum kita muncul antarmuka web dari platform administrasi agen, yang akan dibahas secara rinci di artikel berikutnya dari seri "Platform Manajemen Agen SandBlast Titik Periksa".
Kesimpulan
Saatnya untuk mencatat pekerjaan yang telah diselesaikan: kami telah berhasil mendaftar di Infinity Portal, mendaftarkan aplikasi Platform Manajemen Agen SandBlast di portal dan membuat layanan manajemen berbasis cloud baru, Endpoint Management Service.
Dalam artikel berikutnya dari seri ini, kita akan melihat lebih dekat pada antarmuka manajemen agen - tidak ada satu tab pun yang akan dibiarkan tanpa pengawasan, yang akan memungkinkan kami membuat kebijakan keamanan tanpa masalah dan memantau status mesin pengguna menggunakan log dan laporan.
Banyak pilihan material di Check Point dari TS Solution . Agar tidak ketinggalan publikasi berikut di Platform Manajemen Agen SandBlast - ikuti pembaruan di jejaring sosial kami ( Telegram , Facebook, VK , TS Solution Blog , Yandex Zen ).