Bem-vindo a uma nova série de artigos dedicados à proteção de locais de trabalho pessoais com o Check Point SandBlast Agent e o novo sistema de gerenciamento baseado em nuvem - SandBlast Agent Management Platform . Revisamos o SandBlast Agent em artigos sobre análise de malware e descrevendo os recursos da nova versão do E83.10 , e há muito prometemos publicar um curso completo de artigos sobre implantação e administração de agentes. E o sistema de gerenciamento de agente em nuvem Management Platform apresentado pela Check Point no Portal Infinity é o mais adequado para isso - levará apenas alguns minutos desde o momento do registro no portal até o lançamento de uma varredura de agente na estação de trabalho e detecção de atividade maliciosa.
Por que SandBlast Agent?
De acordo com o mais recente Teste de Mercado de Proteção Avançada de Endpoint (AEP) da NSS Labs de 2020, o Check Point SandBlast Agent é classificado como 'AA' e 'Recomendado' com os seguintes resultados de teste:
- Taxa de bloqueio no tráfego WEB - 100%;
- Taxa de bloqueio de email - 100%;
- Taxa de bloqueio de ameaças offline - 100%;
- A taxa de bloqueio das tentativas de bypass é 100%;
- A taxa de bloqueio geral é de 99,12%;
- O valor falso positivo é 0,8%.
SandBlast Agent fornece um alto nível de segurança para estações de trabalho de usuários através da colaboração de vários componentes, chamados de "blades" na terminologia Check Point. Uma breve descrição das lâminas usadas no Agente SandBlast:
- Threat Emulation — «», , ;
- Threat Extraction — « », ;
- Anti-Exploit — (Microsoft Office, Adobe PDF Reader, .) ;
- Anti-Bot — -, , «» ;
- Zero-Phishing — , ;
- Behavioral Guard — , , ;
- Anti-Ransomware — , , Snapshot-;
- Forensics — , , .
Além dos recursos listados, o SandBlast Agent permite criptografia completa do disco, bem como criptografia de mídia removível e proteção das portas do computador, possui um cliente VPN integrado, módulos de assinatura e anti-malware heurísticos. Os recursos de todos os componentes do SandBlast Agent serão discutidos com mais detalhes em artigos subsequentes, e agora é hora de se familiarizar com a plataforma em desenvolvimento ativo - Check Point Infinity.
Check Point Infinity: Gen 5 Threat Protection
Desde 2017, a Check Point tem desenvolvido e promovido uma arquitetura única de segurança consolidada Check Point Infinity , que permite proteger com sucesso todos os componentes da infraestrutura de TI moderna: infraestrutura de rede e nuvem, estações de trabalho, dispositivos móveis. A ideia principal é a capacidade de gerenciar ferramentas de proteção de várias categorias a partir de um único console de gerenciamento baseado em navegador.
Atualmente, a arquitetura Check Point Infinity permite administrar soluções de proteção em nuvem - CloudGuard SaaS, segurança de rede - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, bem como proteger dispositivos de usuário usando SandBlast Agent Management Platform, SandBlast Agent Cloud Management e SandBlast Painel da Web.
Esta série de artigos será dedicada à solução SandBlast Agent Management Platform (até agora versão Beta), que permite implantar um servidor de gerenciamento em nuvem em questão de minutos, configurar uma política de segurança e distribuir agentes aos computadores dos usuários.
Infinity Portal e SandBlast Agent Management Platform - Primeiros passos
O processo de implantação do Agente SandBlast usando a plataforma de gerenciamento consiste em 5 etapas:
- Cadastro no Portal Check Point Infinity;
- Registro do aplicativo SandBlast Agent Management Platform;
- Criação de um novo Endpoint Management Service para gerenciamento de agentes;
- Criação e configuração de política para agentes;
- Distribuir agentes nos computadores dos usuários.
Este artigo descreve as três primeiras etapas e, em publicações subsequentes, examinaremos mais de perto as duas restantes, incluindo o exame da interface da plataforma de gerenciamento, distribuição de agentes para computadores clientes, configuração de políticas e teste da capacidade do agente de lidar com as ameaças de segurança mais populares.
1. Registro no Portal Infinity
Em primeiro lugar, é necessário ir ao site do Portal Infinity e preencher o formulário de cadastro, indicando o nome da empresa, dados de contato e concordar com os termos de uso do serviço e a política de privacidade do portal, além de acessar o reCAPTCHA. Vale ressaltar que durante o cadastro, é possível selecionar um país do data center do qual os dados coletados pelo portal serão armazenados de acordo com os termos de uso do serviço e a política de privacidade. Existem apenas duas opções: Irlanda e EUA. Para fazer isso, você deve marcar a caixa "Usar região de residência de dados específica" e selecionar um país.
Após o registro bem-sucedido no portal, uma carta será enviada para o e-mail que você especificou, confirmando que você tem acesso ao Portal Infinity e oferecendo o login no portal. É importante notar que na primeira vez que você entrar no portal, pode ser necessário selecionar a opção de redefinição de senha para autenticação posterior bem-sucedida.
2. Registrando o aplicativo SandBlast Agent Management Platform
Após se autenticar no portal e clicar no ícone "Menu" (etapa 1 na imagem abaixo), você será solicitado a registrar um aplicativo da lista de categorias disponíveis: Cloud Protection, Network Protection e Endpoint Protection. Cada aplicativo merece um curso separado de artigos introdutórios, portanto, não vamos nos alongar sobre eles em mais detalhes e selecionar o aplicativo SandBlast Agent Management Platform na categoria Endpoint Protection (etapa 2 na imagem abaixo).
Depois de selecionar o aplicativo, você deve concordar com os termos de uso do serviço e a política de privacidade do portal, e após clicar no botão "EXPERIMENTAR AGORA", abre-se o acesso à interface de criação dos serviços de Endpoint Management.
3. Criação de um novo Endpoint Management Service
A última etapa é criar um novo serviço para Endpoint Management, que é uma interface da web para gerenciar agentes. O processo, como antes, é extremamente simples: selecione a opção "New Endpoint Management Service" (conforme figura abaixo), preencha os dados do seu novo serviço (ID, região de hospedagem e senha) e pressione o botão "CRIAR".
Depois de concluir o processo de criação de um serviço, você receberá uma carta com parâmetros que você pode usar para se conectar ao servidor de gerenciamento em nuvem usando o console Check Point padrão para administração de agente - SmartEndpoint versão R80.40. Não abordaremos o gerenciamento usando o console padrão, pois esta série de artigos tem como objetivo demonstrar os recursos do sistema de gerenciamento de agente baseado em nuvem SandBlast.
Neste ponto, o processo de registro de um serviço de nuvem para gerenciar a ferramenta de segurança para computadores pessoais SandBlast Agent pode ser considerado concluído com êxito. Diante de nós aparece a interface da web da plataforma de administração do agente, que será discutida em detalhes em nosso próximo artigo da série "Plataforma de gerenciamento de agente Check Point SandBlast".
Conclusão
É hora de fazer um balanço do trabalho realizado: registramos com sucesso no Portal Infinity, registramos o aplicativo SandBlast Agent Management Platform no portal e criamos um novo serviço de gerenciamento baseado em nuvem, Endpoint Management Service.
Em nosso próximo artigo da série, daremos uma olhada mais de perto na interface de gerenciamento do agente - nenhuma guia será deixada sem supervisão, o que nos permitirá criar uma política de segurança e monitorar o estado das máquinas dos usuários usando registros e relatórios sem problemas no futuro.
Uma grande seleção de materiais no Check Point da solução TS . Para não perder as seguintes publicações na Plataforma de Gestão de Agentes SandBlast - acompanhe as atualizações em nossas redes sociais ( Telegram , Facebook, VK , TS Solution Blog , Yandex.Den ).