Bienvenue dans une nouvelle série d'articles consacrés à la protection des lieux de travail personnels à l'aide de la solution Check Point SandBlast Agent et du nouveau système de gestion basé sur le cloud - SandBlast Agent Management Platform . Nous avons passé en revue l'agent SandBlast dans des articles sur l' analyse des logiciels malveillants et décrivant les fonctionnalités de la nouvelle version d'E83.10 , et nous avons depuis longtemps promis de publier une série d'articles sur le déploiement et l'administration des agents. Et le système de gestion des agents cloud de la plate-forme de gestion présenté par Check Point dans le portail Infinity est le mieux adapté pour cela - cela ne prendra que quelques minutes entre le moment de l'enregistrement sur le portail et le lancement d'une analyse d'agent du poste de travail et la détection d'une activité malveillante.
Pourquoi SandBlast Agent?
Selon le dernier test de marché AEP (Advanced Endpoint Protection) de NSS Labs 2020, Check Point SandBlast Agent a été noté AA et recommandé avec les résultats de test suivants:
- Taux de blocage dans le trafic WEB - 100%;
- Taux de blocage des e-mails - 100%;
- Taux de blocage des menaces hors ligne - 100%;
- Le taux de blocage des tentatives de contournement est de 100%;
- Le taux de blocage global est de 99,12%;
- La valeur Faux-positif est de 0,8%.
SandBlast Agent offre un haut niveau de sécurité pour les postes de travail des utilisateurs grâce à la collaboration de plusieurs composants, appelés «lames» dans la terminologie Check Point. Une brève description des lames utilisées dans SandBlast Agent:
- Threat Emulation — «», , ;
- Threat Extraction — « », ;
- Anti-Exploit — (Microsoft Office, Adobe PDF Reader, .) ;
- Anti-Bot — -, , «» ;
- Zero-Phishing — , ;
- Behavioral Guard — , , ;
- Anti-Ransomware — , , Snapshot-;
- Forensics — , , .
En plus des fonctionnalités répertoriées, SandBlast Agent permet un cryptage complet du disque, ainsi que le cryptage des supports amovibles et la protection des ports informatiques, dispose d'un client VPN intégré, de modules de signature et d'anti-malware heuristiques. Les capacités de tous les composants de SandBlast Agent seront discutées plus en détail dans les articles suivants, et il est maintenant temps de se familiariser avec la plate-forme en développement actif - Check Point Infinity.
Check Point Infinity: protection contre les menaces de génération 5
Depuis 2017, Check Point développe et promeut une architecture de sécurité consolidée unique Check Point Infinity , qui vous permet de protéger avec succès tous les composants de l'infrastructure informatique moderne: infrastructures réseau et cloud, postes de travail, appareils mobiles. L'idée principale est la possibilité de gérer des outils de protection de différentes catégories à partir d'une seule console de gestion basée sur un navigateur.
Actuellement, l'architecture Check Point Infinity vous permet d'administrer des solutions de protection cloud - CloudGuard SaaS, sécurité réseau - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, ainsi que de protéger les appareils utilisateur à l'aide de SandBlast Agent Management Platform, SandBlast Agent Cloud Management et SandBlast Tableau de bord Web.
Cette série d'articles sera consacrée à la solution SandBlast Agent Management Platform (toujours en version bêta), qui vous permet de déployer un serveur de gestion cloud, de configurer une politique de sécurité et de distribuer des agents sur les ordinateurs des utilisateurs en quelques minutes.
Mise en route du portail Infinity et de la plateforme de gestion des agents SandBlast
Le processus de déploiement de SandBlast Agent à l'aide de la plateforme de gestion comprend 5 étapes:
- Inscription sur le portail Check Point Infinity;
- Enregistrement de l'application SandBlast Agent Management Platform;
- Création d'un nouveau service de gestion des terminaux pour la gestion des agents;
- Créer et configurer une politique pour les agents;
- Déploiement d'agents sur les ordinateurs des utilisateurs.
Cet article décrit les trois premières étapes et, dans les publications suivantes, nous examinerons de plus près les deux autres, notamment en examinant l'interface de la plate-forme de gestion, en distribuant des agents sur les ordinateurs clients, en configurant des stratégies et en testant la capacité de l'agent à faire face aux menaces de sécurité les plus courantes.
1. Inscription sur le portail Infinity
Tout d'abord, vous devez vous rendre sur le site Web du portail Infinity et remplir le formulaire d'inscription, en indiquant le nom de l'entreprise, les coordonnées et accepter les conditions d'utilisation du service et la politique de confidentialité du portail, ainsi que passer par le reCAPTCHA. Il est à noter que lors de l'inscription, vous pouvez sélectionner un pays dans le centre de données dont les données collectées par le portail seront stockées conformément aux conditions d'utilisation du service et à la politique de confidentialité. Il n'y a que deux options: l'Irlande et les États-Unis. Pour ce faire, cochez la case "Utiliser une région de résidence de données spécifique" et sélectionnez un pays.
Une fois l'inscription réussie sur le portail, une lettre sera envoyée au courrier que vous avez spécifié confirmant que vous avez accès au portail Infinity et vous proposant de vous connecter au portail. Il est à noter que la première fois que vous entrez dans le portail, vous devrez peut-être sélectionner l'option de réinitialisation du mot de passe pour une authentification réussie.
2. Enregistrement de l'application SandBlast Agent Management Platform
Après vous être authentifié sur le portail et en cliquant sur l'icône «Menu» (étape 1 dans l'image ci-dessous), vous serez invité à enregistrer une application à partir de la liste des catégories disponibles: Cloud Protection, Network Protection et Endpoint Protection. Chaque application mérite un cours distinct d'articles d'introduction, nous ne nous attarderons donc pas sur eux plus en détail et sélectionnerons l'application SandBlast Agent Management Platform dans la catégorie Endpoint Protection (étape 2 dans l'image ci-dessous).
Après avoir sélectionné l'application, vous devez accepter les conditions d'utilisation du service et la politique de confidentialité du portail, et après avoir cliqué sur le bouton "ESSAYER MAINTENANT", l'accès à l'interface de création des services Endpoint Management s'ouvre.
3. Création d'un nouveau service Endpoint Management
La dernière étape consiste à créer un nouveau service pour Endpoint Management, qui est une interface Web pour la gestion des agents. Le processus, comme précédemment, est extrêmement simple: sélectionnez l'option "Nouveau service de gestion des points de terminaison" (comme indiqué dans la figure ci-dessous), remplissez les données de votre nouveau service (ID, région d'hébergement et mot de passe) et appuyez sur le bouton "CRÉER".
Après avoir terminé le processus de création d'un service, vous recevrez une lettre avec des paramètres que vous pouvez utiliser pour vous connecter au serveur de gestion cloud à l'aide de la console Check Point standard pour l'administration des agents - SmartEndpoint version R80.40. Nous ne couvrirons pas la gestion à l'aide de la console standard, car cette série d'articles vise à démontrer les capacités du système de gestion d'agents basé sur le cloud SandBlast.
À ce stade, le processus d'enregistrement d'un service cloud pour gérer l'outil de sécurité de l'ordinateur personnel SandBlast Agent peut être considéré comme terminé avec succès. Devant nous apparaît l'interface Web de la plate-forme d'administration des agents, qui sera discutée en détail dans notre prochain article de la série Check Point SandBlast Agent Management Platform.
Conclusion
Il est temps de faire le point sur le travail effectué: nous nous sommes enregistrés avec succès sur le portail Infinity, avons enregistré l'application SandBlast Agent Management Platform sur le portail et avons créé un nouveau service de gestion basé sur le cloud, Endpoint Management Service.
Dans notre prochain article de la série, nous examinerons de plus près l'interface de gestion des agents - pas un seul onglet ne sera laissé sans surveillance, ce qui nous permettra de créer une politique de sécurité et de surveiller l'état des machines des utilisateurs à l'aide de journaux et de rapports sans aucun problème à l'avenir.
Un grand choix de matériaux sur Check Point de TS Solution . Afin de ne pas manquer les publications suivantes sur la plateforme de gestion des agents SandBlast - suivez les mises à jour sur nos réseaux sociaux ( Telegram , Facebook, VK , blog TS Solution , Yandex Zen ).