لقد نشرنا بالفعل كمية ضخمة من مواد التدريب Check Point . ومع ذلك ، فإن موضوع حماية محطات العمل مع Check Point SandBlast Agent لا يزال مغطى بشكل سيئ للغاية. نحن نخطط للتحسين وسننشئ قريبًا دورات تدريبية لهذا المنتج ، الذي يعد أحد رواد قطاع EDR لعدة سنوات متتالية. في هذه الأثناء ، نحن نشارك المعلومات حول ميزات الوكيل الجديدة التي ظهرت في الإصدار E83.10. Spoiler - هناك إصدار بيتا لـ LINUX و "تحكم" سحابي جديد.

ميزات جديدة

يمكن العثور على جميع التحسينات على الإصدار E83.10 في sk166979 . هناك الكثير من المعلومات المفيدة هناك ، ولكن من الأفضل مراجعة الميزات الجديدة.

بوابة جديدة لإدارة السحابة

لطالما طورت Check Point مفهوم Infinity ، حيث تلعب الإدارة المركزية من خلال بوابة البوابة السحابية portal.checkpoint.com دورًا رئيسيًا. في الوقت الحالي ، هناك عدد كبير من الخدمات المتاحة من خلال هذه البوابة:

  • CloudGuard SaaS
  • سحابة Smart-1
  • شركة Infinity SOC
  • توصيل CloudGuard
  • تهديد الصيد
  • الرمل المحمول
  • وأكثر بكثير

والآن هناك وصول إلى "مدير" سحابة SandBlast بواسطة الوكلاء: أصبح

التكامل الآن أبسط وأسرع. تبدأ الخدمة حرفياً في غضون 5 دقائق ويمكنك البدء في طرح الوكلاء. لن نركز على هذا ، لأن هذا الموضوع يستحق سلسلة كاملة من المقالات التي نخطط لها في المستقبل القريب.

تصفية عناوين URL

الاسم يتحدث عن نفسه. الآن تصفية عناوين URL ستكون متاحة على الوكلاء. يمكنك تصفية حركة المرور حتى للمستخدمين البعيدين كما لو كانوا جالسين في المكتب. تتوفر حاليًا عدة فئات رئيسية لتصفية عناوين URL:

  • الأمان
  • فقدان الإنتاجية
  • المسؤولية القانونية والامتثال التنظيمي
  • استهلاك عرض النطاق الترددي
  • استخدام عام

من الإيجابيات - يتضمن كل وكيل وظيفة إضافية للمتصفح تتيح لك التحقق من حركة مرور HTTPS المشفرة ، دون الحاجة إلى جهاز وسيط مع فحص SSL. هذا يبسط التكامل بشكل كبير ، خاصة بالنسبة للمستخدمين البعيدين.

هناك العديد من القيود في الوقت الحالي:

  • الوظيفة الإضافية للمتصفح متاحة فقط لمتصفح Google Chrome. من المتوقع دعم المتصفحات الأخرى قريبًا.
  • تصفية عناوين URL متاحة حاليًا فقط من خلال الإدارة السحابية. هذا ما تبدو عليه الواجهة:

ومن الجدير بالذكر أيضًا أن هناك ميزة جديدة لمكافحة سرقة الاعتمادات - حماية هجوم المرور. لكننا سنتحدث عن ذلك بالتفصيل ، ربما بالفعل في إطار الدورة المستقبلية.

منصات جديدة لعامل SandBlast

SandBlast يدعم الآن كلا من VDI المستمر وغير المستمر. ولكن هناك شيء آخر أكثر أهمية. أخيرًا ، ظهرت نسخة تجريبية من SandBlast Agent لأنظمة Linux. إليك عرضًا توضيحيًا سريعًا حيث يظهر التكامل مع Check Point Threat Hunting دفعة واحدة:

في رأيي ، أصبحت إدارة السياسة أكثر ملاءمة. السجلات من SandBlast Agents الآن أيضًا في شكل أكثر دراية.

كما تفهم على الأرجح ، لا يتوفر التحكم القائم على الويب حاليًا إلا للنظام الأساسي السحابي. ومع ذلك ، سيكون متاحًا أيضًا للأجهزة المحلية في إصدار Gaia R81 ، والذي سيتم الإعلان عنه في الربع الأول من العام الحادي والعشرين.

تحسينات الوكيل الرئيسية

فيما يلي بعض التغييرات والتحسينات الرئيسية على SandBlast Agent E83.10:

منع التهديدات
  • Behavioral Guard now protects against the «Pass The Hash» technique for credential theft. Credential Dumping is new, as of the previous release.
  • Fixes an issue where Anti-Ransomware does not detect a potential attack when the user is not logged in.
  • Fixes Anti-Ransomware false positives due to user profile deletions.
  • Fixes multiple rare cases of false positives in Anti-Ransomware.
  • Fixes an issue where «out of memory» errors occur when the log lists a very large number of backups.
  • When you disable Anti-Ransomware, the backup driver no longer operates.
  • Improves performance as Forensics now stores fewer named objects, such as mutexes and events.
  • Improves the performance of Forensics, Behavioral Guard and Threat Hunting with enhancements to our Registry Operation exclusion algorithms that reduce the number of recorded registry operations.
  • Resolves an issue where an Anti-Malware scheduled scan occurs, even if it is not in the policy.
  • Resolves an Anti-Malware icon scaling issue.
  • Resolves a possible issue where the Anti-Malware process crashes as it shuts down.

البيانات والتحكم في الوصول
  • Resolves client network issues after a Firewall driver uninstallation failure.
  • Resolves a rare issue where an added Firewall blade gets stuck in the «Initializing» state.
  • Resolves a possible upgrade issue where the Firewall blade does not start due to a WatchDog failure.
  • Resolves a rare issue where the Firewall policy is «Not Set» in the client after the policy download from the server.
  • Resolves a possible issue where the Disk Encryption process crashes during shutdown.
  • Resolves a removable media icon blink issue for an encrypted partition when Media Scan is enabled.
  • Improves the work with non-UTF-8 applications. Users can toggle UTF-8 support.
  • Fixes active File Transfer Protocol (FTP) traffic blocks on a standalone VPN client with Firewall.
  • Includes stability and quality fixes. Supports all the features of previous releases.

التركيب والبنية التحتية
  • Resolves a possible issue where uninstalling the Endpoint removes components that are necessary for other applications.
  • Resolves a possible issue where the uninstall fails after the user turns off «Network Protection».
  • Resolves a possible issue where the Endpoint Security Client does not run correctly after an operating system upgrade.
  • Resolves a rare issue where the client uninstall fails with Error 1921: «Service Check Point Endpoint Agent (CPDA) could not be stopped».
  • Resolves a rare issue where an upgrade that uses «Dynamic Package» continuously loops after a download fails to resume.
  • The pre-boot language selection choice is now correct after a language update in Windows.
  • Fixes an incompatibility issue with Sophos Antivirus, which could not install on a machine with Endpoint Security Client on it.
  • Resolves a rare User Interface (UI) issue where a malware resolution is not shown to a user.
  • Resolves a client LogViewer issue, where it only shows log records that match the latest log schema.
  • On the Endpoint Security Client screen, the Overview list now shows «Anti-Bot and URL Filtering» instead of «Anti-Bot».
  • The client User Interface (UI) is no longer shown during manual upgrades.
  • Resolves URL infections report issues in the User Interface (UI) so that the infections records are not permanent in the client and server UIs.
  • Anti-Bot and URL Filtering policy now translates to all supported languages.
  • Improves the performance of the Endpoint Security core driver to reduce CPU consumption.

بدلا من الاستنتاج

