مرحبًا بكم في سلسلة جديدة من المقالات المخصصة لحماية أماكن العمل الشخصية باستخدام Check Point SandBlast Agent ونظام الإدارة الجديد المستند إلى السحابة - منصة إدارة وكيل SandBlast . استعرضنا بالرمل وكيل في المواد على تحليل البرامج الضارة و اصفا ملامح النسخة الجديدة من E83.10 ، ولقد وعدت منذ فترة طويلة لنشر دورة كاملة من المقالات حول نشر وكلاء بالإدارة. ويعتبر نظام إدارة وكيل سحابة Management Platform المقدم من Check Point داخل Infinity Portal هو الأنسب لذلك - سيستغرق الأمر بضع دقائق فقط من لحظة التسجيل على البوابة إلى بدء فحص الوكيل لمحطة العمل واكتشاف النشاط الضار.
لماذا وكيل SandBlast؟
وفقًا لأحدث اختبار سوق الحماية المتقدمة لنقطة النهاية (AEP) لعام 2020 من NSS Labs ، تم تصنيف عامل Check Point SandBlast على أنه "AA" و "موصى به" بنتائج الاختبار التالية:
- معدل الحظر في حركة مرور الويب - 100٪ ؛
- معدل حظر البريد الإلكتروني - 100٪ ؛
- معدل حظر التهديد في وضع عدم الاتصال - 100٪ ؛
- معدل حجب محاولات الالتفاف هو 100٪ ؛
- معدل الحجب الكلي هو 99.12٪ ؛
- القيمة الموجبة الخطأ هي 0.8٪.
يوفر SandBlast Agent مستوى عاليًا من الأمان لمحطات عمل المستخدم من خلال التعاون بين العديد من المكونات ، والتي تسمى "الشفرات" في مصطلحات Check Point. وصف موجز للشفرات المستخدمة في عامل SandBlast:
- Threat Emulation — «», , ;
- Threat Extraction — « », ;
- Anti-Exploit — (Microsoft Office, Adobe PDF Reader, .) ;
- Anti-Bot — -, , «» ;
- Zero-Phishing — , ;
- Behavioral Guard — , , ;
- Anti-Ransomware — , , Snapshot-;
- Forensics — , , .
بالإضافة إلى الإمكانات المدرجة ، يسمح SandBlast Agent بتشفير القرص بالكامل ، بالإضافة إلى تشفير الوسائط القابلة للإزالة وحماية منافذ الكمبيوتر ، ولديه عميل VPN مدمج ، ووحدات توقيع وإرشادية لمكافحة البرامج الضارة. ستتم مناقشة إمكانيات جميع مكونات SandBlast Agent بمزيد من التفصيل في المقالات اللاحقة ، والآن حان الوقت للتعرف على النظام الأساسي الذي يتم تطويره بنشاط - Check Point Infinity.
Check Point Infinity: Gen 5 Threat Protection
منذ عام 2017 ، تعمل Check Point على تطوير وتعزيز بنية أمان موحدة واحدة Check Point Infinity ، والتي تتيح لك حماية جميع مكونات البنية التحتية لتكنولوجيا المعلومات الحديثة بنجاح: البنية التحتية للشبكة والسحابة ، ومحطات العمل ، والأجهزة المحمولة. الفكرة الرئيسية هي القدرة على إدارة أدوات الحماية لمختلف الفئات من وحدة تحكم إدارة واحدة قائمة على المستعرض.
حاليًا ، تتيح لك بنية Check Point Infinity إدارة حلول الحماية السحابية - CloudGuard SaaS ، وأمان الشبكة - CloudGuard Connect و Smart-1 Cloud و Infinity SOC ، بالإضافة إلى حماية أجهزة المستخدم باستخدام منصة إدارة وكيل SandBlast و SandBlast Agent Cloud Management و SandBlast لوحة تحكم الويب.
سيتم تخصيص هذه السلسلة من المقالات لحل SandBlast Agent Management Platform (إصدار بيتا الثابت) ، والذي يسمح لك بنشر خادم إدارة سحابي ، وتكوين سياسة أمان ، وتوزيع الوكلاء على أجهزة كمبيوتر المستخدم في غضون دقائق.
بدء Infinity Portal ومنصة إدارة وكيل SandBlast
تتكون عملية نشر SandBlast Agent باستخدام النظام الأساسي للإدارة من 5 مراحل:
- التسجيل في بوابة Check Point Infinity ؛
- تسجيل تطبيق منصة إدارة وكيل SandBlast ؛
- إنشاء خدمة إدارة نقطة النهاية جديدة لإدارة الوكيل ؛
- إنشاء وتكوين سياسة للوكلاء ؛
- نشر الوكلاء على أجهزة كمبيوتر المستخدمين.
توضح هذه المقالة المراحل الثلاث الأولى ، وفي المنشورات اللاحقة سنلقي نظرة فاحصة على المرحلتين المتبقيتين ، بما في ذلك فحص واجهة النظام الأساسي للإدارة ، وتوزيع الوكلاء على أجهزة الكمبيوتر العميلة ، وتكوين السياسات ، واختبار قدرة الوكيل على التعامل مع التهديدات الأمنية الأكثر شيوعًا.
1. التسجيل في بوابة Infinity
بادئ ذي بدء ، تحتاج إلى الانتقال إلى موقع Infinity Portal الإلكتروني وملء نموذج التسجيل ، مع الإشارة إلى اسم الشركة ومعلومات الاتصال والموافقة على شروط استخدام الخدمة وسياسة خصوصية البوابة ، وكذلك الانتقال إلى reCAPTCHA. وتجدر الإشارة إلى أنه أثناء التسجيل ، يمكنك تحديد دولة في مركز البيانات سيتم تخزين البيانات التي تجمعها البوابة وفقًا لشروط استخدام الخدمة وسياسة الخصوصية. هناك خياران فقط: أيرلندا والولايات المتحدة الأمريكية. للقيام بذلك ، حدد المربع "استخدام منطقة إقامة بيانات محددة" وحدد بلدًا.
عند التسجيل الناجح على البوابة ، سيتم إرسال خطاب إلى البريد الذي حددته ، يؤكد أن لديك حق الوصول إلى بوابة Infinity ويعرض تسجيل الدخول إلى البوابة. من الجدير بالذكر أنه في المرة الأولى التي تدخل فيها البوابة الإلكترونية ، قد تحتاج إلى تحديد خيار إعادة تعيين كلمة المرور لمزيد من المصادقة الناجحة.
2. تسجيل تطبيق SandBlast Agent Management Platform
بعد المصادقة على البوابة والنقر فوق رمز "القائمة" (الخطوة 1 في الصورة أدناه) ، سيُطلب منك تسجيل تطبيق من قائمة الفئات المتاحة: حماية السحابة وحماية الشبكة وحماية نقطة النهاية. يستحق كل تطبيق دورة منفصلة من المقالات التمهيدية ، لذلك لن نتناولها بمزيد من التفاصيل ونحدد تطبيق SandBlast Agent Management Platform في فئة Endpoint Protection (الخطوة 2 في الصورة أدناه).
بعد اختيار التطبيق ، يجب أن توافق على شروط استخدام الخدمة وسياسة خصوصية البوابة ، وبعد النقر على زر "جرب الآن" ، يتم فتح الوصول إلى الواجهة لإنشاء خدمات إدارة نقطة النهاية.
3. إنشاء خدمة إدارة نقطة النهاية جديدة
الخطوة الأخيرة هي إنشاء خدمة جديدة لإدارة نقطة النهاية ، وهي واجهة ويب لإدارة الوكلاء. العملية ، كما في السابق ، بسيطة للغاية: حدد الخيار "New Endpoint Management Service" (كما هو موضح في الشكل أدناه) ، واملأ البيانات الخاصة بخدمتك الجديدة (المعرف ومنطقة الاستضافة وكلمة المرور) واضغط على الزر "إنشاء".
بعد الانتهاء من عملية إنشاء خدمة ، ستتلقى خطابًا به معلمات يمكنك استخدامها للاتصال بخادم إدارة السحابة باستخدام وحدة تحكم Check Point القياسية لإدارة الوكيل - إصدار SmartEndpoint R80.40. لن نغطي الإدارة باستخدام وحدة التحكم القياسية ، حيث تهدف هذه السلسلة من المقالات إلى إظهار إمكانات نظام إدارة الوكيل المستند إلى مجموعة النظراء SandBlast.
في هذه المرحلة ، يمكن اعتبار عملية تسجيل خدمة سحابية لإدارة أداة الأمان لأجهزة الكمبيوتر الشخصية SandBlast Agent قد اكتملت بنجاح. أمامنا تظهر واجهة الويب لمنصة إدارة الوكيل ، والتي ستتم مناقشتها بالتفصيل في مقالتنا التالية من سلسلة "Check Point SandBlast Agent Management Platform".
خاتمة
حان الوقت لتقييم العمل المنجز: لقد سجلنا بنجاح في Infinity Portal ، وسجلنا تطبيق SandBlast Agent Management Platform على البوابة وأنشأنا خدمة إدارة جديدة قائمة على السحابة ، وهي خدمة إدارة نقطة النهاية.
في مقالتنا التالية في السلسلة ، سنلقي نظرة فاحصة على واجهة إدارة الوكيل - لن تترك علامة تبويب واحدة دون مراقبة ، مما سيسمح لنا بإنشاء سياسة أمان ومراقبة حالة أجهزة المستخدم باستخدام السجلات والتقارير دون أي مشاكل في المستقبل.
مجموعة كبيرة من المواد على Check Point من TS Solution . حتى لا تفوتك المنشورات التالية على منصة إدارة وكيل SandBlast - تابع التحديثات على شبكاتنا الاجتماعية ( Telegram ، Facebook، VK ، مدونة حل TS ، Yandex.Zen ).