Bienvenido a una nueva serie de artículos dedicados a proteger los lugares de trabajo personales utilizando la solución Check Point SandBlast Agent y el nuevo sistema de gestión basado en la nube: SandBlast Agent Management Platform . Revisamos SandBlast Agent en artículos sobre análisis de malware y describiendo las características de la nueva versión de E83.10 , y durante mucho tiempo nos hemos comprometido a publicar un curso completo de artículos sobre implementación y administración de agentes. Y el sistema de administración de agentes en la nube de Management Platform presentado por Check Point dentro del Infinity Portal es el más adecuado para esto: solo tomará unos minutos desde el momento de registrarse en el portal hasta iniciar un escaneo del agente de la estación de trabajo y detectar actividad maliciosa.
¿Por qué SandBlast Agent?
De acuerdo con la última prueba de mercado de NSS Labs Advanced Endpoint Protection (AEP) de 2020, Check Point SandBlast Agent fue calificado AA y recomendado con los siguientes resultados de prueba:
- Tasa de bloqueo en el tráfico WEB - 100%;
- Tasa de bloqueo de correo electrónico: 100%;
- Tasa de bloqueo de amenazas fuera de línea: 100%;
- La tasa de bloqueo de los intentos de bypass es del 100%;
- La tasa de bloqueo general es del 99,12%;
- El valor falso positivo es 0,8%.
SandBlast Agent proporciona un alto nivel de seguridad para las estaciones de trabajo de los usuarios mediante la colaboración de varios componentes, denominados "blades" en la terminología de Check Point. Una breve descripción de las hojas utilizadas en SandBlast Agent:
- Threat Emulation — «», , ;
- Threat Extraction — « », ;
- Anti-Exploit — (Microsoft Office, Adobe PDF Reader, .) ;
- Anti-Bot — -, , «» ;
- Zero-Phishing — , ;
- Behavioral Guard — , , ;
- Anti-Ransomware — , , Snapshot-;
- Forensics — , , .
Además de las capacidades enumeradas, SandBlast Agent permite el cifrado completo del disco, así como el cifrado de medios extraíbles y la protección de los puertos de la computadora, tiene un cliente VPN integrado, módulos de firma y anti-malware heurísticos. Las capacidades de todos los componentes de SandBlast Agent se discutirán con más detalle en artículos posteriores, y ahora es el momento de familiarizarse con la plataforma en desarrollo activo: Check Point Infinity.
Check Point Infinity: protección contra amenazas Gen 5
Desde 2017, Check Point ha estado desarrollando y promoviendo una única arquitectura de seguridad consolidada Check Point Infinity , que le permite proteger con éxito todos los componentes de la infraestructura de TI moderna: infraestructuras de red y nube, estaciones de trabajo, dispositivos móviles. La idea principal es la capacidad de administrar herramientas de protección de varias categorías desde una única consola de administración basada en navegador.
Actualmente, la arquitectura Check Point Infinity le permite administrar soluciones de protección en la nube - CloudGuard SaaS, seguridad de red - CloudGuard Connect, Smart-1 Cloud, Infinity SOC, así como proteger los dispositivos de los usuarios utilizando SandBlast Agent Management Platform, SandBlast Agent Cloud Management y SandBlast Panel de control web.
Esta serie de artículos estará dedicada a la solución SandBlast Agent Management Platform (hasta ahora versión Beta), que le permite implementar un servidor de administración en la nube en cuestión de minutos, configurar una política de seguridad y distribuir agentes a las computadoras de los usuarios.
Introducción a Infinity Portal y SandBlast Agent Management Platform
El proceso de implementación del Agente SandBlast utilizando la Plataforma de Gestión consta de 5 etapas:
- Registro en el Portal Infinity de Check Point;
- Registro de la aplicación SandBlast Agent Management Platform;
- Creación de un nuevo Servicio de Gestión de Endpoint para la gestión de agentes;
- Crear y configurar una política para agentes;
- Implementar agentes en los equipos de los usuarios.
Este artículo describe las tres primeras etapas y, en publicaciones posteriores, analizaremos más de cerca las dos restantes, incluido el examen de la interfaz de la plataforma de administración, la distribución de agentes a los equipos cliente, la configuración de políticas y la prueba de la capacidad del agente para hacer frente a las amenazas de seguridad más populares.
1. Registro en el portal Infinity
En primer lugar, debe ir al sitio web de Infinity Portal y completar el formulario de registro, indicando el nombre de la empresa, la información de contacto y aceptar los términos de uso del servicio y la política de privacidad del portal, así como pasar por el reCAPTCHA. Vale la pena señalar que durante el registro, puede seleccionar un país en el centro de datos del cual se almacenarán los datos recopilados por el portal de acuerdo con los términos de uso del servicio y la política de privacidad. Solo hay dos opciones: Irlanda y Estados Unidos. Para hacer esto, debe marcar la casilla "Usar región de residencia de datos específica" y seleccionar un país.
Tras el registro exitoso en el portal, se enviará una carta al correo que especificó confirmando que tiene acceso al Portal Infinity y ofreciendo iniciar sesión en el portal. Vale la pena señalar que la primera vez que ingrese al portal, es posible que deba seleccionar la opción de restablecimiento de contraseña para una autenticación exitosa.
2. Registro de la aplicación SandBlast Agent Management Platform
Después de autenticarse en el portal y hacer clic en el icono "Menú" (paso 1 en la imagen a continuación), se le pedirá que registre una aplicación de la lista de categorías disponibles: Protección en la nube, Protección de red y Protección de punto final. Cada aplicación merece un curso separado de artículos introductorios, por lo que no nos detendremos en ellos con más detalle y seleccionaremos la aplicación SandBlast Agent Management Platform en la categoría Endpoint Protection (paso 2 en la imagen a continuación).
Una vez seleccionada la aplicación, debe aceptar los términos de uso del servicio y la política de privacidad del portal, y luego de hacer clic en el botón "PROBAR AHORA", se abre el acceso a la interfaz para crear servicios de Endpoint Management.
3. Creación de un nuevo servicio de gestión de terminales
El último paso es crear un nuevo servicio para Endpoint Management, que es una interfaz web para administrar agentes. El proceso, como antes, es extremadamente simple: seleccione la opción "Nuevo servicio de administración de endpoints" (como se muestra en la figura siguiente), complete los datos de su nuevo servicio (ID, región de alojamiento y contraseña) y presione el botón "CREAR".
Después de completar el proceso de creación de un servicio, recibirá una carta con los parámetros que puede usar para conectarse al servidor de administración de la nube usando la consola estándar de Check Point para la administración de agentes - SmartEndpoint versión R80.40. No cubriremos la administración usando la consola estándar, ya que esta serie de artículos tiene como objetivo demostrar las capacidades del sistema de administración de agentes basado en la nube SandBlast.
En este punto, el proceso de registro de un servicio en la nube para administrar la herramienta de seguridad de la computadora personal SandBlast Agent se puede considerar completado con éxito. Ante nosotros aparece la interfaz web de la plataforma de administración de agentes, que se discutirá en detalle en nuestro próximo artículo de la serie Plataforma de administración de agentes de Check Point SandBlast.
Conclusión
Es hora de hacer un balance del trabajo realizado: nos registramos con éxito en el Portal Infinity, registramos la aplicación SandBlast Agent Management Platform en el portal y creamos un nuevo servicio de gestión basado en la nube, Endpoint Management Service.
En nuestro próximo artículo de la serie, analizaremos más de cerca la interfaz de administración de agentes: no se dejará una sola pestaña desatendida, lo que nos permitirá crear una política de seguridad sin ningún problema y monitorear el estado de las máquinas de los usuarios mediante registros e informes.
Una gran selección de materiales en Check Point de TS Solution . Para no perderse las siguientes publicaciones sobre el tema Plataforma de gestión de agentes SandBlast, siga las actualizaciones en nuestras redes sociales ( Telegram , Facebook, VK , Blog de soluciones TS , Yandex.Den ).