وصلنا إلى المنتج الأخير من سلسلة مقالات
Check Point Forensics. هذه المرة سوف نتحدث عن الحماية السحابية. من الصعب تخيل شركة لا تستخدم الخدمات السحابية (ما يسمى SaaS). Office 365 ، GSuite ، Slack ، Dropbox ، إلخ. والأهم من ذلك هنا البريد الإلكتروني المستندة إلى مجموعة النظراء وتخزين الملفات المستندة إلى مجموعة النظراء. ما موظفينا استخدام كل يوم. ومع ذلك ، توجد الخدمات السحابية خارج شبكتنا ولا يوجد محيط لها ، على هذا النحو. وهذا بدوره يزيد بشكل كبير من احتمال وقوع هجوم على مستخدمينا. لا توجد العديد من خيارات الأمان للتطبيقات السحابية. فيما يلي ، نلقي نظرة على حل
Check Point CloudGuard SaaS ، وما الذي يحميه ، والأهم من ذلك ، ما هو الطب الشرعي والتقارير التي يقدمها. قد يكون هذا مهمًا لأولئك الذين يرغبون في إجراء
تدقيق أمني لخدمات السحابة الخاصة بهم .
تحقق نقطة CloudGuard ادارة العلاقات
مبدأ تشغيل CloudGuard SaaS بسيط للغاية. الخدمة عبارة عن نظام أساسي سحابي يدمج من خلال واجهة برمجة التطبيقات مع خدمات SaaS الأخرى (office365 ، GSuite ، box ، dropbox ، وما إلى ذلك).
في الأساس ، تعد CloudGuard SaaS طبقة بين الخدمة السحابية والمستخدم. يتم فحص جميع الحروف أو الملفات بواسطة محركات CheckPoint المختلفة قبل أن تصل إلى المستخدم. تم دمج المنصة نفسها بشكل طبيعي مع Check Point ThreatCloud وصندوق الرمال السحابي SandBlast. يمكنك أيضًا تكوين التكامل مع مختلف خدمات مصادقة المستخدم (Centryfy ، okta ، Azure AD ، وما إلى ذلك) للتحقق بالكامل من أجهزة الاتصال. يتم التحكم بالكامل من خلال واجهة ويب سهلة الاستخدام.
الميزات الرئيسية في Check Point CloudGuard SaaS:
- الحماية من التهديدات بدون يوم
- حماية التصيد
- حماية الهوية
- منع تسرب البيانات
- ادارة العلاقات مع الظل اكتشاف تكنولوجيا المعلومات
- إدارة سحابة بديهية
يمكن العثور على مزيد من التفاصيل حول هذه الوظائف في ندوة الويب الممتازة بواسطة Alexey Beloglazov (شركة Check Point):
سننتقل على الفور إلى الطب الشرعي.
الطب الشرعي CloudGuard ادارة العلاقات
سنبدأ كالمعتاد بلوحة تحكم CloudGuard SaaS الرئيسية ، وهذا هو أول شيء ستراه عند دخول النظام الأساسي. إجمالي عدد التهديدات التي تتعرض لها الفيروسات أو الخداع أو الحالات الشاذة أو DLP أو ما إلى ذلك. هناك سترى خريطة الحوادث ، العدد الإجمالي للمستخدمين والخدمات:
الأكثر أهمية هو علامة تبويب الأحداث ، حيث يمكنك مشاهدة إحصائيات حول الحوادث ، بالإضافة إلى قائمتها العامة مع إمكانية التصفية حسب الفئة ، ورد الفعل ، وما إلى ذلك:
من خلال النقر على حادثة معينة ، يمكننا "تفشل" في التفاصيل ، على سبيل المثال ، التحليلات على عنوان بريد إلكتروني معين للمهاجمين:
أو وصف لنشاط التصيد نفسه:
في علامة تبويب "الأحداث" ، يمكنك تصفية الأحداث حسب تهديدات مثل البرامج الضارة:
وشاهد تحليلات الفيروسات المفصلة:
كما ترون في مثالنا ، كان هناك مرفق (ملف .xlam) في الرسالة. بالضغط عليه سنرى تقرير عنه:
هناك نقطتان مثيرتان للاهتمام هنا. أولاً ، يمكنك أن ترى على الفور تحليلات هذا الملف في VirusTotal (ابحث عن هذا التجزئة في VirusTotal). في بعض الأحيان هذه المعلومات مثيرة للاهتمام للغاية. في مثالنا ، حددت 3 برامج مكافحة فيروسات فقط أنها فيروسية:
هناك يمكنك أن ترى بالضبط ما يمكن أن يفعله هذا الملف:
هناك حتى رسم بياني للعلاقات:
الفرصة الثانية المثيرة للاهتمام هي رؤية تقرير صندوق الحماية (عرض التقرير). وهنا سنرى نوع تقرير مألوف بالنسبة لنا:
كما هو الحال في
شبكة SandBlast ، هناك أيضًا فرصة لمشاهدة الفيديو (عرض الشرائح) لإطلاق هذا الملف في صندوق الحماية.
بالإضافة إلى التقرير الكلاسيكي ، يمكننا أن نرى التحليلات العامة عن طريق البريد ومشاركة الملفات ، إلخ.
في الوقت نفسه ، يمكننا إنشاء تقاريرنا الخاصة وفقًا لقوالب جاهزة:
مع إمكانية أخذ العينات والتصفية بشكل جيد للغاية حسب المجالات المختلفة:
وبالطبع ، يحتوي النظام على الحجر الصحي للرسائل والملفات ، وهو غائب في صندوق الحماية الكلاسيكي لـ Check Point (والذي وعدوا بإصلاحه):
أوصي بشدة
بمقال من مجلة Anti-Malware.ru كمواد إضافية
استنتاج
لا أظن أنه من الجدير توضيح مقدار الخدمات السحابية الأكثر ملاءمةً وبأسعار معقولة وموثوقية هذه الأيام. ومع ذلك ، فإن "السحب" تشكل تحديًا حقيقيًا لـ "شبكة الأمان". في كثير من الأحيان عليك أن تسعى إلى حل وسط أو التخلي تماما عن استخدامها. Check Point CloudGuard SaaS هي أداة رائعة للحفاظ على البنية التحتية السحابية الخاصة بك تحت السيطرة.
التفاصيل المهمة الأخرى هي سهولة دمج CloudGuard SaaS. هذا أسهل بكثير من استخدام البوابات الكلاسيكية وصناديق الرمل. الإعدادات بنقرات قليلة في المتصفح. في الوقت نفسه ، يمكنك استخدام
الإصدار التجريبي المجاني (30 يومًا) من هذه الخدمة لمراجعة مستوى الأمان الحالي للخدمات السحابية. في وضع الكشف ، ستتلقى تقارير كاملة عن جميع التهديدات ، دون التأثير على البنية التحتية الخاصة بك. يمكن طلب ترخيص تجريبي ، بالإضافة إلى نصيحة حول استخدام CloudGuard SaaS ،
منا .
في المستقبل القريب ، نخطط لإطلاق دورة فيديو صغيرة على Check Point CloudGuard SaaS. لذا ترقبوا (
Telegram ،
Facebook ،
VK ،
TS Solution Blog ،
Yandex.Zen) .