Endpoint Protection Deployment Using CrowdStrike Falcon

May 28 / Malvin Arapi
Deployimi i Mbrojtjes së Endpoint-eve duke përdorur CrowdStrike Falcon është një projekt i sigurisë kibernetike i fokusuar në mbrojtjen e endpoint-eve të organizatave përmes implementimit të antivirusit të gjeneratës së re (NGAV) dhe Endpoint Detection and Response (EDR).
I zhvilluar si pjesë e një kursi të sigurisë kibernetike, projekti simulon deployimin e CrowdStrike Falcon në një organizatë me madhësi mesatare për të parandaluar, zbuluar dhe reaguar ndaj kërcënimeve të avancuara në kohë reale.
Projekti përfshin planifikimin, konfigurimin, deployimin dhe testimin e platformës cloud-native të CrowdStrike, duke demonstruar si aftësi teknike ashtu edhe kuptim strategjik të sigurisë së endpoint-eve në peizazhin modern të kërcënimeve.

Qëllimet e Projektit

• Implementimi dhe konfigurimi i CrowdStrike Falcon Sensor në hoste Windows dhe Linux
• Verifikimi i mbrojtjes së suksesshme të endpoint-eve dhe telemetrisë EDR
• Simulimi i skenarëve të sulmit për të vlerësuar aftësitë e zbulimit dhe alarmimit
• Integrimi me një SIEM për alarmim të centralizuar dhe analizë log-esh
• Dokumentimi i gjithë ciklit të deployimit, nga onboarding deri te reagimi

Mjetet & Teknologjitë e Përdorura

CrowdStrike Falcon Console (Portal cloud për menaxhim dhe raportim)
CrowdStrike Sensor (Instalim endpoint-esh Windows & Linux)
Makina Virtuale (Mjedis i simuluar korporativ duke përdorur VMware ose VirtualBox)
MITRE ATT&CK Framework (Për simulim dhe hartëzim sulmesh)
Integrim SIEM: Splunk / ELK Stack (opsionale) 
PowerShell & Bash (Script-e deployimi dhe testim manual)
Cyber Threat Emulators: Caldera, Atomic Red Team

Hapat e Implementimit

  • Konfigurimi Fillestar: Krijimi i një laboratori virtual me domain controller, file server dhe endpoint-e përdoruesish. Regjistrimi për një trial të CrowdStrike dhe konfigurimi i cloud console.
  • Sensor Deployment Instalimi i CrowdStrike Falcon Sensor në të gjitha endpoint-et virtuale duke përdorur instalim manual dhe me skripte.
  • Verifikimi i Lidhjes Verifikimi i lidhjes me Falcon console.
  • Policy Configuration Konfigurimi i politikave të mbrojtjes (mbrojtje ndaj malware, kontroll USB, bllokim aplikacionesh) dhe parametrave të dukshmërisë EDR.
  • Attack Simulation Ekzekutimi i sulmeve të simuluara duke përdorur mjete si Caldera dhe Atomic Red Team për të testuar aftësitë e zbulimit — p.sh. privilege escalation, lateral movement dhe persistence.
  • Monitorimi i Incidenteve  Monitorimi i alarmeve në Falcon dashboard, analizimi i timeline-ve të zbulimit dhe dokumentimi i opsioneve automatike të reagimit si network containment.
  • Raportim & Dokumentim Gjenerimi i raporteve ekzekutive dhe teknike mbi kërcënimet e zbuluara, politikat e aplikuara dhe përmirësimet e sigurisë së sistemit.

Pikat Kryesore & Rezultatet

• Deployim dhe verifikim i suksesshëm i mbulimit të endpoint-eve në të gjithë laboratorin
• Kërcënimet e simuluara u zbuluan menjëherë me kontekst të detajuar të sjelljes
• Identifikimi i boshllëqeve kritike në mbrojtjet default të OS, të adresuara nga politikat e CrowdStrike
• Demonstrim i dukshmërisë në kohë reale mbi teknikat e sulmuesve (të mapuara me MITRE ATT&CK)

Rezultatet e të Nxënit

• Fitim eksperience praktike në deployimin e një platforme enterprise EDR
• Mësim i analizës së telemetrisë së endpoint-eve dhe optimizimit të politikave për forcimin e sigurisë
• Kuptim i sjelljeve të aktorëve të kërcënimit dhe mapimi i tyre me logjikën e zbulimit
• Praktikim i konfigurimit të sigurt, bazave të reagimit ndaj incidenteve dhe raportimit të sigurisë kibernetike

Materialet e Projektit

📸 Udhëzues i CrowdStrike Console (PDF me screenshot-e)

📄  Raport Konfigurimi & Simulimi Sulmesh

🖥️ Diagramë e Topologjisë së Laboratorit Virtual

Malvin Arapi - Cybersecurity Student