Приложения и пользователи — это новые критерии для правил NGFW. Протестируйте как они работают!

Дата: 31.03.2021. Автор: Денис Батранков. Категории: Блоги экспертов по информационной безопасности
Приложения и пользователи - это новые критерии для правил NGFW. Протестируйте как они работают!

Самый частый мой проект: NGFW. Да, я участвуют в настройке XSOAR (очень крутая штука), часто помогаю разобраться с XDR (модный и реально полезный продукт для защиты рабочих станций от взломов и разбора инцидентов) и даже вижу как работают коллеги с MDR (сервис такой). 

Что я вижу: часто при выборе устройства все-в-одном, будущие пользователи тестируют не новые фичи,  а то, что они знают. Ну то есть сетевики — просят показать им маршрутизацию и VLANы c LACP и самые продвинутые просят HA потестить. Безопасники — просят показать IPS и интеграцию с DLP. 

Новинки, которые реально есть в NGFW: визуализация кто что делает, удобство написания правил по приложениям L7, удобство разграничения доступа по группам пользователей — это почему-то всегда уходит из рассмотрения и начинает тестировать лишь только после покупки. Причина — эти функции люди узнают уже на курсах. Это реально сложный функционал, который не только сложно понять, но и стремно начать включать: а вдруг это не работает! И это правда: оно часто не работает! И именно это и надо проверять, но _до_ приобретения, а не после. В принципе я работают над этим и занимаюсь просветительской деятельностью: мы проводим практические работы, которые красиво называются тест драйв, мы просто читаем лекции, и вообще я записываю различные видосы. Вот еще один видеоролик запилил просветительский. ) Как вам? )


Источник — персональный блог Батранкова Дениса «Реальная безопасность».

Денис Батранков

Об авторе Денис Батранков

Советник по безопасности корпоративных сетей.
Читать все записи автора Денис Батранков

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *