Приложения и пользователи — это новые критерии для правил NGFW. Протестируйте как они работают!

Самый частый мой проект: NGFW. Да, я участвуют в настройке XSOAR (очень крутая штука), часто помогаю разобраться с XDR (модный и реально полезный продукт для защиты рабочих станций от взломов и разбора инцидентов) и даже вижу как работают коллеги с MDR (сервис такой).

Что я вижу: часто при выборе устройства все-в-одном, будущие пользователи тестируют не новые фичи, а то, что они знают. Ну то есть сетевики — просят показать им маршрутизацию и VLANы c LACP и самые продвинутые просят HA потестить. Безопасники — просят показать IPS и интеграцию с DLP.

Новинки, которые реально есть в NGFW: визуализация кто что делает, удобство написания правил по приложениям L7, удобство разграничения доступа по группам пользователей — это почему-то всегда уходит из рассмотрения и начинает тестировать лишь только после покупки. Причина — эти функции люди узнают уже на курсах. Это реально сложный функционал, который не только сложно понять, но и стремно начать включать: а вдруг это не работает! И это правда: оно часто не работает! И именно это и надо проверять, но _до_ приобретения, а не после. В принципе я работают над этим и занимаюсь просветительской деятельностью: мы проводим практические работы, которые красиво называются тест драйв, мы просто читаем лекции, и вообще я записываю различные видосы. Вот еще один видеоролик запилил просветительский. ) Как вам? )

Источник — персональный блог Батранкова Дениса «Реальная безопасность».