Приложения изменились. Изменился ли ваш FW: APP-ID, IPS, SSL Decrypt

Дата: 13.04.2020. Автор: Денис Батранков. Категории: Подкасты и видео по информационной безопасности

До сих пор существуют производители L4 firewall и UTM, где все еще плохо определяются приложения L7. Продавцы данных изделий каким-то чудесным образом вливают в головы заказчиков, что L7 приложения не надо анализировать. ЧТО?!
Я выступил с кратким обращением по этому поводу!
Задайте себе вопрос
— Как вы будете управлять вашим трафиком, если вы не можете отличить одно приложение от другого, идущие по одному и тому же порту?
— Как вы будете уменьшать число ложных срабатываний IPS, если вы не знаете что за приложение было в трафике?
— Почему вы не анализируете что идет внутри SSL — там ведь не только HTTP?

Денис Батранков

Об авторе Денис Батранков

Советник по безопасности корпоративных сетей.
Читать все записи автора Денис Батранков

Добавить комментарий

Ваш адрес email не будет опубликован.