Посты с тегом: SSL Decrypt

В тесте NGFW участвовали Континент 4.1.7, CheckPoint 81.20, UserGate 7.1.0, Sangfor 8.0. Опубликовали тест 29 февраля 2024 года. Возникает первый вопрос: был ли реальный тест функций или по документации. Коллеги заявляют, что проверяли сами часть функционала, часть смотрели по документации. Поэтому важно посмотреть саму методику тестирования. Методики тут: Функциональная методика Нагрузочная методика Впечатления Меня удивили […]

Как увидеть то, что зашифровано?

Достаточно много вопросов возникает по анализу трафика, передаваемого по SSL и TLS. Этот короткий ролик показывает какие у вас будут трудности и радости при включении расшифрования SSL и анализе этого трафика движками безопасности: антивирусом, IPS, анализом приложений в NGFW. Посмотрите, ведь на вашем периметре 80% такого трафика. И вы не знаете что там внутри, верно? […]

Шифрование SSL позволяет вредоносному коду проскользнуть внутрь сети. Как это обнаружить? Смотрите новый выпуск чтобы узнать больше! Последние новости в телеграмм канале Топ Кибербезопасности https://t.me/+HHvIeYkQgyhiMWIy Таймкоды: 00:00:00 Начало 00:00:10 Внутри зашифрованного трафика множество угроз 00:00:35 SSL и TLS основные протоколы для шифрования данных 00:01:10 Как заблокировать угрозы внутри SSL и TLS соединений 00:01:49 Как работает […]

Всем нужен межсетевой экран нового поколения (Next-Generation Firewall). А что это? Серия из 3 видеороликов раскрывает подробности работы межсетевых экранов нового поколения (NGFW). Заходите за новостями в канал Топ Кибербезопасности https://t.me/+nAJuAfwWY2o4ZDFi Всем нужен межсетевой экран нового поколения (Next-Generation Firewall). А что это? 00:00:09 У каждого свое понимание NGFW. Согласны? 00:00:47 Визуализация нравится пользователям 00:01:02 Разница […]

Мир не стоит на месте. Уже больше половины веб-сайтов в мире работают на HTTP/2. Причина — он более эффективный и серьезно ускоряет работу веб-сайта. Выглядит HTTP/2 для обычного сетевого анализатора как трафик TLS версий 1.2 или 1.3. В межсетевых экранах принято TLS расшифровывать и искать внутри вредоносные файлы, которые идут к вашим сотрудникам. Делаете ли […]

Краткий обзор функций NGFW, которые нужно проверять во время пилота. Видео было сделано для партнеров Palo Alto Networks, чтобы показать что нужно обсудить с заказчиками, чтобы показать минимальный функционал. Также видео подходит и заказчикам, чтобы объяснить интеграторам какой функционал нужен. ) Источник — персональный блог Батранкова Дениса «Реальная безопасность».

Защита от DoH и DoT Организации вкладывают много времени, денег и усилий в обеспечение безопасности своих сетей. Одной из областей, которой часто не уделяется должного внимания, является DNS. Контролируете ли вы свой DNS трафик? Серьезность проблемы в том, что по данным Palo Alto Networks Unit 42 Threat Research, примерно 85% вредоносных программ используют DNS для […]

В 10-й версии операционной системы Palo Alto Networks NGFW появился новый журнал SSL Decrypt, в нем можно сразу посмотреть причины ошибок расшифрования и добавить сайты в исключения. На примере доступа для Яндекс.Станции показано как увидеть такие ошибки и добавить приложение в исключения для корректной работы.

— Использование алгоритмов машинного обучения для бессигнатурного блокирования вредоносного кода, фишинговых ресурсов, атак через PowerShell и JavaScript прямо на NGFW в режиме реального времени. — Поддержка TLS 1.3 для SSL Decrypt, а также улучшения в части журналирования и мониторинга. — Дополнительное аппаратное ускорение функций SSL Decrypt на FPGA. — Улучшения в SD-WAN касающееся надежности передачи […]