Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 9
Как правило работает, но без подписки не получаете обновления списков ПО. Соответственно, при обновлении Скайпа и им подобным, не факт, что данное ПО будет определено.
За всех сложно отвечать. У Palo Alto Networks NGFW — работает. Будут использоваться для анализа трафика те базы приложений/IPS/anti-spyware/антивируса/песочницы/TI, которые были на момент последнего обновления.
Нужно понимать, что приложения ежедневно меняются, также появляются новые. Если вы определяли вчера, допустим, TOR, то сегодня он может уже измениться и соответственно должен измениться движок, который его определяет. Если вы не обновили движок, то определение будет уже неверным, а это то, чего хотят достичь авторы этих приложений — они начнут обходить ваш firewall.
Если вас устраивает ситуация, что firewall вроде есть, но он не видит и не блокирует вредоносные приложения, то тогда конечно подписка не нужна. Если вам нужна безопасность, но у вас нет денег на покупку поддержки профессиональной лаборатории, то у вас всегда есть вариант нанять своих собственных исследователей и программистов, которые будут ежедневно отслеживать новые и старые приложения и переписывать код анализатора трафика, который их начнет видеть. Возможно это обойдется дешевле, чем подписка. Посчитайте.
Нужно понимать, что приложения ежедневно меняются, также появляются новые. Если вы определяли вчера, допустим, TOR, то сегодня он может уже измениться и соответственно должен измениться движок, который его определяет. Если вы не обновили движок, то определение будет уже неверным, а это то, чего хотят достичь авторы этих приложений — они начнут обходить ваш firewall.
Если вас устраивает ситуация, что firewall вроде есть, но он не видит и не блокирует вредоносные приложения, то тогда конечно подписка не нужна. Если вам нужна безопасность, но у вас нет денег на покупку поддержки профессиональной лаборатории, то у вас всегда есть вариант нанять своих собственных исследователей и программистов, которые будут ежедневно отслеживать новые и старые приложения и переписывать код анализатора трафика, который их начнет видеть. Возможно это обойдется дешевле, чем подписка. Посчитайте.
Только в странах СНГ есть 'vip' пользователи, которые и являются основной угрозой безопасности компании. За 10 лет работы в буржуйских компаниях ни разу не видел что либо подобное.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Преимущества анализа приложений 7 уровня в межсетевых экранах. Часть 2. Безопасность