Возможно, Вы знаете что такое OSINT и пользовались поисковиком Shodan, или уже используете Threat Intelligence Platform для приоритизации IOC от разных фидов. Но иногда необходимо постоянно смотреть на свою компанию с внешней стороны и получать помощь в устранении выявленных инцидентов. Digital Shadows позволяет отслеживать цифровые активы компании и её аналитики предлагают конкретные действия.

По сути Digital Shadows гармонично дополняет существующий SOC или полностью закрывает функционал отслеживания внешнего периметра. Построение экосистемы идёт с 2011 года и под капотом реализована масса интересных вещей. DS_ мониторит Интернет, соц. сети и darknet и выявляет из всего потока информации только важное.

В своей еженедельной рассылке IntSum компания приводит табличку, которую Вы можете использовать в своей повседневной жизни для оценки источника и полученной информации. С табличкой вы также можете ознакомиться в конце статьи.

P4 — это язык программирования, предназначенный для программирования правил маршрутизации пакетов. В отличие от языка общего назначения, такого как C или Python, P4 — это предметно-ориентированный язык с рядом конструкций, оптимизированных для сетевой маршрутизации.

P4 — это язык с открытым исходным кодом, лицензируемый и поддерживаемый некоммерческой организацией, которая называется P4 Language Consortium. Он также поддерживается Open Networking Foundation (ONF) и Linux Foundation (LF) — двумя крупнейшими зонтичными организациями в проектах с открытым исходным кодом в области сетевых технологий.

Сегодня многие компании в своей работе активно используют не только компьютеры, но и мобильные устройства и ноутбуки. В связи с этим появляется проблема управления этими устройствами, используя унифицированное решение. Sophos Mobile успешно справляется с этой задачей и открывает большие возможности для администратора:

1. Управление мобильными устройствами, принадлежащими компании;
2. BYOD, контейнеры доступа к корпоративным данным.

Более подробно о решаемых задачах я расскажу под катом…

Казалось бы простое устройство — консольный сервер, однако на сегодняшний день это не просто глупое устройство, а умная платформа для создания экосистемы по управлению и автоматизации развёртывания активного сетевого оборудования. Ведь у неё есть самое главное — классическая консоль, которая даёт безграничный набор возможностей.

Всё крутится вокруг повышения доступности с высоким вниманием к безопасности и удобству использования. Если Вы строите ИТ систему в которой нужно обеспечить 99,999% доступности, то решения OpenGear помогут в этом. В них Вы найдете и классическую консоль с централизованным доступом и NetOps/DevOps модули для автоматизации.

Решение включает в себя:

• Failover to Cellular — Аварийное переключение на сотовую связь — данная возможность позволяет поддерживать связь по каналам 4G LTE или 3G, когда основной канал недоступен.
• Smart Out-of-Band — работает независимо от основной сети, автоматически обнаруживает и устраняет проблемы. Это позволяет сократить расходы и минимизировать время простоя.
• Zero Touch Provisioning — упрощает процесс развертывания оборудования, а также автоматизирует повторяющиеся задачи, уменьшая долю вмешательства человека в процесс, что в свою очередь снижает количество возможных ошибок.
• Централизованное управление — позволяет легко получить доступ к любому активному сетевому оборудованию за 3 клика, где бы оно не находилось.

Надеюсь, Вам будет интересно)

Всем привет! Сегодня речь пойдет о том, как получить продукт энтерпрайз класса с полным функционалом себе домой абсолютно бесплатно.
Для дома я использую следующие функции:

• фильтрую веб-трафик домашних пользователей (современный интернет даже при легитимном использовании может быть коварным для домашних);
  
• организую связь между квартирами и дачей (это позволяет гнать multicast поток фильма в 4К с minidlna сервера через VPN туннель на телевизор в другой квартире (UpLink’и по 100 Мбит))
  
• защищаю локальный сервер Nextcloud с помощью WAF
  

Интересно? Тогда добро пожаловать под кат.

В настоящее время происходят изменения в архитектуре угроз и резкое увеличение числа и сложности систем безопасности и, конечно, происходит эволюция в разработке средств защиты, в том числе межсетевых экранов.

Межсетевые экраны нового поколения (Next-Generation Firewall, NGFW) — интегрированные платформы, в которых классический МЭ и маршрутизация сочетаются с новейшими идеями для фильтрации трафика, такими как системы глубокого анализа трафика Deep Packet Inspection (DPI), аутентификация пользователя любым способом, система предотвращения вторжений Intrusion Prevention System (IPS), и др.

В этой статье я попытаюсь раскрыть особенности как класса NGFW в целом, так и решения Sophos XG Firewall в частности. Расскажу о взаимодействии между МЭ и рабочим местом, выявлении рисковых пользователей и проведении аудита — все техники в комплексе позволяют автоматизировать реакцию на инцидент, тем самым значительно снизить время его решения.

Я работаю инженером в компании Фактор груп, дистрибьюторе Grandstream и принимаю участие в предпродажных консультациях для различных проектов. Нашими клиентами являются не только продвинутые компании, но и начинающие. Поэтому я часто рассказываю не только о линейках аппаратов Grandstream, но и о некоторых базовых принципах SIP-телефонии. А результатом моих консультаций и моей поддержки и стала эта статья. Я постарался рассказать как общую информацию, так и интересные детали. Надеюсь, информация будет интересной — это мой первый опыт написания статей.

Наверняка многих из Вас интересовал вопрос: “Сколько моих коллег не осведомлены о фишинговых атаках?” Чтобы выяснить этот вопрос, можно немного заморочиться и поднять локальные утилиты, но гораздо эффективней воспользоваться готовым решением.

План действий:

1. запрашиваем тестовую версию Sophos Phish Threat;
2. добавляем IP адреса Sophos в белый список;
3. выбираем и правим шаблон под наши реалии;
4. делаем рассылку;
5. смотрим статистику;
6. разговариваем с пользователями и Руководством.

Более подробное описание можно найти под катом.

В конце статьи — бонус для тех, кто дочитает до конца ;). Карта принятия решений для сотрудников — распечатать и раздать всем сотрудникам.

20 мая приглашаем всех, кому интересна тематика Open Source Networking, на третье в этом году мероприятие из серии OSN Meetup. Организаторы мероприятия: Яндекс.Облако и российское сообщество Open Source Networking.

Об Open Source Networking User Group Moscow

Open Source Networking User Group (OSN User Group Moscow) — сообщество увлеченных людей, которые обсуждают пути изменения сетевой инфраструктуры с помощью решений с открытым исходным кодом, таких как: DPDK, FD.io, ONAP, OpenDaylight, OPNFV, PNDA, и SNAS и других решений. Группа обсуждает вопросы “лицом к лицу”, делится идеями, а также совместно работает над преодолением проблем, связанных с программно-определяемыми сетями (SDN), виртуализацией сетевых функций (NFV), управлением и оркестрацией (MANO), облачными технологиями, анализом данных и совершенствованием базовой сетевой инфраструктуры.

Записи предыдущих мероприятий Вы можете найти на YouTube канале.

Чтобы оставаться в курсе событий, присоединяйтесь в наш чат в Телеграмме и Meetup группу.

Подробная программа и важная информация о регистрации под катом.

Для обеспечения высокой эффективности средств информационной безопасности большую роль играет связь ее компонентов. Она позволяет перекрыть не только внешние, но и внутренние угрозы. При проектировании сетевой инфраструктуры важное значение имеет каждое средство защиты, будь это антивирус или firewall, чтобы они функционировали не только в рамках своего класса (Endpoint security или NGFW), но и обладали возможностью взаимодействовать между собой для совместной борьбы с угрозами.

В статье речь пойдёт о том, как эффективно и быстро можно настроить и управлять политиками веб-фильтрации, используя Sophos UTM — комплексное решение по обеспечению информационной безопасности предприятия. В конце статьи Вас ожидает Бонус при миграции с TMG или аналогичного решения.

Что такое Sophos UTM или Определимся с терминами

Sophos UTM относится к классу решений Unified Thread Management, комплексным решением для обеспечения безопасности и организации сетевой инфраструктуры. Оно объединяет функции маршрутизации, межсетевого экрана, NGFW, IDS/IPS, организации веб-доступа, технологию DPI, организацию VPN-каналов, WAF, email-защиту от спама, безопасность рабочих мест. Каждый из функциональных модулей объединён в одном устройстве в едином веб-интерфейсе и включается в зависимости от изменившихся потребностей. Sophos UTM поддерживает Аппаратное, Программное или Виртуальное развёртывание.

История Sophos UTM насчитывает около 15 лет. В 2000 г. в Карлсруэ была основана компания Astaro. Она предложила рынку визионерский взгляд на проблемы обеспечения сетевой безопасности. Модульная архитектура и простота использования позволили компании через 10 лет получить 56000 инсталляций в 60 странах. В 2011 году произошло слияние Astaro и Sophos, в результате которого появилось решение Sophos UTM, расширившее безопасность на рабочие места. Решение разрабатывают и поддерживают в Германии и по сей день.

В России система работает более чем у 1000 заказчиков, от небольших организаций с одним администратором до больших компаний, имеющих офисы в каждом городе нашей страны.

Сегодня мы остановимся на функции организации веб-доступа.

Хочется рассказать о бесплатных продуктах компании Sophos, которые можно использовать как дома, так и на предприятии (подробности под катом). Использование ТОПовых решений Gartner и NSS Labs позволит существенно повысить персональный уровень безопасности. В число бесплатных решений входят: Sophos UTM, XG Firewall (NGFW), Антивирусы (Sophos Home с веб-фильтрацией для Win/MAC; для Linux, Android) и средства удаления вредоносов. Далее мы рассмотрим высокоуровневый функционал и шаги получения бесплатных версий.