Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

UTM против NGFW – один оттенок серого

Блог компании МУК Информационная безопасность *
Перевод
Наткнулся на блог Эндрю Платона, президента компании Anitian Enterprise Security, человека, имеющего 20-летний стаж работы в сфере информационной безопасности. В своем блоге Эндрю поднимает достаточно интересную тему, касающуюся концепции «Межсетевых экранов следующего поколения», так называемых NGFW. По его словам, промышленные аналитики, такие, как Gartner, и производители межсетевых экранов, подобные Palo Alto, утверждают, что NGFW изменит рынок систем сетевой безопасности и вытеснит традиционные средства защиты доступа или унифицированных управлений угрозами Unified Threat Management. Кроме того, производители NGFW позиционируют свои продукты как “следующий большой шаг” в эволюции систем сетевой безопасности.

Поскольку исходный вариант темы – на английском языке, привожу под хабракатом перевод.




Так почему же NGFW столь революционный? Что отличает NGFW от UTM?


Ничего. Нет никакого различия между UTM и NGFW. Это те же технологии с теми же возможностями, которые стали продавать и рекламировать как разные. Более того, в сущности, межсетевые экраны следующего поколения (NGFW) не имеют ничего уникального или революционного. Это обычные межсетевые экраны, у которых был расширен набор функциональных возможностей. Другими словами, NGFW – это UTM.

Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 18K
Комментарии 11

Знакомство с новой моделью FortiGate-90D от Fortinet

Блог компании МУК Информационная безопасность *
Мы продолжаем серию публикаций на тему обеспечения комплексной защиты сети с помощью устройств унифицированного управления угрозами, они же UTM-устройства. В данной статье, мы познакомимся со свежей моделью FortiGate-90D от Fortinet.



Производитель, удерживая свои позиции на рынке, стремится соответствовать нынешним тенденциям увеличения пропускной способности, а также количества сетевых устройств и пользователей корпоративных сетей предприятий, а самое главное – стремительно растущем количестве угроз сетевой безопасности. И это всё происходит на фоне активного внедрения BYOD и облачных технологий.

Объект нашего рассмотрения сегодня — FortiGate-90D, обладает «из коробки» множеством функций, присущих современным UTM-устройствам, как говорится, включая, но не ограничиваясь перечисленными ниже:
Читать дальше →
Всего голосов 13: ↑11 и ↓2 +9
Просмотры 17K
Комментарии 5

FortiAP-14С – remote access point от Fortinet. Хороший вариант построения безопасной беспроводной сети для удалённого офиса

Блог компании МУК Информационная безопасность *
Tutorial
В данной статье мы поговорим о FortiAP-14С, новинке в линейке беспроводных точек доступа FortiAP от Fortinet – миниатюрной одномодульной точке для построения для удалённых офисов/филиалов предприятий, которая по праву позиционирована и названа Remote AP. Это одна из трёх точек доступа, позиционирующихся вендором как «удалённая» — в линейке есть ещё FortiAP-11С послабее (зато удобнее для личных целей, а-ля путешествий и частых перемещений вне офиса) и FortiAP-28С (помощнее).

Описывая функциональность UTM-устройств FortiGate в одной из предыдущих статей, мы обозначили, что FortiGate среди множества своих возможностей имеет «на борту» встроенный беспроводный контроллер (у моделей 40С и выше) для управления «тонкими» точками доступа FortiAP.



Поэтому в качестве «Дано» для сегодняшнего обзора нашей новинки подразумеваем центральный офис с защищённой с помощью FortiGate корпоративной сетью и офис удалённый, где мы будем разворачивать отдельный островок безопасной инфраструктуры.
Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 9.9K
Комментарии 0

Обзор межсетевого экрана и системы предотвращения вторжений нового поколения SourceFire FirePower

Блог компании Cisco Информационная безопасность *
Доброго дня дорогие читатели. В данной статье я бы хотел ознакомить Вас с флагманским решением в области информационной безопасности от компании Cisco.

Речь пойдет о продукте SourceFire Firepower, который представляет собой интегрированную систему защиты от вторжений, межсетевого экранирования нового поколения и защиты от Malware.

Компания SourceFire была приобретена компанией Cisco в октябре 2013 года и на текущий момент ее решения являются лидером по мнению рейтингового агентства Gartner в области систем предотвращения вторжений.

image
Читать дальше →
Всего голосов 52: ↑37 и ↓15 +22
Просмотры 55K
Комментарии 45

Как и зачем защищать доступ в Интернет на предприятии — часть 2

Блог компании Cisco Информационная безопасность *
В первой части я рассказал почему стоит защищать доступ в Интернет и что должны уметь технические решения. В этой же расскажу, что есть в арсенале Cisco и типовых способах решения задачи.

Как правило выбор делается между решениями классов «прокси-сервер» и «межсетевой экран нового поколения». Также существуют и облачные сценарии, но их мы коснёмся лишь вскользь.

Прокси-серверы – Cisco Web Security Appliance (WSA)


Самый консервативный и проверенный десятилетиями способ решения задачи. Прокси-сервер или дословно «сервер-посредник» принимает на себя запросы от пользователей, проверяет их на соответствие политике и уже от своего имени устанавливает соединение с Интернет-ресурсом. Обычно прокси-сервер устанавливается в демилитаризованной зоне (ДМЗ), а прямой маршрутизируемый доступ в Интернет запрещается.


Читать дальше →
Всего голосов 34: ↑31 и ↓3 +28
Просмотры 56K
Комментарии 6

Новое решение Cisco по безопасности следующего поколения (NGFW + NGIPS + AMP)

Блог компании Cisco Информационная безопасность *
Итак, свершилось. Компания Cisco анонсировала свое новое решение — FirePOWER for ASA (презентация на русском языке); результат интеграции технологий компании Sourcefire с “родными” решениями Cisco, а точнее с многофункциональной защитной платформой Cisco ASA 5500-X.



Читать дальше →
Всего голосов 14: ↑10 и ↓4 +6
Просмотры 60K
Комментарии 19

NGFW. Часть 3 – Демонстрация защиты от DDoS

Блог компании Hewlett Packard Enterprise Информационная безопасность *
Атаки типа распределённый отказ в обслуживании (DDoS) атак по-прежнему находятся в верхних строках анти-рейтинга. DDoS-атаки против коммерческих организаций доказали свою эффективность в срыве бизнеса и привлечения внимания компании. Например, за счет использования массивных бот-сетей, собранных из скомпрометированных компьютеров, хакеры запустили ряд получивших широкую огласку и весьма разрушительных DDoS-атак против американских банков.

Ниже представлен пример защиты от атак типа отказ в обслуживании с использованием заражённых вредоносным ПО компьютеров при помощи HP NGFW. Для тестирования этой возможности межсетевого экрана был собран стенд, представленный на рисунке ниже.


Схема стенда
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Просмотры 16K
Комментарии 6

Как перестать замерзать в ЦОД?

Системное администрирование *Сетевые технологии *
Из песочницы
Как перестать замерзать в ЦОД? Все очень просто — нужно начать настраивать устройства удаленно.

Был на обучении в Америке и коллега показал мне свою игрушку — AirConsole. Я загорелся и заказал себе такую же.

Теперь я часто пользуюсь ей для настройки различного оборудования. В чем удобство?
— Теперь мне не надо сидеть внутри холодного ЦОД во время настройки: подцепил коробочку к консольному порту и вышел.
— Радиоканал достаточно мощный, так что можно смело расположиться в удобном кресле и все настраивать с iPad или телефона. Я использую iPad.
Читать дальше →
Всего голосов 30: ↑18 и ↓12 +6
Просмотры 15K
Комментарии 48

Первый взгляд на новое программное обеспечение Cisco Firepower Threat Defense (UPD 02.09.16)

Блог компании CBS IT-инфраструктура *Cisco *Сетевые технологии *


Здравствуй, Хабр! Осенью прошлого года мы делились с тобой опытом внедрения сервисов FirePOWER на межсетевом экране Cisco ASA. А в новогодних флэшбэках упомянули про FirePOWER версии 6.0, в которой одной из основных новшеств было управление всеми сервисами с помощью ASDM. Прогресс в Cisco не стоит на месте и этой весной произошел анонс нового модельного ряда Cisco Firepower 4100 и 9300. Это, по сути, все те же модульные ASA, на подобие 5585-X, но с новым названием (привет отдел маркетинга), более навороченные, более производительные и с новым программным обеспечением централизованного управления Firepower Threat Defense (FTD). FTD можно запускать не только на устройствах нового модельного ряда, но и на всех моделях ASA 5500-X, кроме 5585-X (по крайне мере на данный момент). Как раз об этом новом ПО от Cisco и пойдет речь в этой статье.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 30K
Комментарии 9

Kerio Control 9.1 открывает новые возможности межсетевого экрана следующего поколения (NGFW) для СМБ компаний

Блог компании Kerio Technologies
image

Дорогие читатели, мы решили исправить несправедливость по отношению к нашему любимому продукту Kerio Control, релиз мажорной версии которого был несправедливо лишен должного внимания в нашем блоге. Надеюсь, то малое, что Вы сможете прочитать ниже, поможет Вам лучше узнать о тех новшествах, которые были добавлены в рамках данного релиза.

Милости просим под кат
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 11K
Комментарии 21

Check Point. Что это, с чем его едят или коротко о главном

Блог компании TS Solution Системное администрирование *IT-инфраструктура **nix *Сетевые технологии *
Tutorial

Здравствуйте, уважаемые читатели хабра! Это корпоративный блог компании TS Solution. Мы являемся системным интегратором и по большей части специализируемся на решениях безопасности ИТ-инфраструктуры (Check Point, Fortinet) и системах анализа машинных данных (Splunk). Начнем мы наш блог с небольшого введения в технологии Check Point.

Мы долго размышляли над тем, стоит ли писать данную статью, т.к. в ней нет ничего нового, чего нельзя было бы найти в сети Интернет. Однако, несмотря на такое обилие информации при работе с клиентами и партнерами мы довольно часто слышим одни и те же вопросы. Поэтому было решено написать некое введение в мир технологий Check Point и раскрыть суть архитектуры их решений. И все это в рамках одного “небольшого” поста, так сказать быстрый экскурс. Причем мы постараемся не вдаваться в маркетинговые войны, т.к. мы не вендор, а просто системный интегратор (хоть мы и очень любим Check Point) и просто рассмотрим основные моменты без их сравнения с другими производителями (таких как Palo Alto, Cisco, Fortinet и т.д.). Статья получилась довольно объемной, зато отсекает большую часть вопросов на этапе ознакомления с Check Point. Если вам это интересно, то добро пожаловать под кат…
Читать дальше →
Всего голосов 21: ↑20 и ↓1 +19
Просмотры 115K
Комментарии 33

Как выбрать NGFW или о чем недоговаривают производители?

Блог компании TS Solution Системное администрирование *Антивирусная защита *IT-инфраструктура *Сетевые технологии *
В рамках данной статьи хотелось бы обсудить вопрос: «Как выбрать NGFW решение из многообразия предлагаемых продуктов, решений и вендоров?» В связи с этим, мы рассмотрим несколько соображений по этому поводу и сформируем некий «чек-лист», по которому желательно пробежаться перед выбором решения.
Соображение №1. Все конкретно недоговаривают
Последние несколько лет я очень плотно занимаюсь темой NGFW, и самый частый запрос от клиентов, выбирающих решение для защиты сети, это сравнение и вопросы различия между лидерами различных квадрантов Gartner, NSS Lab и так далее. И это могло бы быть простой задачей. Но, как говорил один герой известного сериала…

К большому сожалению, нет НИ одного вендора с полностью достоверной информацией в маркетинговых брошюрах и DataSheet-ах. Каждый из них либо что-то недоговаривает, либо использует заведомо бесполезные характеристики, которые получаются с помощью искусственных тестов. Уловок у них миллионы. В большинстве случаев только личный опыт и большая (огромная) практика работы со всеми решениями на рынке, могут помочь вам обстоятельно выбрать решение для конкретной задачи за тот бюджет, который у вас есть.
Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 19K
Комментарии 8

Huawei USG 6320. Первый взгляд цисковода

Блог компании CBS Системное администрирование *IT-инфраструктура *Cisco *Сетевые технологии *
Tutorial

Всё циска, да циска со своим файерпавером. Но вот мы взяли на тест МСЭ от Huawei. Причём модный МСЭ, нового поколения. Посмотрели, пощупали, решили поделиться первыми впечатлениями. Сразу скажу, никаких нагрузочных тестирований мы не проводили, ознакомились только с функциональностью.
Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Просмотры 19K
Комментарии 11

10 обязательных функций межсетевого экрана нового поколения

Информационная безопасность *

Критерии выбора межсетевого экрана обычно делятся на три основные области:


  • функции безопасности,
  • удобство управления,
  • производительность.

Функциональные элементы системы безопасности влияют на эффективность системы защиты и способность вашей команды управлять рисками, связанными с работой различных приложений в сети. С точки зрения удобства управления самый большой вопрос состоит в том, где должна располагаться политика управления приложениями, насколько сложной она является, и насколько трудно ею управлять вашим специалистам? В отношении производительности все просто: способен ли межсетевой экран выполнить возложенные на него функции, обеспечив нужную для предприятия пропускную способность?
Каждая организация будет выдвигать свои требования и приоритеты среди критериев выбора межсетевого экрана. Чтобы помочь в этом, мы решили четко сформулировать 10 обязательных функций межсетевого экрана нового поколения:


  1. Идентификация и контроль приложений по любому порту
  2. Идентификация и контроль попыток обхода защиты
  3. Расшифрование исходящего SSL и управляющего SSH трафика
  4. Контроль функций приложений и их подприложений
  5. Управление неизвестным трафиком
  6. Сканирование с целью выявления вирусов и вредоносных программ во всех приложениях, по всем портам
  7. Обеспечение одинакового уровня визуализации и контроля приложений для всех пользователей и устройств
  8. Упрощение, а не усложнение системы безопасности сети благодаря добавлению функции контроля приложений
  9. Обеспечение той же пропускной способности и производительности при полностью включенной системе безопасности приложений
  10. Поддержка абсолютно одинаковых функций межсетевого экрана как в аппаратном, так и виртуальном форм-факторе
Читать дальше →
Всего голосов 11: ↑5 и ↓6 -1
Просмотры 15K
Комментарии 7

Wannacry — икс-команда, на выезд

Блог компании КРОК Системное администрирование *IT-инфраструктура *Серверное администрирование *


Мы тут немного поработали ассенизаторами.

Около 66% атак первой волны пришлось на российские сети. И здесь есть огромное заблуждение: почему-то все называют механизм поиска определённого домена killswitch'ем. Так вот, возможно, нет. В случае российских сетей госкомпаний, финансов и производств — это механика обхода песочниц. Основные песочницы на входе в защитный периметр имеют множество тестов. В частности, при запросе определённых сайтов изнутри песочницы они умеют отдавать, например, 200 ОК или 404. Если приходит подобный ответ, зловред мгновенно деактивируется — и таким образом проходит динамический анализатор кода. От статического анализа он защищён несколькими свертками сжатия-шифрования. Таким образом, это не killswitch, а одна из новых механик обхода песочниц.

Об этом я тоже расскажу, но куда интереснее другой практический вопрос: какого чёрта полегло столько машин от троянца? Точнее, почему все вовремя не запатчились или не отключили SMB 1.0? Это же просто как два байта переслать, правда же?
Читать дальше →
Всего голосов 66: ↑62 и ↓4 +58
Просмотры 34K
Комментарии 51

Курс Fortinet Getting Started

Блог компании TS Solution Информационная безопасность *Системное администрирование *IT-инфраструктура *Сетевые технологии *
Tutorial


Относительно недавно мы публиковали статью “Какой firewall лучше всех? Лидеры среди UTM и Enterprise Firewalls (Gartner 2017)”. Там мы обозначили, что Fortinet находится среди лидеров как в NGFW сегменте, так и в UTM категории. Также мы публиковали две статьи (часть 1 и часть 2) о том, каким образом можно выполнить бесплатный аудит безопасности сети с помощью решений Fortinet. Для некоторых данной информации вполне достаточно, чтобы сформировать свою точку зрения на счет этих средств защиты. Однако, большинству технических специалистов нужна более подробная информация с детальным описанием функций устройства. Именно поэтому мы решили создать небольшой авторский курс “Fortinet Getting Started”. Автор курса — Чингис Талтаев. Сам курс проходил в формате вебинаров и его записи были выложены на наш канал YouTube:
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 8.2K
Комментарии 0

Check Point R80.20. Что будет нового?

Блог компании TS Solution Информационная безопасность *Системное администрирование *Сетевые технологии *


Еще далеко не все успели перейти на R80.10, как Check Point объявил о скором релизе новой версии ОС — Gaia R80.20. Безусловно это хорошая новость. Предполагаемая дата официального релиза — конец второго квартала 2018 года (т.е. летом). Более того, запущена программа EA (early access), т.е. R80.20 уже можно попробовать! Если интересно, можете написать нам. Ниже мы рассмотрим основные нововведения и чем они будут полезны.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 4.5K
Комментарии 10

Типовые сценарии внедрения NGFW

Блог компании TS Solution Информационная безопасность *Системное администрирование *IT-инфраструктура *Сетевые технологии *


Disclaimer


В данной статье приводятся лишь примеры типовых сценариев внедрения NGFW. Не стоит брать предложенные схемы за готовый шаблон. В реальной жизни, почти каждое внедрение уникально. Есть много подводных камней, на которые нужно обратить внимание перед планированием топологии сети. Но в целом, все варианты будут “крутиться” вокруг нескольких концептов. Их мы и постараемся обсудить.

Типовая архитектура сети с точки зрения ИБ


Прежде чем описывать варианты внедрения NGFW, мне бы хотелось обсудить несколько типичных сценариев использования средств сетевой защиты. Мы рассмотрим наиболее распространенные средства, которые есть практически в каждой компании (конечно же максимально упрощенно и поверхностно, иначе получится целая книга). Чаще всего на практике можно встретить три самых распространенных варианта:
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 11K
Комментарии 12

О чем нужно помнить покупая NGFW? Чек-лист

Блог компании TS Solution Информационная безопасность *Системное администрирование *IT-инфраструктура *Сетевые технологии *

Мы уже публиковали небольшую статью "критерии выбора NGFW". Здесь же предполагается что вы уже выбрали свой NGFW и собираетесь его покупать. О чем нужно помнить? Как не оступиться на последнем этапе — закупке. На наш взгляд, это очень важный вопрос, т.к. NGFW любого вендора стоит недешево. И если все пойдет не по плану или будет работать не так, как вы ожидали, то у вас могут возникнуть проблемы, как у лица принявшего решение о закупке. В этой статье мы постараемся отразить основные моменты, на которые нужно обратить внимание ПЕРЕД покупкой, а не ПОСЛЕ. Возможно этот небольшой чек-лист поможет вам избежать непредвиденных трат и сохранит и без того потрепанные нервы.
Читать дальше →
Всего голосов 17: ↑12 и ↓5 +7
Просмотры 5.1K
Комментарии 4

Какие антивирусы используются в современных межсетевых экранах

Информационная безопасность *
Занятно посмотреть на рынок межсетевых экранов в одной из плоскостей: как у кого выглядят антивирусные движки.
Читать дальше →
Всего голосов 20: ↑13 и ↓7 +6
Просмотры 6.4K
Комментарии 12