К основному контенту

Сообщения

Сообщения за Октябрь, 2016

В чем тонкости тестирования песочниц

Поскольку занимаюсь периодически тестированием песочниц, то вижу что заказчик тестирования часто не понимает как тестировать и что тестировать. Для этого опубликую несколько основополагающих вещей, которые различают песочницы. 1. Есть ли в самом продукте сенсор для сбора файлов или нет. Сама по себе песочница, это набор виртуальных машин. Да, все вендоры бьются тут в области как и сколько файлов определилось верно, сколько было ложных срабатываний и сколько ложных пропусков. Однако важным является то, как собственно файлы вообще попадают на тестирование в песочницу? Ведь кто-то должен выковырять трафик из ваших приложений и отдать их в песочницу! Кто это делает в вашей именно сети? И вот тут то и оказываются самые провальные результаты. Где у вас идут файлы? Да где угодно! Люди скачивают файлы браузером по HTTP, HTTPS, FTP. Люди получают файлы по почте, а это SMTP, POP3 и IMAP и их SSL версии. Ну или просто SMB или Sharepoint. И оказывается что некоторые вендоры просто игнорирует цели…

Подход Palo Alto Networks к защите компании

Выступал в марте на конференции Extreme Networks и обнаружил запись своего выступления на Youtube. Кто хочет ознакомиться кратко как Palo Alto Networks защищает все приложения в сети, хосты при помощи TRAPS и про песочницы Wildfire - все есть