К основному контенту

Хватит уже делать проекты на базе прокси серверов

Получил очередной запрос от заказчика сделать ему защиту внутри HTTP(S) с анализом контента с антивирусом, URL фильтром и DLP.
Кто вообще учит людей защищать только одно приложение? Кто эти люди? Это продавцы прокси серверов. Когда они уже перестанут пудрить мозги людям.
В современной компании любой индустрии банк или телеком или ретейл трафик создают порядка 200-300 приложений. Рекордсменом была компания у которой я видел трафик 719 разных приложений! Вот, например, разрез современного канала передачи данных
Приложения в вашем канале в Интернет

Это наверно круто, если вы защищаете целое одно приложение HTTP и его разновидность внутри SSL/TLS под названием HTTPS, но как быть с остальными 199-299 приложениями? Хрен с ними? Компании, которые стартуют проекты по защите только одного приложения должны понимать, что еще бы неплохо брать под контроль FTP, POP3, IMAP, SMB/CIFS, не говоря уже про динамические Skype, TeamVewer, Bittorent. А еще бывает "экзотика" которой несколько лет уже - туннели внутри SSH или  DNS. Например в 80% компаний я постоянно вижу что сотрудники ставят туннель tcp over dns Многие просто не в курсе, что он у них есть, потому что для обычного межсетевого экрана это обычный DNS, то есть TCP пакеты по 53 порту. А на самом деле это полноценная реализация TCP поверх DNS запросов, где в поле TEXT размещается зашифрованный контент.

В общем, прекратите защищать только HTTP. Защищайте всё!

Комментарии

Популярные сообщения из этого блога

Сертификация Palo Alto Networks

Добрый день, коллеги!



В новостной ленте Алексея Лукацкого появилось и затем Алексей Комаров ретвитнул информацию о том, что отменили сертификаты у Palo Alto Networks. 
Это верно, информационное сообщение ФСТЭК тут:
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1516-informatsionnoe-soobshchenie-fstek-rossii-ot-1-fevralya-2018-g-n-240-24-554

Упомянутые сертификаты 2012 года кончаются в апреле 2018 года. Они настолько старые, что относятся к устройствам, которые уже даже не выпускаются: 2000 и 4000 серия, ну и версия операционной системы уже далеко не 4.0, а 8.0. То есть отменили сертификаты которые сами по себе кончаются в апреле 2018 и мало того часть из них на устройства, которые вышли из продажи.

Чтобы продлить эти сертификаты нужно было снова показать исходный код, а делать это для сертификатов которые кончаются через 2 месяца - неэффективно. Поэтому офис Palo Alto Networks сконцентрирован на получении новых сертификатов на новые устройства и на новую…

1 из 10 обязательных функций межсетевого экрана нового поколения

Критерии выбора межсетевого экрана обычно делятся на три основные области:
функции безопасности, удобство управления, производительность.  Функциональные элементы системы безопасности обеспечивают эффективность управления безопасностью и способность вашей команды управлять рисками, связанными с работой приложений в сети. С точки зрения удобства управления самый большой вопрос состоит в том, где должна располагаться политика управления приложениями, насколько сложной она является, и насколько трудно ею управлять вашим специалистам?
В отношении производительности все просто: способен ли межсетевой экран выполнить возложенные на него функции, обеспечив нужную для предприятия пропускную способность? 

Несмотря на то, что каждая организация будет выдвигать свои требования и приоритеты среди трех критериев выбора, можно четко сформулировать 10 обязательных функций межсетевого экрана нового поколения: Идентификация и контроль приложений по любому портуИдентификация и контроль попыток обхода з…

КОНФЕРЕНЦИЯ PALO ALTO NETWORKS В МОСКВЕ

КОНФЕРЕНЦИЯ PALO ALTO NETWORKS В МОСКВЕ Приглашаем Вас на ежегодное мероприятие по информационной безопасности – конференцию компании Palo Alto Networks в Москве 2 ноября 2017 года ЛОТТЕ ОТЕЛЬ
Новинский бульвар, д. 8, стр. 2.  Узнайте из первых уст об инновациях в информационной безопасности, технологиях защиты от zero-day атак и шифровальщиков, а также новинках платформы кибер-безопасности Palo Alto Networks. Участие бесплатное, необходима регистрация с корпоративным адресом электронной почты.