вторник, 14 ноября 2017 г.

Пятницы с Palo Alto Networks. Анонс серии вебинаров.

Пятницы с Palo Alto Networks 

В Москве завершился Summit Palo Alto Networks 2017

После завершения конференции по многочисленным просьбам повторим наши презентации в виде вебинаров. Они будут проходит каждую пятницу в 10 утра начиная с 17 ноября. 

Дата
Время
Тема
Ссылка для регистрации
17 ноября
10:00 МСК
10 cамых частых ошибок в безопасности сетей
https://goo.gl/t64EMV
24 ноября
10:00 МСК
Что делать, если антивирус не работает. Traps Endpoint Protection
https://goo.gl/yEvkvt
1 декабря
10:00 МСК
Какие вопросы нужно задавать вендору при выборе NGFW и песочницы
https://goo.gl/Vjdgkw
8 декабря
10:00 МСК
База индикаторов компрометации Autofocus, Minemeld. Threat Intelligence от аналитиков Palo Alto Networks Unit42
https://goo.gl/3NDY9N
15 декабря
10:00 МСК
Aperture - защита облачных SaaS приложений, включая Office 365
https://goo.gl/5e7AEL
22 декабря
10:00 МСК
Тактика и стратегия защиты сети от современных атак
https://goo.gl/amqte5




Регистрируйтесь!

Сами презентации можно скачать тут, но это лишь 30% информации, которая будет на вебинаре.

on
Ярлыки: , ,

четверг, 9 ноября 2017 г.

Разница между межсетевым экраном L4 и L7

Многим понравился мой слайд на саммите Palo Alto Networks 2 ноября про разницу межсетевых экранов L4 и L7.
Насколько информативны журналы, которые выдает L4-firewall? Вообще непонятно ничего. И это непонятное загоняют в коллекторы SIEM, для корреляции, чтобы хоть как-то разобраться. Проще всего посмотреть в журнал NGFW и эту аналитику уже удобно анализировать и сотруднику службы ИБ и аналитику в SIEM или SOC. А корреляция с индикаторами Threat Intelligence из базы Autofocus, которая также встроена в NGFW, еще больше насыщает журналы информацией для блокировки атаак и разбора инцидентов.
on

среда, 8 ноября 2017 г.

Напоминаю! Почта, это не только SMTP!

Существует народное поверье, формируемое некоторыми производителями, что защищать нужно только почту, которая идет по SMTP. Хакеры благодарны им конечно и заражают корпорации через электронные письма, которые сотрудники принимают по HTTPS, POP3 и IMAP. Такая типовая ошибка настолько распространена, что я вынужден написать об этом после очередного случая заражения. Напоминаю! Почта, это не только SMTP!

По информации аналитиков UNIT42, действительно, облачные песочницы Palo Alto Networks видят самым популярным приложением по доставке zero day именно SMTP, но это же не означает, что нужно игнорировать остальные приложения.




on
Ярлыки: ,
Подписаться на: Сообщения (Atom)