К основному контенту

Реальная безопасность

персональный блог Батранкова Дениса

Поиск по этому блогу

Главная страница
Вебинары
Курсы

Сообщения

Чеклист для тестирования NGFW

дата: 02 апреля

Получить ссылку
Facebook
Twitter
Pinterest
Электронная почта
Другие приложения

Как защитить домашний компьютер используя GlobalProtect

дата: 25 марта

Получить ссылку
Facebook
Twitter
Pinterest
Электронная почта
Другие приложения

DGA или зачем хакеры непрерывно генерируют имена доменов

дата: 22 марта

Получить ссылку
Facebook
Twitter
Pinterest
Электронная почта
Другие приложения

Подключение Firewall через Virtual Wire плюсы и минусы

дата: 14 марта

Получить ссылку
Facebook
Twitter
Pinterest
Электронная почта
Другие приложения

Palo Alto Networks настаивает на сегментации сети и использовании Zero Trust

дата: 06 марта

Получить ссылку
Facebook
Twitter
Pinterest
Электронная почта
Другие приложения

ФСТЭК не требует сертификацию МСЭ и СОВ для КИИ

дата: 15 января

Получить ссылку
Facebook
Twitter
Pinterest
Электронная почта
Другие приложения

Тестирование стабильности NGFW

дата: 13 января

Получить ссылку
Facebook
Twitter
Pinterest
Электронная почта
Другие приложения

Как Host Information Profile повышает безопасность компании

дата: 23 декабря

Получить ссылку
Facebook
Twitter
Pinterest
Электронная почта
Другие приложения

Как бороться с DGA доменами

дата: 16 ноября

Получить ссылку
Facebook
Twitter
Pinterest
Электронная почта
Другие приложения

Вебинар по тонкостям NGFW 24 октября

дата: 24 октября

Получить ссылку
Facebook
Twitter
Pinterest
Электронная почта
Другие приложения

Palo Alto Networks NGFW

дата: 27 сентября

Получить ссылку
Facebook
Twitter
Pinterest
Электронная почта
Другие приложения

Интеграция внешних списков IP, URL, DNS в правила NGFW

дата: 17 сентября

Получить ссылку
Facebook
Twitter
Pinterest
Электронная почта
Другие приложения

Приглашаем на вебинары Palo Alto Networks

дата: 16 сентября

Получить ссылку
Facebook
Twitter
Pinterest
Электронная почта
Другие приложения

Ещё сообщения

Ярлыки

Антивирусы2
Вебинары1
Palo Alto Networks7
SOC1
Threat Intelligence3
UEBA1

В Топе

Немного о SOC

SECURITY OPERATION CENTER После одного из самых разрекламированных мероприятий этого года выложили презентации http://soc-forum.ib-bank.ru/materials_2016
По структуре мероприятия я ожидал, что будет два типа слушателей:
Кто не определился строить им SOC или нет, поскольку не знает что это такое и зачем это надо.Кто уже понял зачем нужен SOC и им нужны примеры создания и эксплуатации SOC. Заодно узнать разницу в стоимости создания собственного SOC или стоимости эксплуатации виртуального SOC. Те презентации, которые отвечали на эти два вопроса, я сейчас и порекомендую.
Что такое SOC. Создавать или нет?SOC автоматизирует процессы, которые уже есть в компании. Соответственно, если никаких процессов нет, то и автоматизировать нечего, и SOC не нужен.Если процессы есть, то должен быть сотрудник в компании, который бы хотел, чтобы эти процессы ускорились или улучшились. Он обычно и инициирует создание SOC. Типовая ошибка: купить SIEM и ждать "вдруг" появления процессов. А они почему-…

Какие уязвимости использует криптолокер WanaCryptor и что с ними делать

Что случилось? Случайно или намеренно у американских хакеров, то ли из АНБ, то ли из ЦРУ утекло очень опасное кибероружие (они как обычно не признаются и не каются). Об этом стало известно, когда не менее безответственный человек из Shadow Brokers выложил это оружие в Интернет. Среди них был эксплойт EternalBlue. В автоматическом режиме это кибероружие позволяет захватить управление любым компьютером Windows используя его стандартный сервис доступа к файловой системе по сети - протокол SMB. То есть не нужно получать никакого письма в почту - сетевой червь сам вас найдет и запустится.

Строки из кода EternalBlue
Есть ли решение? Да, компания Микрософт напряглась и выпустила уже исправление к этой пачке уязвимостей, вот описание: MS17-010 Но сами хакерские утилиты уже активно используются и всем компаниям и домашним пользователям надо быть настороже.

Так вот одна из утилит от американских хакеров EternalBlue нашла свое применение в реализации криптолокера WanaCryptor, он же WanaCryp…

Сертификация Palo Alto Networks

Добрый день, коллеги!

В новостной ленте Алексея Лукацкого появилось и затем Алексей Комаров ретвитнул информацию о том, что отменили сертификаты у Palo Alto Networks.
Это верно, информационное сообщение ФСТЭК тут:
https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1516-informatsionnoe-soobshchenie-fstek-rossii-ot-1-fevralya-2018-g-n-240-24-554

Упомянутые сертификаты 2012 года кончаются в апреле 2018 года. Они настолько старые, что относятся к устройствам, которые уже даже не выпускаются: 2000 и 4000 серия, ну и версия операционной системы уже далеко не 4.0, а 8.0. То есть отменили сертификаты которые сами по себе кончаются в апреле 2018 и мало того часть из них на устройства, которые вышли из продажи.

Чтобы продлить эти сертификаты нужно было снова показать исходный код, а делать это для сертификатов которые кончаются через 2 месяца - неэффективно. Поэтому офис Palo Alto Networks сконцентрирован на получении новых сертификатов на новые устройства и на новую…

Предыдущие сообщения

20 7

19 30
18 14
17 41
16 16
15 1
- декабря 1

Показать больше Показать меньше

Технологии Blogger

Это личный блог Батранкова Дениса