четверг, 1 февраля 2024 г.

Всем нужен межсетевой экран нового поколения (Next-Generation Firewall). А что это?

Всем нужен межсетевой экран нового поколения (Next-Generation Firewall). А что это?


Серия из 3 видеороликов раскрывает подробности работы межсетевых экранов нового поколения (NGFW).


Заходите за новостями в канал "Топ Кибербезопасности" https://t.me/+nAJuAfwWY2o4ZDFi

Всем нужен межсетевой экран нового поколения (Next-Generation Firewall). А что это?


00:00:09 У каждого свое понимание NGFW. Согласны? 00:00:47 Визуализация нравится пользователям 00:01:02 Разница визуализации FW и NGFW 00:02:26 Безопасность начинается с правильных настроек 00:02:46 Выявление Shadow IT 00:03:14 Чаще всего хакера можно поймать на исходящих из сети подключениях 00:03:56 Почему администраторы разрешают все исходящие соединения? 00:04:31 Типовое разрешающее правило для исходящего трафика permit any any 00:04:57 Zero Trust позволяет разрешать только нужное приложение сотруднику 00:05:07 Рекомендации по написанию правил NGFW 00:05:21 Подфункции анализа приложений NGFW 00:05:49 NGFW визуализирует все подключения 00:05:59 PT NGFW позволяет видеть и контролировать приложения и пользователей 00:06:23 Все политики межсетевого экрана должны быть на одном экране 00:06:51 PT NGFW предлагает иерархическую систему управления до 10000 NGFW и 100000 правил 00:07:20 Расшифрование SSL/TLS важная часть NGFW 00:07:39 Контролируйте SaaS приложения: веб-почту, файлообменники и социальные сети 00:08:10 Технология Zero Copy для быстрой работы стека TCP/IP

Система предотвращения атак блокирует угрозы! Узнайте современные способы!


Как NGFW и сегментация сети могут помочь вашему бизнесу? Разбираемся вместе!

00:00:00 Важное 00:00:28 Повторим функции NGFW 00:00:58 Движки безопасности видят атаки в сетевом трафие 00:01:19 Что такое сегментация сети 00:02:19 Почему периметровой защиты мало и внутренние сети нужно сегментировать 00:03:17 Kubernetes и его сегментация тоже ваша цель 00:03:52 Примеры инцидентов с сотрудниками в разных компаниях 00:04:19 Часто злоумышленник внутри сети никак не контролируется 00:04:53 Концепция Zero Trust 00:05:31 Сегментация создает микропериметр вокруг защищаемых ресурсов 00:05:54 Только авторизованные пользователи могут получать доступ в сегмент 00:06:29 Пример работы Zero Trust 00:07:00 Где именно применить сегментацию 00:07:25 Сегменты для разных групп пользователей 00:07:51 Общедоступные облака тоже требуют сегментации 00:08:15 Соблюдение требований PCI DSS означает наличие сегментации 00:08:41 Публичные сервера дают доступ сразу в ваш DMZ в случае их взлома 00:09:10 Физическая и логическая сегментация 00:09:29 Логическая сегментация на основе VLAN и маршрутизации 00:10:08 Режимы работы интерфейсов NGFW на разных функциях абстракции модели OSI ISO 00:10:30 Режим SPAN, подключение на TAP и сетевой брокер 00:11:01 Режим Virtual Wire для включения в разрыв кабеля (inline) 00:11:48 Режим L2 00:12:10 Режим L3 00:12:27 Смешанный режим L2 и L3 00:12:58 Используйте High Availability (HA) 00:14:12 Active/Active и Active/Passive режимы HA 00:14:56 Как работает Failover 00:15:38 Active/Active не так хорош как вы думали 00:16:14 Следите за нашими выпусками!

Заходите за новостями в канал "Топ Кибербезопасности" https://t.me/+nAJuAfwWY2o4ZDFi