Tervetuloa oppitunnille 11! Jos muistat, mainitsimme oppitunnilla 7, että Check Pointilla on kolmenlaisia suojauskäytäntöjä. Tämä:
- kulunvalvonta;
- Uhkien ehkäisy;
- Työpöydän suojaus.
Olemme jo tarkastelleet useimpia bladeja Access Control -käytännöstä, jonka päätehtävänä on hallita liikennettä tai sisältöä. Blades Firewall, Application Control, URL Filtering ja Content Awareness mahdollistavat hyökkäyksen vähentämisen katkaisemalla kaiken tarpeettoman. Tällä oppitunnilla tarkastelemme politiikkaa Uhkien ehkäisy, jonka tehtävänä on tarkistaa sisältö, joka on jo läpäissyt pääsynhallinnan.
Uhkien ehkäisypolitiikka
Uhkien ehkäisypolitiikka sisältää seuraavat terät:
- IPS — tunkeutumisen estojärjestelmä;
- Anti-Bot — Bottiverkkojen havaitseminen (liikenne C&C-palvelimille);
- Anti-Virus — tiedostojen ja URL-osoitteiden tarkistaminen;
- Uhkaemulointi - tiedostoemulointi (hiekkalaatikko);
- Uhkien poistaminen - tiedostojen puhdistaminen aktiivisesta sisällöstä.
Tämä aihe on ERITTÄIN laaja ja valitettavasti kurssimme ei sisällä yksityiskohtaista tarkastelua jokaisesta terästä. Tämä ei ole enää aloittelijan aihe. Vaikka on mahdollista, että monille uhkien ehkäisy on lähes pääaihe. Mutta tarkastelemme uhkien ehkäisypolitiikan soveltamisprosessia. Teemme myös pienen mutta erittäin hyödyllisen ja paljastavan testin. Alla, kuten tavallista, on opetusvideo.
Tarkempaa tutustumista varten Threat Preventionin teriin suosittelen aiemmin julkaistuja kurssejamme:
- Tarkista kohta maksimiin;
- Check Point SandBlast.
Löydät ne .
Video-oppitunti
Pysy kuulolla saadaksesi lisää ja liity meihin 🙂
Lähde: will.com