Bienvenue à la leçon 11 ! Si vous vous en souvenez, dans la leçon 7, nous avons mentionné que Check Point avait trois types de politique de sécurité. Ce:
- Contrôle d'accès;
- Prévention des menaces ;
- Sécurité du bureau.
Nous avons déjà examiné la plupart des lames de la politique de contrôle d'accès, dont la tâche principale est de contrôler le trafic ou le contenu. Blades Firewall, Application Control, URL Filtering et Content Awareness vous permettent de réduire la surface d'attaque en supprimant tout ce qui est inutile. Dans cette leçon, nous examinerons la politique Prévention des menaces, dont la tâche est de vérifier le contenu déjà passé par le contrôle d'accès.
Politique de prévention des menaces
La stratégie de prévention contre les menaces comprend les lames suivantes :
- IPS — système de prévention des intrusions ;
- anti-bot — détection des botnets (trafic vers les serveurs C&C) ;
- Anti-Virus — vérifier les fichiers et les URL ;
- Émulation de menace — émulation de fichiers (bac à sable) ;
- Extraction des menaces — nettoyer les fichiers du contenu actif.
Ce sujet est TRÈS vaste et, malheureusement, notre cours ne comprend pas un examen détaillé de chaque lame. Ce n'est plus un sujet pour les débutants. Bien qu’il soit possible que pour beaucoup, la prévention des menaces soit presque le sujet principal. Mais nous examinerons le processus d’application de la politique de prévention des menaces. Nous effectuerons également un petit test très utile et révélateur. Ci-dessous, comme d'habitude, un didacticiel vidéo.
Pour une connaissance plus détaillée des lames de Threat Prevention, je recommande nos cours précédemment publiés :
- Cochez Pointer au maximum ;
- Vérifiez Point SandBlast.
Vous pouvez les trouver .
Didacticiel vidéo
Restez à l'écoute pour plus et rejoignez-nous ????
Source: habr.com