
Benvenuti alla lezione 11! Se vi ricordate, nella lezione 7 abbiamo accennato al fatto che Check Point ha tre tipi di Politica di Sicurezza. Queste sono:
- Controllo Accessi;
- Prevenzione delle Minacce;
- Sicurezza Desktop.
Abbiamo già esaminato la maggior parte dei blade della politica di Controllo Accessi, il cui obiettivo principale è controllare il traffico o il contenuto. I blade Firewall, Controllo Applicazioni, Filtro URL e Consapevolezza dei Contenuti consentono di ridurre la superficie di attacco, bloccando tutto ciò che è superfluo. In questa lezione, analizzeremo la politica Prevenzione delle Minacce, il cui compito è verificare il contenuto che è già passato attraverso il Controllo Accessi.
Politica di Prevenzione delle Minacce
La politica di Prevenzione delle Minacce include i seguenti blade:
- IPS — sistema di prevenzione delle intrusioni;
- Anti-Bot — rilevamento dei botnet (traffico verso i server C&C);
- Anti-Virus — verifica di file e URL;
- Emulazione delle Minacce — emulazione di file (sandbox);
- Estrazione delle Minacce — pulizia dei file da contenuti attivi.
Questo argomento è MOLTO vasto e sfortunatamente il nostro corso non comprende un'analisi dettagliata di ciascuna blade. Questo è già un argomento non per principianti. Tuttavia, per molti la Threat Prevention è forse il tema principale. Ma esamineremo il processo di applicazione della politica di Threat Prevention. Inoltre, faremo un piccolo ma molto utile e dimostrativo test. Di seguito, come al solito, è presentato un video tutorial.
Per una conoscenza più approfondita delle blade della Threat Prevention, ti consiglio di consultare i nostri corsi pubblicati in precedenza:
- Check Point al massimo;
- Check Point SandBlast.
Puoi trovarli .
Video tutorial

Resta sintonizzato per ulteriori aggiornamenti e unisciti al nostro 🙂
Fonte: habr.com
