Benvenuti alla lezione 11! Se ricordi, nella lezione 7 abbiamo menzionato che Check Point ha tre tipi di policy di sicurezza. Questo:
- Controllo di accesso;
- Prevenzione delle minacce;
- Sicurezza del desktop.
Abbiamo giΓ esaminato la maggior parte dei pannelli della politica di controllo degli accessi, il cui compito principale Γ¨ controllare il traffico o i contenuti. Blades Firewall, Application Control, URL Filtering e Content Awareness ti consentono di ridurre la superficie di attacco eliminando tutto ciΓ² che non Γ¨ necessario. In questa lezione parleremo di politica Prevenzione delle minacce, il cui compito Γ¨ verificare i contenuti che sono giΓ passati attraverso il controllo degli accessi.
Politica di prevenzione delle minacce
La policy di Prevenzione delle minacce include i seguenti pannelli:
- IPS - Sistema anti-intrusione;
- Antibot β rilevamento di botnet (traffico verso i server C&C);
- Anti-Virus β controllare file e URL;
- Emulazione delle minacce β emulazione di file (sandbox);
- Estrazione delle minacce β pulire i file dal contenuto attivo.
Questo argomento Γ¨ MOLTO ampio e, sfortunatamente, il nostro corso non include un esame dettagliato di ciascuna lama. Questo non Γ¨ piΓΉ un argomento per principianti. Anche se Γ¨ possibile che per molti la prevenzione delle minacce sia quasi l'argomento principale. Ma esamineremo il processo di applicazione della politica di Prevenzione delle Minacce. Condurremo anche un test piccolo ma molto utile e rivelatore. Di seguito, come di consueto, un video tutorial.
Per una conoscenza piΓΉ dettagliata dei blade di Threat Prevention, consiglio i nostri corsi precedentemente pubblicati:
- Check Point al massimo;
- Check Point SandBlast.
Puoi trovarli .
Video lezione
Resta sintonizzato per saperne di piΓΉ e unisciti a noi π
Fonte: habr.com