Bun venit la lecția 11! Dacă vă amintiți, în lecția 7 am menționat că Check Point are trei tipuri de Politică de securitate. Acest:
- Controlul accesului;
- Prevenirea amenințărilor;
- Securitate desktop.
Ne-am uitat deja la majoritatea bladelor din politica de control al accesului, a căror sarcină principală este să controleze traficul sau conținutul. Blades Firewall, Controlul aplicațiilor, Filtrarea URL și Conștientizarea conținutului vă permit să reduceți suprafața de atac prin tăierea tot ceea ce nu este necesar. În această lecție ne vom uita la politică Prevenirea amenințărilor, a cărui sarcină este să verifice conținutul care a trecut deja prin Controlul accesului.
Politica de prevenire a amenințărilor
Politica de prevenire a amenințărilor include următoarele lame:
- IPS - Sistem de prevenire a intruziunilor;
- Anti-Bot — detectarea rețelelor botnet (trafic către serverele C&C);
- Anti-Virus — verificarea fișierelor și URL-urilor;
- Emularea amenințărilor — emulare fișier (sandbox);
- Extragerea amenințărilor — curățarea fișierelor din conținutul activ.
Acest subiect este FOARTE extins și, din păcate, cursul nostru nu include o examinare detaliată a fiecărei lame. Acesta nu mai este un subiect pentru începători. Deși este posibil ca pentru mulți Prevenirea amenințărilor să fie aproape subiectul principal. Dar ne vom uita la procesul de aplicare a politicii de prevenire a amenințărilor. Vom efectua și un test mic, dar foarte util și revelator. Mai jos, ca de obicei, este un tutorial video.
Pentru o cunoaștere mai detaliată a lamelor de la Threat Prevention, vă recomand cursurile noastre publicate anterior:
- Punct de verificare la maxim;
- Punctul de verificare SandBlast.
Le puteți găsi .
Lecție video
Rămâneți pe fază pentru mai multe și alăturați-vă nouă ????
Sursa: www.habr.com
