Check Point Constellation

2021-06-30 13:35:01 ​#tech

Пожалуй, один из самых сложных процессов при внедрении WAF - это его обучение.

И чтобы его облегчить, у WAF Check Point (AppSec) появилась визуализация процесса обучения!

Теперь для каждого приложения, защищаемого AppSec, доступна статистика по обработанным запросам – какие из них вредоносные, какие нет и что нужно сделать для повышения уровня безопасности. Причем для обучения WAF требуется совсем немного трафика, поэтому после обновления защищаемого приложения, AppSec быстро понимает новую структуру запросов и минимизирует количество ложных срабатываний.

С AppSec можно поиграться на portal.checkpoint.com -> Infinity Policy Открыть/Комментировать

2021-06-14 16:14:57 #marketing

Новый Harmony (SandBlast agent) агент с поддержкой новых маков на М1 уже в релизе !

Подробнее - sk172941 Открыть/Комментировать

2021-06-07 15:11:32 #tech

Как выглядит миграция политик с fw на FW?
Что такое аудит политик на FW?
Часто, это долгая нудная выгрузка политики в непонятном формате, чистка данных, выгрузка объектов, форматирование....

Но как хорошо, что все это можно автоматизировать!

Недавно, вышла новая версия для выгрузки политик с CHKP NGFW через API - https://github.com/CheckPointSW/ExportImportPolicyPackage/releases/tag/v1.2

Ксати, еще есть скрипт, который делает тоже самое, но еще и генерирует архив с html страничками.

А вообще, есть множество готовых скриптов в репозитории check point и CheckMates Открыть/Комментировать

2021-06-07 15:09:15 Check Point Constellation pinned «​​#learn У Check Point есть множество полезных инструментов автоматизации, например: - анализ и очистка политики безопасности - SDK для питона под REST API, что бы писать любые скрипты - Скрипт для автоматического анализа "здоровья" GAIA И самое главное…» Открыть/Комментировать

2021-06-04 20:26:15 ​#learn #devops

Как быстро вы обнаружите уязвимость в вашем приложении/kubernetes/среде?
А как быстро сможете эту уязвимость исправить?

"We are also happy to see that security integration is strongly correlated
with the ability to quickly remediate critical vulnerabilities. Of those with
low integration, 25 percent can remediate vulnerabilities within one day,
compared to 45 percent of those with full security integration."

Недавно вышел ежегодный отчет за 2020 год о состоянии DevOps в компаниях, с кучей графиков отчётов и описанием часто встречающихся проблем.

Кстати, как встроить безопасность Check Point в Kubernetes, можно посмотреть тут -



P.S а как у вас, с внедрением безопасности в devops ? Открыть/Комментировать

2021-05-27 09:00:20 ​#marketing #learn

Защита облаков, CI/CD, бессерверных функций, контейнеров, воркеров ....
Порой в этом крайне сложно разобраться и непонятно как защищаться от новомодных угроз.

Как-то был вебинар про основы kubernetes и как его защитить, технически объемный материал с множеством нюансов и примеров. Там даже была демонстрация с реальной атакой контейнера через metasploit.

Но кроме кубика есть еще множество точек, о которых стоит позаботиться !

Поэтому у Check Point появился документ с описанием разных кейсов защиты современных инраструктур и что применить в каком случае.

Схемки - https://cloud.chkp.pro/s/q3TmSS8GTmt6LxX Открыть/Комментировать

2021-05-18 11:24:34 ​#tech

Частенько необходимо сделать двухфакторную аутентификацию для пользователей VPN в CHKP.
И для этого, есть множество вариантов:
- EMAIL/SMTP через DynamicID (устаревшая вещь)
- OTP токены (через RADIUS)
- SMS/Telegram/OTP и прочее (все через тот же RADIUS)

Есть даже целая табличка - какие клиенты, какую многофакторку поддерживают

- Через сертификаты, выпущенные управлялкой CHKP

Причем процесс выпуска сертификатов можно автоматизировать !
Есть интересный тред на этот счет на Check Mates - https://community.checkpoint.com/t5/API-CLI-Discussion/Creating-user-a-certificate-via-API/m-p/100015#M5257

Но в целом, алгоритм простой:

Создаем пользователя
mgmt_cli -r true -f json add user name VPNUSR
Выпускаем сертификат
mgmt_cli -r true -f json set user name VPNUSR certificates.add.certificate-file.password CERTPASSWD certificates.add.certificate-file.comment certificate_1 | jq -r '.certificates[] | select(.comments == "certificate_1") | ."base64-certificate"' | base64 --decode -i >VPNUSR.p12
Импортируем на ПК
cpopenssl pkcs12 -in ./VPNUSR.p12 -info

Кстати, еще можно выдавать сертификаты пользователям при первом подключении к шлюзу через VPN, но это уже другая история... Открыть/Комментировать

2021-04-26 09:00:29 ​#learn #checkmates

SDN сетей становится все больше в продуктивных инфраструктурах, а самой популярной из них, стала VMWARE NSX.

Что такое NSX? Какая разница между -V и -T?
А еще, вы знали, что можно делать Service Chaining, бесшовно встраивая сервисы безопасности в цепочку обработки трафика ?

Например, можно встроить инспекцию трафика между серверами, чьи имена начинаются на "VM-HOP-" или "VM-hey-", при этом сервера могут быть в одной L3 подсети.

Как обычно, только техника, только хардкор на очередном CheckMates Live Virtual Edition, который состоится 27 апреля в 11:00 мск.

Приходите - https://checkpoint.zoom.us/webinar/register/WN_Rqfaioe0Tru6Laf6ZnmhXA Открыть/Комментировать

2021-04-20 13:24:02 ​#tech

Вот уже несколько месяцев идет EA программа для R81.10, многие заказчики запустили тестовую версию у себя в продакшене и обнаружили множество фич (на букву Б). И теперь, после месяцев закрытого тестирования, начинается ...

Public EA !

Теперь вы можете скачать R81.10 в Usercenter и протестировать новые возможности API менеджмента, удаление счетчика ошибок в OSPF, бекапы и выгрузки доменов управления в MDS !

Скачать образ в usercenter -> Early availability programs Открыть/Комментировать