Merhaba, ürün seçerken aşağıdaki kriterlere dikkat etmek gerektiğini düşünüyorum(engelleme odaklı olarak):
- mail trafiğinin sandbox entegrasyonu: ürün kendisi mta olarak çalışıyor mu, yoksa ayrıca bir smtp gateway ürünü almanızı mı şart koşuyor? smtp trafiğini dinleyerek sanbox yapan çözüm yetersiz kalacaktır çünkü TLS bağlantılarını dinleyemeyecektir. - http(s) trafiğinin sandbox entegrasyonu: yapınızda http(s) trafiğini proxy üzerinden sağlıyorsanız ve ssl inspection yapıyorsanız alacağınız üründe de ssl inspection yapmanız gerekecek. ayrıca ürünün kategori bazlı ssl inspection bypass yapabiliyor olması lazım(bu size fazladan bir url filtering lisansı almanızı gerektirecektir). Eğer yapınızda harici bir proxy yoksa ve url filtering işlemini FW üzerinde yapıyorsanız işiniz daha kolay çünkü 2 kez ssl inspection yapma ihtiyacınız olmayacak. - desteklenen dosya tipleri: hangi tip dosyaların analiz edilmesi kritik ona göre ürünleri eleyebilirsiniz. - whitelist/blacklist: üründe hem whitelisting hem de blacklisting özelliği olması gerekli. ürünün benign olarak gördüğü fakat gerçekte zararlı olan bir dosyanın blackliste alınarak engellenmesi, aynı şekilde zararlı olmayan fakat zararlı gibi görünen bir dosyanın da whitelist'e alınabilmesi ihtiyacı çıkacaktır diye düşünüyorum. - exception yönetimi: üründe en az source/destination bazlı exception olması gerekir. exception yapmak her ne kadar risk oluştursa da sandbox ürünlerinin kapasitesi sınırlı olduğundan sürekli kaynak tüketimine sebep olan belirli source/destination'ların bypass edilme ihtiyacı doğacaktır. - Endpoint AV/Sandbox: Endpoint tarafında kullanılacak ürünün exploit protectiona sahip olması büyük bir avantaj. EMET gibi free bir çözümle de exploit protection sağlanabilir fakat EMET'in yönetim, log ve raporlama tarafında bir şey sunduğun görmedim. Ayrıca endpoint tarafına alınacak ürün davranış analizi yapabilmeli, usb gibi kaynaklardan gelen dosyaları sanbox ürününe submit edebilmeli. Mehmet ERGENE On Sunday, May 8, 2016 12:24 AM, Sinan Temur <sinan.te...@divan.com.tr> wrote: #yiv8170784259 P.yiv8170784259ImprintUniqueID {MARGIN:0cm 0cm 0pt;}#yiv8170784259 LI.yiv8170784259ImprintUniqueID {MARGIN:0cm 0cm 0pt;}#yiv8170784259 DIV.yiv8170784259ImprintUniqueID {MARGIN:0cm 0cm 0pt;}#yiv8170784259 TABLE.yiv8170784259ImprintUniqueIDTable {MARGIN:0cm 0cm 0pt;}#yiv8170784259 DIV.yiv8170784259Section1 {} #yiv8170784259 #yiv8170784259 -- filtered {font-family:Calibri;panose-1:2 15 5 2 2 2 4 3 2 4;}#yiv8170784259 p.yiv8170784259MsoNormal, #yiv8170784259 li.yiv8170784259MsoNormal, #yiv8170784259 div.yiv8170784259MsoNormal {margin:0cm;margin-bottom:.0001pt;font-size:11.0pt;}#yiv8170784259 a:link, #yiv8170784259 span.yiv8170784259MsoHyperlink {color:#0563C1;text-decoration:underline;}#yiv8170784259 a:visited, #yiv8170784259 span.yiv8170784259MsoHyperlinkFollowed {color:#954F72;text-decoration:underline;}#yiv8170784259 p {margin-right:0cm;margin-left:0cm;font-size:12.0pt;}#yiv8170784259 span.yiv8170784259EmailStyle18 {color:windowtext;}#yiv8170784259 span.yiv8170784259EmailStyle19 {color:#1F497D;}#yiv8170784259 .yiv8170784259MsoChpDefault {font-size:10.0pt;}#yiv8170784259 filtered {margin:70.85pt 70.85pt 70.85pt 70.85pt;}#yiv8170784259 div.yiv8170784259WordSection1 {}#yiv8170784259 Merhaba; Firma içerisinde değişikliğe gitmeye karar verdik, piyasada bir çok ürün mevcut ve biraz kararsızım, firmalar ile görüşmeden önce tecrübelerinize dayanarak AV+FW+Sandbox-ZeroDay içeren hangi ürün ihtiyacımı karşılayabilir? Tabi bunu belirtirken IT birimlerinin olmazsa olmaz kriteri bütçeyi es geçmeyin. Sinan Temur Bilgi Sistemleri Sorumlusu IT Supervisor Divan Sınıflandırma: Genel / Classification: Public Sınıflandırma: Genel / Classification: Public Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol ediliyor olsa bile - virus icermedigini garanti etmez ve meydana gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez. This message is intended solely for the use of the individual or entity to whom it is addressed , and may contain confidential information. If you are not the intended recipient of this message or you receive this mail in error, you should refrain from making any use of the contents and from opening any attachment. In that case, please notify the sender immediately and return the message to the sender, then, delete and destroy all copies. This e-mail message, can not be copied, published or sold for any reason. This e-mail message has been swept by anti-virus systems for the presence of computer viruses. In doing so, however, sender cannot warrant that virus or other forms of data corruption may not be present and do not take any responsibility in any occurrence. ------------------- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL -------------------
------------------- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL -------------------