Merhaba,
ürün seçerken aşağıdaki kriterlere dikkat etmek gerektiğini
düşünüyorum(engelleme odaklı olarak):
- mail trafiğinin sandbox entegrasyonu: ürün kendisi mta olarak çalışıyor mu,
yoksa ayrıca bir smtp gateway ürünü almanızı mı şart koşuyor? smtp trafiğini
dinleyerek sanbox yapan çözüm yetersiz kalacaktır çünkü TLS bağlantılarını
dinleyemeyecektir.
- http(s) trafiğinin sandbox entegrasyonu: yapınızda http(s) trafiğini proxy
üzerinden sağlıyorsanız ve ssl inspection yapıyorsanız alacağınız üründe de ssl
inspection yapmanız gerekecek. ayrıca ürünün kategori bazlı ssl inspection
bypass yapabiliyor olması lazım(bu size fazladan bir url filtering lisansı
almanızı gerektirecektir). Eğer yapınızda harici bir proxy yoksa ve url
filtering işlemini FW üzerinde yapıyorsanız işiniz daha kolay çünkü 2 kez ssl
inspection yapma ihtiyacınız olmayacak.
- desteklenen dosya tipleri: hangi tip dosyaların analiz edilmesi kritik ona
göre ürünleri eleyebilirsiniz.
- whitelist/blacklist: üründe hem whitelisting hem de blacklisting özelliği
olması gerekli. ürünün benign olarak gördüğü fakat gerçekte zararlı olan bir
dosyanın blackliste alınarak engellenmesi, aynı şekilde zararlı olmayan fakat
zararlı gibi görünen bir dosyanın da whitelist'e alınabilmesi ihtiyacı
çıkacaktır diye düşünüyorum.
- exception yönetimi: üründe en az source/destination bazlı exception olması
gerekir. exception yapmak her ne kadar risk oluştursa da sandbox ürünlerinin
kapasitesi sınırlı olduğundan sürekli kaynak tüketimine sebep olan belirli
source/destination'ların bypass edilme ihtiyacı doğacaktır.
- Endpoint AV/Sandbox: Endpoint tarafında kullanılacak ürünün exploit
protectiona sahip olması büyük bir avantaj. EMET gibi free bir çözümle de
exploit protection sağlanabilir fakat EMET'in yönetim, log ve raporlama
tarafında bir şey sunduğun görmedim. Ayrıca endpoint tarafına alınacak ürün
davranış analizi yapabilmeli, usb gibi kaynaklardan gelen dosyaları sanbox
ürününe submit edebilmeli.
Mehmet ERGENE
On Sunday, May 8, 2016 12:24 AM, Sinan Temur <sinan.te...@divan.com.tr> wrote:
#yiv8170784259 P.yiv8170784259ImprintUniqueID {MARGIN:0cm 0cm
0pt;}#yiv8170784259 LI.yiv8170784259ImprintUniqueID {MARGIN:0cm 0cm
0pt;}#yiv8170784259 DIV.yiv8170784259ImprintUniqueID {MARGIN:0cm 0cm
0pt;}#yiv8170784259 TABLE.yiv8170784259ImprintUniqueIDTable {MARGIN:0cm 0cm
0pt;}#yiv8170784259 DIV.yiv8170784259Section1 {} #yiv8170784259 #yiv8170784259
-- filtered {font-family:Calibri;panose-1:2 15 5 2 2 2 4 3 2 4;}#yiv8170784259
p.yiv8170784259MsoNormal, #yiv8170784259 li.yiv8170784259MsoNormal,
#yiv8170784259 div.yiv8170784259MsoNormal
{margin:0cm;margin-bottom:.0001pt;font-size:11.0pt;}#yiv8170784259 a:link,
#yiv8170784259 span.yiv8170784259MsoHyperlink
{color:#0563C1;text-decoration:underline;}#yiv8170784259 a:visited,
#yiv8170784259 span.yiv8170784259MsoHyperlinkFollowed
{color:#954F72;text-decoration:underline;}#yiv8170784259 p
{margin-right:0cm;margin-left:0cm;font-size:12.0pt;}#yiv8170784259
span.yiv8170784259EmailStyle18 {color:windowtext;}#yiv8170784259
span.yiv8170784259EmailStyle19 {color:#1F497D;}#yiv8170784259
.yiv8170784259MsoChpDefault {font-size:10.0pt;}#yiv8170784259 filtered
{margin:70.85pt 70.85pt 70.85pt 70.85pt;}#yiv8170784259
div.yiv8170784259WordSection1 {}#yiv8170784259 Merhaba; Firma içerisinde
değişikliğe gitmeye karar verdik, piyasada bir çok ürün mevcut ve biraz
kararsızım, firmalar ile görüşmeden önce tecrübelerinize dayanarak
AV+FW+Sandbox-ZeroDay içeren hangi ürün ihtiyacımı karşılayabilir? Tabi bunu
belirtirken IT birimlerinin olmazsa olmaz kriteri bütçeyi es geçmeyin.
Sinan Temur Bilgi Sistemleri Sorumlusu IT Supervisor Divan
Sınıflandırma: Genel / Classification: Public Sınıflandırma: Genel /
Classification: Public
Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger bu
e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde
kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini
kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj kutunuzdan siliniz.
Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin cogaltilamaz,
yayinlanamaz ve para karsiligi satilamaz. Bu e-posta mesaji viruslere karsi
anti-virus sistemleri tarafindan taranmistir. Ancak yollayici, bu e-posta
mesajinin - virus koruma sistemleri ile kontrol ediliyor olsa bile - virus
icermedigini garanti etmez ve meydana gelebilecek zararlardan dogacak hicbir
sorumlulugu kabul etmez.
This message is intended solely for the use of the individual or entity to whom
it is addressed , and may contain confidential information. If you are not the
intended recipient of this message or you receive this mail in error, you
should refrain from making any use of the contents and from opening any
attachment. In that case, please notify the sender immediately and return the
message to the sender, then, delete and destroy all copies. This e-mail
message, can not be copied, published or sold for any reason. This e-mail
message has been swept by anti-virus systems for the presence of computer
viruses. In doing so, however, sender cannot warrant that virus or other forms
of data corruption may not be present and do not take any responsibility in any
occurrence.
-------------------
Uygulamalı Ağ Güvenliği Eğitimi
06-08 Mayıs 2016 - ISTANBUL
-------------------
-------------------
Uygulamalı Ağ Güvenliği Eğitimi
06-08 Mayıs 2016 - ISTANBUL
-------------------
