Здрастуйте, шановні читачі хабра! Це корпоративний блог компанії TS Solution. Ми є системним інтегратором і здебільшого спеціалізуємося на рішеннях безпеки ІТ-інфраструктури (Check Point, Fortinet) і машинних системах аналізу даних (Splunk). Почнемо ми наш блог з невеликого введення в технології Check Point.

Ми довго розмірковували над тим, чи варто писати цю статтю, оскільки в ній немає нічого нового, чого не можна було б знайти в мережі Інтернет. Однак, незважаючи на таку кількість інформації при роботі з клієнтами і партнерами ми досить часто чуємо одні і ті ж питання. Тому було вирішено написати якусь введення в світ технологій Check Point і розкрити суть архітектури їх рішень. І все це в межах одного «невеликого» поста, так сказати швидкий екскурс. Причому ми постараємося не вдаватися в маркетингові війни, т. до. ми не вендор, а просто системний інтегратор (хоч ми й дуже любимо Check Point) і просто розглянемо основні моменти без їх порівняння з іншими виробниками (таких як Palo Alto, Cisco, Fortinet тощо). Стаття вийшла досить об'ємною, зате відсікає значну частину запитань на етапі ознайомлення з Check Point. Якщо вам це цікаво, то ласкаво просимо під кат…

Читати далі →

Атаки нульового дня, APT-атаки і захист від них з використанням рішень Check Point

  
  
Безліч систем безпеки на сьогодні є системами пошуку збігів (сигнатур) і моделей поведінки вже відомих загроз. Вони безсилі проти нових атак, на які ще немає сигнатур і патчів від виробника. Причому нові атаки, як правило, не мають мети нанести помітної шкоди, а спроектовані для непомітного, скритного виконання шкідливих дій.
 
У даній статті буде розглянута анатомія проникнення шкідливого ПЗ в IT-інфраструктури, а також рішення Check Point, які можна використовувати, для захисту від такого роду атак.
Читати далі →