Здрастуйте, шановні читачі хабра! Це корпоративний блог компанії TS Solution. Ми є системним інтегратором і здебільшого спеціалізуємося на рішеннях безпеки ІТ-інфраструктури (Check Point, Fortinet) і машинних системах аналізу даних (Splunk). Почнемо ми наш блог з невеликого введення в технології Check Point.

Ми довго розмірковували над тим, чи варто писати цю статтю, оскільки в ній немає нічого нового, чого не можна було б знайти в мережі Інтернет. Однак, незважаючи на таку кількість інформації при роботі з клієнтами і партнерами ми досить часто чуємо одні і ті ж питання. Тому було вирішено написати якусь введення в світ технологій Check Point і розкрити суть архітектури їх рішень. І все це в межах одного «невеликого» поста, так сказати швидкий екскурс. Причому ми постараємося не вдаватися в маркетингові війни, т. до. ми не вендор, а просто системний інтегратор (хоч ми й дуже любимо Check Point) і просто розглянемо основні моменти без їх порівняння з іншими виробниками (таких як Palo Alto, Cisco, Fortinet тощо). Стаття вийшла досить об'ємною, зате відсікає значну частину запитань на етапі ознайомлення з Check Point. Якщо вам це цікаво, то ласкаво просимо під кат…

Читати далі →

Cisco і Fortinet підтвердили наявність вразливостей, опублікованих хакерами The Shadow Brokers



Наприкінці минулого тижня (13 серпня) в мережі з'явилася інформація про те, що кибергруппировка The Shadow Brokers виклала на продаж архів даних, вкрадених у інший хакерської групи Equation Group. Останню багато спостерігачі та експерти з безпеки пов'язують з АНБ, зокрема передбачається, що саме її представники працювали над найбільш відомим кіберзброєю — включаючи черв'яків Stuxnet, Flame, Duqu і іншими.

Як стверджувалося, серед вкрадених у Equation Group програм містилися вразливості для продуктів Cisco, Juniper і Fortinet, а також декількох китайських виробників мережного обладнання. Тепер з'явилися підтвердження того, що хакери створили експлоїти для вразливостей в маршутиазаторах цих вендорів. Причому в продукції Cisco виявлений 0-day, бюлетень безпеки для якого появился тільки 17 серпня.
Читати далі →