cooper051 Mar 31 2017 at 07:13

Технологии песочниц. Check Point SandBlast. Часть 1

7 min

20K

TS Solution corporate blogSystem administration*IT Infrastructure*Cisco*Network technologies*

Tutorial

Comments 6

Pave1 Mar 31 2017 at 16:35

В лабах Вы явно не договариваете)))
Достаточно ссылку сделать https вместо http — и всё кардинально усложнится.

Спасибо за отличную демонстрацию гуи чекпоинта!

cooper051 Mar 31 2017 at 21:26

В лабе всего лишь простейший пример на очень старую уязвимость очень старого браузера. Взяли первое, что попалось под руку.
Не совсем понял про https. Вы имеете ввиду, что если хакер воспользуется https сервером, то межсетевой экран ничего не увидит в рамках шифрованного канала? Для этого современное UTM решение обязательно должно поддерживать https инспекцию. Большинство вендоров уже поддерживает данную технологию.
Поправьте, если я неправильно вас понял.

Pave1 Mar 31 2017 at 22:04

Я к тому, что с расшифровкой https всё очень усложняется и много подводных камней. А без расшифровки — все эти механизмы бесполезны :)
Еще раз спасибо за цикл статей!

teecat Apr 3 2017 at 12:19

При этом есть очень интересная статистика. В новогодние и летние периоды кол-во атак значительно возрастает. Как вы думаете с чем это связано? А связано это с тем, что большое кол-во школьников и студентов отправляются на каникулы и начинают развлекаться представляя себя в роли хакера

А также с тем, что администраторы сети отсутствуют на месте

вас не спасут классические средства защиты вроде IPS, AntiVirus, AntiBot, которые работают с известными сигнатурами. Сигнатурный анализ умрет в ближайшее время.

Вот эта фраза несколько достала уже. Ну умер уже сигнатурный анализ. в 98году еще с появлением полиморфных вирусов. А с неизвестными троянами и прочим ПО борются поведенческими анализаторами и прочей эвристикой, что есть тоже часть антивируса

teecat Apr 3 2017 at 12:29

И пожалуй вопрос. Достаточно много пишется как о том, как вредоносное ПО обходит антивирусы и файрволы (и соответственно о том, как антивирусы с этим пользуются). Но трояны пытаются обходить и песочницы — в том числе обучающиеся (скажем это заявляется здесь). Вопрос — как песочницы борются с попытками их обойти?

cooper051 Apr 3 2017 at 12:32

Отличный вопрос. Как раз он будет обсуждаться в следующей части. Опубликуем на днях.