Comments 11
Хотелось бы узнать, в чем подвох полностью бесплатного аудита?
Это как раз тот случай, когда никакого подвоха нет. Более того, вы можете провести его сами, даже не обращаясь к вендору или интеграторам.
Зачем это Check Point-у? Надеятся, что в ходе этого аудита вам понравится их продукт и вы захотите его купить. Тем более, что все угрозы которые Check Point находит, он же может и блокировать, в случае если он будет стоять «в разрыв» сети.
В отчете напишут что у тебя по 1000 ботов в каждом компе и тонны гигабайт сливаются, ты побежишь покупать продукт.
Вот например, пройди по ссылке и сделай экспресс-тест))) www.cpcheckme.com/checkme
Оказывается что гуглохром последней версии дырявый вхлам…
Вот например, пройди по ссылке и сделай экспресс-тест))) www.cpcheckme.com/checkme
Оказывается что гуглохром последней версии дырявый вхлам…
Тоже посмеялся с этого «отчёта», один в один.
Еще смешнее получается, когда видишь такой же результат при установленном Check Point-е на периметре сети. Тут все тесты абсолютно обычные, без какой либо магии (скачивание файла, перенаправление на другой сайт и так далее). Даже Check Point надо настраивать, чтобы в отчете CheckMe был результат получше.
Вот здесь можете почитать саму методику тестирования.
Вот здесь можете почитать саму методику тестирования.
Мне кажется вы не до конца понимаете смысл теста CheckMe. Браузер тут абсолютно не причем. Ваш пример показывает дырявость вашего пограничного устройства (роутер, firewall), который даже eicar в архиве поймать не может.
По поводу 1000 ботов и других угроз, которые находит CheckUP. Вы же не получаете просто отчет где говорится «у вас боты». У вас абсолютно все логи под руками. Вы можете посмотреть какой именно трафик сгенерировал это событие (когда это было, куда он стучался, по каким портам и так далее).
По гигабайтам тоже самое. Можно посмотреть сессии каждого отдельного ПК и просуммировать, если не верите итоговому отчету.
В целом, если действительно есть интерес, просто разверните у себя в сети, если что, я даже помогу. Потом сможем уже предметно пообщаться.
По поводу 1000 ботов и других угроз, которые находит CheckUP. Вы же не получаете просто отчет где говорится «у вас боты». У вас абсолютно все логи под руками. Вы можете посмотреть какой именно трафик сгенерировал это событие (когда это было, куда он стучался, по каким портам и так далее).
По гигабайтам тоже самое. Можно посмотреть сессии каждого отдельного ПК и просуммировать, если не верите итоговому отчету.
В целом, если действительно есть интерес, просто разверните у себя в сети, если что, я даже помогу. Потом сможем уже предметно пообщаться.
С «подачей» материала конечно стоит поработать.
все описанные проблемы решаются одним — не настраиваем внутри сети дефолтного маршрута. и все — впн не впнят, торрент не соеденяются, порнуха не качается!
Sign up to leave a comment.
Типичные проблемы с безопасностью корпоративной сети, которые удается обнаружить с помощью Check Point Security CheckUP