Сравнительно недавно появилось видео, насколько легко обходится защита Palo Alto:

В Palto Alto не могли не отреагировать и разослали следующее

Обратите внимание на сайт http://checkpoint.guru
Основные обновления по теме Check Point теперь будут выкладываться именно на нем.
Искать что-то так же лучше на http://CheckPoint.guru. Поиск будет осуществляться сразу и по ngfw.ru и по checkpoint.guru.

Уже давно Check Point предлагает отличный инструмент для получения объективной картины состояния безопасности сети, причем бесплатно.
Просто подключите устройство к mirror port, для прослушивания трафика, и на выходе получите отчет (Security CheckUp) с информацией об основных рисках и обнаруженных проблемах. В частности:

 

Здесь вы можете скачать сертификат ФСТЭК на шлюз безопасности «Check Point Security Gateway версии R75.40VS» по 3 классу защищенности для МСЭ: Certificate Check Point R75.40VS.pdf

Сертификат распространяется на версию ПО R75.40VS под управлением ОС GAiA устанавливаемую на следующие платформы:

В SecureKnowledge появился sk103395 Endpoint Security Best Practice Videos, который доступен для всех (даже для НЕ зарегистрированных пользователей) с видео файлами, которые помогут установить и настроить Endpoint с нуля.
Список доступных видео:

Немного из Суждений об информационной безопасности мудреца и учителя Инь Фу Во, записанных его учениками

1.8
Однажды Директор пришёл к защитнику Иню за советом. Директор сказал:
– Я хотел бы заставить всех пользователей соблюдать строгие правила безопасности. Но тогда они обидятся на меня и станут хуже работать. Я хотел бы дать пользователям полную свободу. Но тогда они нахватают вирусов, разгласят конфиденциальную информацию, и наш бизнес пострадает. Как мне найти золотую середину?
Инь Фу Во ответил:
– Высота забора равна высоте самого низкого участка. Прочность цепи равна прочности слабейшего звена. Заставь самых нерадивых из пользователей соблюдать те правила безопасности, которые без принуждения соблюдают все остальные.
– Как просто! – воскликнул Директор и ушёл просветлённый.

2.1
Однажды Сисадмин спросил почтенного защитника Иня:
– Учитель, почему вы не пользуетесь ЭЦП?
– У надёжных средств ЭЦП нет сертификата. У сертифицированных нет удобства. У удобных нет надёжности, – ответил Инь Фу Во.

7 января 2014 года Российский парламент утвердил постоянный переход на зимнее время в России. Moscow time zone меняется с GMT +4 на GMT +3 в Воскресенье, 26 октября 2014 в 2 часа ночи по Моковскому времени.

Для справки:

http://en.wikipedia.org/wiki/Moscow_Time

http://www.timeanddate.com/time/change/russia/moscow

Ура! Доступен ГОСТ для R77.10.

Причем не просто IPSEC, как раньше, а вместе с SSL (портал и SSL Network Extender через Mobile Access Blade). 

Выдержка из Release Notes:

  • Поддерживается функционал GOST v4.0 включая повышение производительности за счет использования технологии CoreXL
  • Используется центральные репозиторий для ГОСТ сертификатов
  • Портал Mobile Access Blade может использовать как ГОСТ, так и неГОСТ сертифкаты
  • SecureXL может быть включен и ускорять неГОСТ трафик

 

 

 

Несколько лет назад компания Check Point предложила замечательную возможность попробовать/продемонстрировать возможности Check Point непосредственно в сети заказчика (в т.ч. на Mirror port для исключения влияния на сеть). Раньше для этого предлагался специальный 3D Security Mirror Port Kit, теперь данный функционал включен в основные версии.

В связи с большой шумихой (вполне обоснованной) вокруг обнаруженной критической уязвимости в OpenSSL сообщаю: шлюзы безопасности Check Point НЕ подвержены этой уязвимости.

Check Point response to OpenSSL vulnerability (CVE-2014-0160)

Страницы

Вход на сайт