375 • 8 месяцев назад
Готовы к новому уровню сетевой безопасности? NGFW и сегментация — ключ к успеху!
КОНЧИК! Щелкните правой кнопкой мыши и выберите "Save link as..." для загрузки.
Loading...
Современный NGFW напичкан функциями, как космический корабль.
Каждая функция — это серьезная нагрузка на процессор и оперативную память.
Представьте, раньше эти функции выполняли разные устройства! Наличие всех этих функций позволяет не просто сегментировать сети, а еще очень подробно проверять каждое соединение на наличие угроз всеми имеющимися движками безопасности.
Что такое сегментация сети? Узнаете в новом ролике с Денисом Батранковым.
Ссылки на другие части из серии про NGFW:
· Зачем России межсетевые экраны нового поколения: https://clck.ru/38SwaV
· Спокойствие в компании: система предотвращения атак: https://clck.ru/38Swbs
Таймкоды:
00:00 Вступление
00:28 Основные функции NGFW
00:58 Какие движки безопасности помогают контролировать трафик между сегментами
1:19 Что такое сегментация сети
2:19 Почему периметровой защиты недостаточно и внутренние сети нужно сегментировать
3:17 Что такое Kubernetes и для него тоже нужна сегментация
3:52 Примеры инцидентов с сотрудниками в разных компаниях
4:19 Если злоумышленник в сети, то он часто никак не контролируется
4:53 Объяснение концепции Zero Trust
5:31 Сегментация создает микропериметр вокруг защищаемых ресурсов
5:54 Только авторизованные пользователи могут получать доступ в сегмент
6:29 Пример работы Zero Trust
7:00 Где именно применяется сегментация
7:25 Сегменты для разных групп пользователей
7:51 Общедоступные облака тоже требуют сегментации
8:15 Соблюдение требований PCI DSS означает наличие сегментации
8:41 Публичные сервисы дают доступ сразу в DMZ в случае их взлома
9:10 Физическая и логическая сегментация
9:29 Логическая сегментация на основе VLAN и маршрутизации
10:08 Режимы работы интерфейсов NGFW на разных функциях абстракции модели OSI ISO
10:30 Подключение на SPAN, TAP или сетевой брокер
11:01 Режим Virtual Wire
11:48 L2 режим
12:10 L3 режим
12:27 Смешанный режим L2 и L3
12:58 Режим High Availability (HA)
14:12 Active/Active и Active/Passive режимы
14:56 Как работает Failover
15:38 Типовое заблуждение про Active/Active
16:14 Заключение
Каждая функция — это серьезная нагрузка на процессор и оперативную память.
Представьте, раньше эти функции выполняли разные устройства! Наличие всех этих функций позволяет не просто сегментировать сети, а еще очень подробно проверять каждое соединение на наличие угроз всеми имеющимися движками безопасности.
Что такое сегментация сети? Узнаете в новом ролике с Денисом Батранковым.
Ссылки на другие части из серии про NGFW:
· Зачем России межсетевые экраны нового поколения: https://clck.ru/38SwaV
· Спокойствие в компании: система предотвращения атак: https://clck.ru/38Swbs
Таймкоды:
00:00 Вступление
00:28 Основные функции NGFW
00:58 Какие движки безопасности помогают контролировать трафик между сегментами
1:19 Что такое сегментация сети
2:19 Почему периметровой защиты недостаточно и внутренние сети нужно сегментировать
3:17 Что такое Kubernetes и для него тоже нужна сегментация
3:52 Примеры инцидентов с сотрудниками в разных компаниях
4:19 Если злоумышленник в сети, то он часто никак не контролируется
4:53 Объяснение концепции Zero Trust
5:31 Сегментация создает микропериметр вокруг защищаемых ресурсов
5:54 Только авторизованные пользователи могут получать доступ в сегмент
6:29 Пример работы Zero Trust
7:00 Где именно применяется сегментация
7:25 Сегменты для разных групп пользователей
7:51 Общедоступные облака тоже требуют сегментации
8:15 Соблюдение требований PCI DSS означает наличие сегментации
8:41 Публичные сервисы дают доступ сразу в DMZ в случае их взлома
9:10 Физическая и логическая сегментация
9:29 Логическая сегментация на основе VLAN и маршрутизации
10:08 Режимы работы интерфейсов NGFW на разных функциях абстракции модели OSI ISO
10:30 Подключение на SPAN, TAP или сетевой брокер
11:01 Режим Virtual Wire
11:48 L2 режим
12:10 L3 режим
12:27 Смешанный режим L2 и L3
12:58 Режим High Availability (HA)
14:12 Active/Active и Active/Passive режимы
14:56 Как работает Failover
15:38 Типовое заблуждение про Active/Active
16:14 Заключение
01:14:03
Системы безопасности RUBEZH
45:48
Денис Сергеев
НВП Болид
51:56
Академия Chibbis для ресторанов и доставок еды
Максим Горшенин imaxai
ИТ Проповедник
ТопФактор
01:19:56
ФТС России | Федеральная таможенная служба
IT, HR, экономика, управление, психология
NNZ-IPC
11:03
ГОСЗАКАЗ ТВ - экономика и общество
IYNO - стройка на основе BIM-данных