«Собрать» действительно хороший NGFW — задача со звездочкой 🌟 Но у нас есть свой рецепт, которым Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies, поделился в статье на сайте Positive Research: https://vk.cc/cAkwYS Записываете? 1⃣ Создаем собственный DPI-движок — систему, которая определяет протоколы и содержимое в них. 2⃣ Учимся писать сигнатуры, находим свой концепт и в течение 10 лет развиваемся в этом направлении. Все время ресерчим мировой опыт. Дополняем многолетней экспертизой в части активности вредоносного ПО в сетевом трафике и атак. Тестируем экспертизу, шлифуем ее под реалии NGFW. Соединяем эти компоненты в коробочном решении, которое работает на потоке трафика в режиме реального времени. 3⃣ Приправляем получившееся несколькими видами тестирования. Добавляем кибербитву Standoff по вкусу. 4⃣ Даем попробовать пилотную версию дружественным компаниям, совершенствуем рецепт и строим большие планы. Хотите узнать, что получилось? Ищите подробности в электронной версии нашего медиа: https://vk.cc/cAkwYS #PositiveResearch #PTNGFW