«Собрать» действительно хороший NGFW — задача со звездочкой 🌟
Но у нас есть свой рецепт, которым Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies, поделился в статье на сайте Positive Research: https://vk.cc/cAkwYS
Записываете?
1⃣ Создаем собственный DPI-движок — систему, которая определяет протоколы и содержимое в них.
2⃣ Учимся писать сигнатуры, находим свой концепт и в течение 10 лет развиваемся в этом направлении. Все время ресерчим мировой опыт. Дополняем многолетней экспертизой в части активности вредоносного ПО в сетевом трафике и атак. Тестируем экспертизу, шлифуем ее под реалии NGFW. Соединяем эти компоненты в коробочном решении, которое работает на потоке трафика в режиме реального времени.
3⃣ Приправляем получившееся несколькими видами тестирования. Добавляем кибербитву Standoff по вкусу.
4⃣ Даем попробовать пилотную версию дружественным компаниям, совершенствуем рецепт и строим большие планы.
Хотите узнать, что получилось? Ищите подробности в электронной версии нашего медиа: https://vk.cc/cAkwYS
#PositiveResearch
#PTNGFW