Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
Diego_Cambroner
Employee
Employee

Seguridad a la Medida con Tailored Safe

Hola Comunidad,

 

Saludos desde Costa Rica. El día de hoy quiero compartir con ustedes una nueva extensión para SmartConsole llamada Tailored Safe (Seguridad a la medida).

 

Si gustan ver el paso a paso de cómo se configura, pueden consultar el siguiente enlace: 

El SK es 164812

 

La extensión Tailored Safe automatiza los procesos de verificación y aplicación de los blades de prevención de amenazas. Esta centrada en habilitar blades, mover las protecciones de modo Detectar a modo Prevenir sin un impacto en el negocio, expone que ataques no se han evitado, aprende del tráfico de la red y recomienda qué protecciones deberían de habilitarse en función de las aplicaciones vistas. 

 

Después de ejecutar el análisis por medio de la extensión tendremos acceso a las siguientes opciones:

  • Estado y configuración de los blades: Se le recomendará habilitar los blades y cambiar la configuración a una mejor práctica.
  • Protecciones sin hits: Se recomienda moverlas a prevención. Esta acción le permitirá maximizar la prevención sin un impacto en el negocio.
  • Protecciones con hits: Se recibirá una lista de protecciones con hits y tendrá la capacidad de decidir qué protecciones (si las hay) le gustaría cambiar al modo prevención. Este tipo de protecciones requieren un análisis mas profundo.
  • Descubrimiento de aplicaciones: verá una lista de las aplicaciones que están en uso en su red. Puede seleccionar las aplicaciones que prefiera. En base a eso, todas las protecciones de IPS que protegen contra los activos elegidos se aplicarán en modo detección.

 

Una estadística interesante sobre las protecciones de IPS (Threat Cloud Stats 2019) es que el 76% de los clientes solo tienen un promedio de 20 protecciones con hits en una semana determinada.

No hay daño o impacto en el negocio al mover el resto a modo Prevención. 
**Recuerde, no hay un consumo adicional de CPU al mover las protecciones de modo detección a modo prevención.

 

Management R80.30 y R80.40

  • La extensión se ejecuta en su escritorio. (SmartConsole)
  • No se necesita hotfix, no es necesario actualización.
  • Solo un archivo de script java.
  • Importado a la GUI como componente web.
  • Puede eliminar fácilmente la extensión también.
  • El uso para R80.20 estará disponible pronto. nuestro equipo R&D está trabajando para agregar la funcionalidad API adicional necesaria.

Todas las versiones de gateway (R80.X) son soportadas.

 

Con los siguientes simples pasos podrán hacer uso de esta extensión. 

 

Ir a la sección de SmartConsole ExtensionsIr a la sección de SmartConsole Extensionsagregar la extension - https://secureupdates.checkpoint.com/appi/tailoredsafe/extension.jsonagregar la extension - https://secureupdates.checkpoint.com/appi/tailoredsafe/extension.jsonIr a la nueva opcion que aparece en las politicas - Tailored SafeIr a la nueva opcion que aparece en las politicas - Tailored SafeSeguir los pasos del wizardSeguir los pasos del wizardSi cumplimos con los requerimientos, podemos continuar.Si cumplimos con los requerimientos, podemos continuar.Seleccionar las configuraciones que queremos habilitar.Seleccionar las configuraciones que queremos habilitar.Protecciones IPS sin hits y sin impacto en el negocio. HABILITARProtecciones IPS sin hits y sin impacto en el negocio. HABILITARProtecciones IPS con hits. ANALIZARProtecciones IPS con hits. ANALIZARAplicaciones en uso en el ambiente. Seleccionar las que apliquen.Aplicaciones en uso en el ambiente. Seleccionar las que apliquen.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Esto creará un nuevo perfil que tendremos que instalar en la política de Threat Prevention.

 

Saludos,

Diego Cambronero

Security Engineer

0 Replies