Konuyu Değerlendir
  • 0 Oy - 0 Ortalama
  • 1
  • 2
  • 3
  • 4
  • 5
Force Point 8.3.0 Yenilikleri
#1
IT GÜVENLİĞİNDE İLERİ DÜZEY TEHDİTLERE KARŞI UZMAN GÖZÜ İLE  FORCEPOINT TRITON ENTERPRISE İNCELEMESİ
Websense Raytheon birleşmesinden sonra Forcepoint ismiyle asıl büyük değişikliklerini 8.3 versiyonunda yapmıştır. Yapılan değişiklikleri modüllere bölerek anlatmaya çalışacağım. Dökümanda görebileceğiniz gibi yeni versiyon ile yüklü bir güncelleme yapılmıştır.Bu güncellemelerin bazıları son kullanıcılardan gelen FR ve Raytheon teknolojilerinin birleşmesi ile gerçekleşmiştir.
Bu değişiklikler genel başlıklarıyla aşağıdaki gibidir.
Forcepoint AP-WEB
       New Guı and Dashboard
       New reports Cloud Apps
       SSL Decryption port mirroring (Content Gateway)
       Cloud connection type
       Block files that exceed the size limit
       Certificate Verification Engine (Content Gateway)
Forcepoint AP-DATA
       New Guı and Dashboard
       AP-DATA Cloud App Security
1.     Action Plan(Cloud Channel)
2.     Report Filter(File Sync and Share)
3.     System Health
 
       Audit and Block without forensics
       Updated third-party support
       Endpoint application exclusion for macOS
Forcepoint AP-EMAIL
       New Guı and Dashboard
       Spoofed email detection policy rule
       Email Hybrid Module
       Triton Web protection URL category updates
 
 
 
Forcepoint AP-WEB
1.     New Guı and Dashboard  ; Bu yenilik sayesinde son kullanıcıların Dashboard ekranı üzerindeki kabiliyetlerini arttırmaktadır. Büyük çözünürlüklerde rahat kullanım sağlayabilmektedir.
[img=461x311]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg[/img]
Önceki arayüz ile büyük farklar bulunmaktadır.
 
 
 
 
 
 
 
 
 
2.     [img=651x231]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg[/img]New reports Cloud Apps ; Bu yenilik tamamen 8.3 ile birlikte gelmiştir .Kullanıcıların Cloud uygulamaları üzerindeki aktivitelerini ister uygulama bazlı isterseniz de kullanıcı bazlı alabileceğiniz rapor ara yüzüdür.
 
3.     SSL Decryption port mirroring (Content Gateway) ; Bu yenilik tamamen 8.3 ile birlikte gelmiştir. SSL decryption port mirroring özelliği sayesinde Passive durumda duran SSL visibility cihazlarına bilgi gönderilebilmektedir.
 
 
[img=355x200]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image006.jpg[/img]
 
Örnek topoloji yan taraftaki gibidir.
 
 
 
 
 
 
 
4.     Cloud connection type ; Bu adımda yeni gelen DCEP (Direct Connect Endpoint) özelliğidir. Önceki versiyonlarda bulunan PCEP (Proxy Connect Endpoint) özelliğinin yanında DCEP gelmesi ile Web trafiğinin Forcepoint serverlarından çıkması yada direkt çıkması adımında seçenek sağlanmıştır. Ayrıca bu özellik sayesinde PAC uyumlu olmayan uygulamalardaki uyum sorunu ortadan kaldırılmıştır.
 
[img=355x221]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image008.jpg[/img]Örnek senaryo, yandaki gibidir.
[img=343x198]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image010.jpg[/img]
 
5.     Block files size limit ; Bu adımda  Tarama için gönderilen, ancak boyutu maksimumu aşan dosyalara erişimi engelleyecek yeni bir seçenek bu sürüm ile birlikte gelmiştir. Tarama boyutu sınırı ,  Triton Manager-Web modülü üzerindeki Settings>Scanning>Scanning Options  sayfasında yapılandırılabilmektedir. Engellenen dosyalar için oluşan log kayıtlarında, ‘Dosya, maksimum boyutu aştığı için engellendi.’ şeklinde bir aksiyon görebileceksiniz.
  1. Certificate Verification Engine (Content Gateway) ; Bu adımda yeni özellik olarak Self-signed sertifikaların geçerliliği yeni bir ayar olarak eklenmiştir.
[img=242x159]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image012.jpg[/img]Configure>SSL>Validation>General sayfası üzerinde ; Default olarak sertifika doğrulama altyapısı etkinleştirildiğinde etkinleşir.  Özellik devre dışı bırakılırsa bir uyarı görüntülenir. Deny self-signed certificate özelliği etkinleştirildiğinde, self-signed sertifikalar geçersiz sayılacaktır. Default olarak etkinleştirilmiştir. Tek CVE seçenekleri, verify entire certificate chain ve deny self-signed certificates seçenekleridir.
 
 
 
Forcepoint AP-DATA
1.     New Guı and Dashboard  ; Yeni versiyon ile gelen en büyük yenilik, ekranların güncellenmesidir. Bu yenileme sayesinde kullanım kolaylığı artmış ve  her modüle ekstra kolaylıklar sağlanmıştır.
[img=615x300]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image014.jpg[/img]
 
 
 
 
 
 
 
 
 
 
 
Aslında 8.3.0 ile gelmesi beklenen ancak erken tamamlanması ve geliştirilmeye devam ettiği için 8.2.5 ile gelen   Secure Analytics özelliği AP-DATA geliştirilen Dashboard’u sayesinde kullanımı daha kolay hale getirilmiştir.
2.     AP-DATA Cloud App Security ; Web tarafı ile başlayan Cloud uyululuğu DLP modülünde daha da gelişerek devam etmektedir. Yeni teknoloji sayesinde artık cloud(One Drive) üzerinde ki Data kaynaklarınıda takip edebilmektesiniz.
[img=439x262]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image016.jpg[/img]Cloud tarafına ki yenilikleri Cloud Agent sayesinde yapabilmekteyiz
 
 
 
 
[img=357x157]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image018.jpg[/img] 
 
Agent sayesinde aksiyon kısmında da yan tarafta gösterildiği gibi aksiyon alınabilmektedir.
 
3.     [img=605x198]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image020.jpg[/img]Audit and Block without forensics ; Bu adımda yeni özellik olarak Audit without Forensic ve Block without Forensic özellikleri eklenmiştir. Bu yeniliklerin amacı , önceki versiyonlarda her incident da forensic gözükmekteydi. Yada bütün forensicleri kapatmamız gerekmekteydi. Bu yenilikler sayesinde bu adımdaki esnekliğimiz artmış bulunmaktadır.
 
 
4.     Updated third-party support ; Bu adım ile diğer uygulamaların yeni versiyonları ile olan uyumluluğumuz artmıştır.
·       IBM Domino v9 discovery
·       Microsoft SQL Server 2016 fingerprinting and discovery
·       Ayrıca Triton Management için SQL Server 2016 desteği gelmiştir.
5.     Endpoint application exclusion for macOS ; Bu adım ile MAC tarafında ki güncellemeler devam etmektedir. Yenilikler aşağıdaki gibidir.
[img=395x325]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image022.jpg[/img]
 
Yenilikler :
·       Excluded App
·       PrintScreen
 
 
 
 
 
 
 
 
 
 
 
 
Forcepoint AP-EMAIL
1.     New Guı and Dashboard ; Bu yenilik sayesinde son kullanıcıların Dashboard ekranı üzerindeki kabiliyetlerini arttırmaktadır. Büyük çözünürlüklerde rahat kullanım sağlayabilmektedir.
[img=461x311]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image023.jpg[/img]
Önceki arayüz ile büyük farklar bulunmaktadır.
 
 
 
 
 
  1. Spoofed email detection policy rule ; Bu yenilik sayesinde, günümüzde ki APT sonrasında  ki en büyük sorun ve atak olan spoofed maillere karşı (Fake mail) koruma katmanları arttırılmış ve çok basit şekilde aktif hale getirilmiştir. Gelen mail üzerinde SPF, DKIM veya SIDF kontrolleri arttırılmıştır.
[img=554x400]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image025.jpg[/img]
 
 
 
 
 
 
 
 
 
 
 
 
 
Kontrol mekanizmasında ki işleyiş şu şekilde geliştirilmiştir.
Öncelikli olarak gönderici kaynakları doğrulanmaktadır;
·       [img=359x103]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image027.jpg[/img]From(Kimden) : Bu adım da gönderici ismiyle orijinal gönderen mail adresinin eşleşmesinin kontrol aşamasıdır.
·       Envelope Sender(Zarf Göndereni): Yanıtlar için kullanılır ve genellikle bir cevap beklendiğinde gerçek bir adres olur. Sahteciliği de yapabilir
 
 
[img=346x306]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image029.jpg[/img]
 
·       SPF :  , bu e-posta alan adını göndermeye yetkili IP gönderen kaynağıdır.
·       DKIM : İmzalı mesaj ve özel / genel anahtarlıklar. Mesajın orijinal olup olmadığı (göndereni bıraktıktan sonra değişmesi) sorularını cevaplar
·       SIDF : SPF'ye hemen hemen benzer, ancak karşı kontrol etmek için Gönderen Menüsünden alanını kullanır.
 
 
 
 
 
3.     Triton Web protection URL category updates :Bu sürüm ile birlikte URL kategori listesi Triton Web üzerinde bulunan URL kategorileriyle eşleşmektedir.
[img=445x240]file:///C:/Users/GSANDA~1/AppData/Local/Temp/msohtmlclip1/01/clip_image031.jpg[/img]Main > Policy Management > Filters > Add (or EditFilter sayfası üzerinden URL Analysis Filter ‘ın algılamasını istediğiniz kategorileri onay kutusunu işaretleyerek seçebilirsiniz
Bul
Alıntı


Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi