Palo Alto Networks
-
Å kaste ut 80-tallet gir stor verdi da pentesterne blir vingeklippet
Pentestere kobler seg inn i klient nettet (klientnettet/innsiden, et konsept som sikkert kom på 80 tallet) og kjører tester. Denne tredelte modellen er den de fleste fortsatt jobber etter, og det er jo forsåvidt fortsatt veldig gjeldende som modell, men klientene MÅ ut!!! Om man på forhånd har en policy som bare tillater tilgang til… Continue reading
-
Drop vs Deny på brannmurregler
Nerdepost, men det trengs også. Å sperre trafikk er ikke bare å sperre trafikk. Å benytte drop og dermed oppnå silent drop er som regel mye bedre enn deny når trafikk kommer fra internett. For Palo Alto Networks kan action være flere forskjellige ting, og action drop er en viktig en: I et Least Privilege… Continue reading
-
Let’s create a Palo Alto Networks NGFW self-service portal for a safer and more efficient daily workflow
I want to create a free application that makes everyday life much easier for as many customers as possible, together with a team of idealists. This team may very well be international. There are commercial products that solve what I want to address, but they are broad and cover much more than what I envision… Continue reading
-
Hvorfor gjør vi ikke de gratis sikkerhetstiltakene?
Dagens tips, kast ut klientene. Enkelt. Effektivt. Adresserer det primære angrepspunktet! Hvorfor skal klientene fortsatt være på innsiden nå i 2025? Vi bygger nettverk og sikkerhet som vi lærte i skoleboka på 90 tallet når PC’ene var stasjonære og internett knapt eksisterte. I dag er “alt” annerledes, men vi bruker det samme gamle designet. Ikke… Continue reading
-
Palo Alto Networks NGFW utgående hvitelisting, VG testen
Det kommer dessverre stadig sårbarheter i softwaren til brannmuren, flere av dem i GlobalProtect modulen. Å innføre gode Least Privilege regler som vist her er smart, viktig og veldig effektivt: CVE-2024-3400 made “harmless” Nå sist (3. oktober): Palo Alto Scanning Surges ~500% in 48 Hours, Marking 90-Day High Hva gjør du NÅR de har kommet… Continue reading
-
Å ikke se kan gi en deilig ro
Det man ikke vet har man ikke vondt av… Eller? Det man ikke ser, kan man ikke kontrollere. Eller? For å illustrere situasjonen, her er et utsagn fra en jobbrelasjon: “Før fikk jeg ikke sove om natta fordi jeg ikke visste hva som skjedde. Nå sover jeg ikke godt fordi jeg vet hva som skjer”… Continue reading
-
Generiske hvitelistingsregler for oppdateringer
Dette er en post med anbefalinger til oppsett av brannmurer, med eksempler fra Palo Alto Networks. Å adressere VG testen er veldig viktig for å være mer motstandsdyktig mot uønsket aktivitet. En viktig parameter for å komme i mål med dette arbeidet er å lage noen generisk regler som tar unna mye av trafikken, og… Continue reading
-
Fra 1 million feilede innlogginger hver dag, til 0
Hvor ofte sjekker du loggen for alarmer? Dette eksempelet viser alarmer for 10 feilede innlogginger i løpet av 60 sekunder. 1296000 feilede innlogginger hver dag Når det kommer 1-2 slike linjer hvert sekund, kan vi gjøre det om til 1,5 linje i sekundet, som gir dette regnestykket: 1,5x60x60x24=129600 Når hver linje indikerer 10 feilede innlogginger… Continue reading
-
“Suksessfulle hendelser skjer i tillatt trafikk, og de beste hendelsene er de som ikke skjer”
Dette er setninger jeg har sagt mange ganger, og det er myntet på mennesker for bevissthet. Hvorfor sikkerhet? Altså. Hvorfor har man sikkerhet? Altfor mange har ikke “sikkerhet”, men sikkerhetsprodukter, og så tror de at det er synonymt med sikkerhet. Man tror at om man slenger nok penger på bordet til teknologi, så er man… Continue reading
-
En enklere vei mot dekryptering
Alle vet at dekryptering er viktig for synlighet, kontroll og sikkerhet. Dekryptering kan gjøres i alle dagens moderne brannmurer, det er en innebygget egenskap og koster ikke noe ekstra. Allikevel er det veldig få som faktisk aktiverer det, dessverre. Hvor stor verdi har din Next Generation Firewall uten dekryptering? 30% 50% 70%? Dagens trusselbilde inneholder… Continue reading