Palo Alto Networks
-
Å kaste ut 80-tallet gir stor verdi da pentesterne blir vingeklippet
Pentestere kobler seg inn i klient nettet (klientnettet/innsiden, et konsept som sikkert kom på 80 tallet) og kjører tester. Denne tredelte modellen er den de fleste fortsatt jobber etter, og det er jo forsåvidt fortsatt veldig gjeldende som modell, men klientene MÅ ut!!! Om man på forhånd har en policy som bare tillater tilgang til… Continue reading
-
Drop vs Deny på brannmurregler
Nerdepost, men det trengs også. Å sperre trafikk er ikke bare å sperre trafikk. Å benytte drop og dermed oppnå silent drop er som regel mye bedre enn deny når trafikk kommer fra internett. For Palo Alto Networks kan action være flere forskjellige ting, og action drop er en viktig en: I et Least Privilege… Continue reading
-
Let’s create a Palo Alto Networks NGFW self-service portal for a safer and more efficient daily workflow
I want to create a free application that makes everyday life much easier for as many customers as possible, together with a team of idealists. This team may very well be international. There are commercial products that solve what I want to address, but they are broad and cover much more than what I envision… Continue reading
-
Hvorfor gjør vi ikke de gratis sikkerhetstiltakene?
Dagens tips, kast ut klientene. Enkelt. Effektivt. Adresserer det primære angrepspunktet! Hvorfor skal klientene fortsatt være på innsiden nå i 2025? Vi bygger nettverk og sikkerhet som vi lærte i skoleboka på 90 tallet når PC’ene var stasjonære og internett knapt eksisterte. I dag er “alt” annerledes, men vi bruker det samme gamle designet. Ikke… Continue reading
-
Gratis segmentering av datasenter og OT gjort på minutter, uten behov for ny teknologi som VMware NSX, Nutanix Flow eller tilsvarende
Alle sier det, men “ingen” fikser det “Alle” vet at de må segmentere, men de færreste starter prosjektet selv om det er særdeles enkelt. Man tror det er meget komplisert og vil kreve store endringer, eller innkjøp av ny teknologi, noe som for de aller fleste ikke er tilfelle. Dette gjelder også innen OT. Lag… Continue reading
-
Automatisk oppdaterte unntak for nye domener
Phishing er fortsatt den største initielle angrepsvektoren. Linker i phishing e-poster er typisk knyttet til nye og ukategoriserte domener for å gå under radaren til sikkerhetsteknologi. Men i dag vil de fleste sikkerhetsteknologier kategorisere nye domener som nettopp nytt domene. Det er derfor sterkt anbefalt å sperre for denne kategorien både med DNS og URL… Continue reading
-
Rotete regelsett vil aldri bli god sikkerhet
Som bilmann liker jeg ofte å sammenligne cyber og bil, og det samme er det her. Du er inne på Finn og ser etter bil, du finner noe som tilsynelatende er fristende og velger å reise for å se på den. “Det første du må se på er gårdsplassen” Som en gammel kompis av meg… Continue reading
-
Generiske hvitelistingsregler for oppdateringer
Dette er en post med anbefalinger til oppsett av brannmurer, med eksempler fra Palo Alto Networks. Å adressere VG testen er veldig viktig for å være mer motstandsdyktig mot uønsket aktivitet. En viktig parameter for å komme i mål med dette arbeidet er å lage noen generisk regler som tar unna mye av trafikken, og… Continue reading
-
Fra 1 million feilede innlogginger hver dag, til 0
Hvor ofte sjekker du loggen for alarmer? Dette eksempelet viser alarmer for 10 feilede innlogginger i løpet av 60 sekunder. 1296000 feilede innlogginger hver dag Når det kommer 1-2 slike linjer hvert sekund, kan vi gjøre det om til 1,5 linje i sekundet, som gir dette regnestykket: 1,5x60x60x24=129600 Når hver linje indikerer 10 feilede innlogginger… Continue reading
-
“Suksessfulle hendelser skjer i tillatt trafikk, og de beste hendelsene er de som ikke skjer”
Dette er setninger jeg har sagt mange ganger, og det er myntet på mennesker for bevissthet. Hvorfor sikkerhet? Altså. Hvorfor har man sikkerhet? Altfor mange har ikke “sikkerhet”, men sikkerhetsprodukter, og så tror de at det er synonymt med sikkerhet. Man tror at om man slenger nok penger på bordet til teknologi, så er man… Continue reading