Palo Alto Networks
-
Hvordan jeg bygger brannmur regelsett
Å jobbe trusselorientert er for meg logisk og viktig. Når jeg kommer inn til en ny kunde er en av de første tingene jeg gjør å strukturere regelsettet. Dette er beskrevet her. La meg forklare. Assume breach. Kjør Least Privilege Man har gjerne tjenester som skal være tilgjengelig fra internett. Et strukturert regelsett for disse… Continue reading
-
Hvorfor Next Generation Firewall i skyen?
I forbindelse med en LinkedIn post jeg nettopp hadde, ble det er en del diskusjon. De som lager moderne brannmurer leverer ikke skytjenester, og de som leverer skytjenester lager ikke moderne brannmurer. Slik er det, og det burde man ha med i tankene når man går til skyen. I “gamledager” hadde alle en brannur i… Continue reading
-
En enklere vei mot dekryptering
Alle vet at dekryptering er viktig for synlighet, kontroll og sikkerhet. Dekryptering kan gjøres i alle dagens moderne brannmurer, det er en innebygget egenskap og koster ikke noe ekstra. Allikevel er det veldig få som faktisk aktiverer det, dessverre. Hvor stor verdi har din Next Generation Firewall uten dekryptering? 30% 50% 70%? Dagens trusselbilde inneholder… Continue reading
-
CVE-2024-3400 made “harmless”
CVSS 10 is bad, for everyone, customers, and vendors. But like the Log4J vulnerability Log4Shell, which also had CVSS 10, the new Palo Alto Networks vulnerability can be less dangerous if customers do their proactive security job. Check advice 3 and 4. Advice 4 is the most important task when it comes to mitigating the… Continue reading
-
Threat Prevention Inline Cloud Analysis
Dere må sjekke oppsettet på brannmurene deres for de moderne inline og cloud realtime sikkerhetsmekanismene. Sikre at “Inline Cloud Analysis” er konfigurert riktig Sjekk at alle “Models” er satt til action “reset-both”. Sikre at Antivirus Profile er konfigurert riktig for “WildFire Inline ML Action” Disse skal stå til “reset-both” Sikre at “WildFire Inline ML” er… Continue reading
-
Akira tok Nettdrift AS og Inventum Øst AS. Slik kunne det vært unngått
Alle hendelser kunne vært unngått og det er lett å være etterpåklok. Denne posten handler ikke om å peke, men mer om å opplyse alle sammen for å lære, og deretter revidere egne systemer for å finne sårbarheter som må adresseres, og helst raskt. Fagartikler med informasjon Digi postet denne artikkelen 18. desember om hendelsen… Continue reading
-
Allow med URL deny, en nødvendighet etter adressering av VG testen
VG testen er enkel, det er bare å åpne en browser på en server for å besøke en webside. Å adressere den krever litt mer. «Konsekvensen» av å adressere den kan være litt knot, om man ikke gjør de riktige grepene. Min erfaring Etter å ha adressert VG testen suksessfullt hos flere kunder, med generiske… Continue reading
-
Sikker fjernaksess til kritisk infrastruktur, helst med FIDO2
Fjernaksess er et hot tema innen kraftindustrien, men også for andre som drifter kritisk infrastruktur. Hvorfor? Internett er fyfy fordi det utsetter kritiske systemer for økt risiko, og derfor har det historisk ofte ikke vært internett tilknyttet disse systemene. Men verden går videre og fremover, og systemene må snakke med andre systemer IT og OT… Continue reading
-
Det er ikke den sperrede aktiviteten som er farlig
Dette bildet er fra en kundebrannmur i dag (12/12-2023). Mange bekymrer seg ikke nevneverdig over slikt, fordi man tenker “jammen bra det blir stoppet i brannmuren”. Når skylappene styrer Alarmene viser elementer som er sperret. Disse er “feilede” innbrudd og hendelser. Det er i den tillatte trafikken de skadelige hendelsene skjer. Fjerner man skylappene når… Continue reading
-
MFA for alle systemer, også de gamle
Med dagens trusselbilde må man anta at uvedkommende kommer seg inn i systemer via en software sårbarhet, ved misbruk av sosial manipulering som igjen misbruker manglende Multi Faktor Autentisering, eller annet. Assume Breach, hev sikkerheten Når uvedkommende kommer seg på innsiden har det som regel ikke skjedd noen skade enda. For at de skal kunne… Continue reading