Attivo Networks ve Aldatma Teknolojileri

2011 yılında kurulan Attivo Networks, kurumlara Önleme (Prevention), tespit etme (detection) ve tepki (respond) sağlayan çözümler sunmaktadır.Güvenlik duvarı gibi klasik güvenlik bileşenlerinin yanı sıra son sokta (endpoint) güvenlik bileşenlerini bir şekilde alt etmeyi başaran salrılarda, sistem içerisinde hareket eden saldırganı honeypot diye tabir edilen sahte sunucularla kandırarak, gerçek sistem içerisindeki sanal cihazlara çekmektedir.

Attivo, kurumun risk faktörü olarak gördüğü ve kritik olarak nitelendirdiği sunucu, PC, Scada, PLC, POS, IOT, storage gibi cihazların birer sanal kopyasını oluşturarak, saldırganı kandırma ve tespit etmeyi sağlayan bir güvenlik çözümüdür. Saldırgana, honeypotlar ile kritik kullanıcı şifrelerinin sahtelerini elde etmesi sağlanır. Bu şifreleri sistem içerisinde denemeye başlar. Ayrıca, başka bir yöntem ile de sahte dosyalar oluşturan Attivo, saldırganı bu sahte dosyalar ile meşgul ederek, gerçek sistemlere bulaşması önlenir. Saldırgan, sistem içerisindeki cihaz ve yazılımların sahte verilerden oluşan bir kopyası olan ve gerçeği ile ayırt edilemeyen sanal makineler içerisinde zafiyet arar. Bu esnada sistem yöneticileri, kurum sistemleri içerisinde bir saldırganın olduğu ile ilgili alarmlar alırlar. Saldırganın karakteristiği, ulaşmak istediği bilgi anlık ve canlı olarak izlenebilmektedir.

Okumaya devam et

Reklamlar

Symantec ICT “someone else is working in [file path] right now. Please try again later” hatasının çözümü

Merhaba,

Screen Shot 2019-06-11 at 18.56.20

Symantec ICT’yi yüklü bilgisayarlarda Ağ üzerinden word/excel/powerpoint dosyalarını kullanırken kaydetme sırasında “someone else is working in [file path] right now. Please try again later” hatasını alıyorsanız Robustified UNC’yi disable ederek çözebilirsiniz.

Regedit’e aşağıdaki değerleri Office versiyonlarınıza göre ekleyerek sorunu çözebilirsiniz.

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options]
“DisableRobustifiedUNC”=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Options]
“DisableRobustifiedUNC”=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\PowerPoint\Options]
“DisableRobustifiedUNC”=dword:00000001

Symantec Endpoint Protection 14.2 Mp1 yayınlandı!

Bu hafta icinde SEPM’i 14.2 MP1 versiyonu yayınlanmıştır. http://fileconnect.symantec.com adresinden seri numarasıyla indirebilirsiniz.  Bu versiyonda yeni gelen özelikler ve desteklenen işletim sistemleri aşağıdaki gibidir.
Support for compatibility with Symantec Endpoint Protection HardeningSupport for the following operating systems:

Windows Server 2019

Windows 10 October 2018 Update (version 1809), including support for case-sensitivity

macOS 10.14 (Mojave)

Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)

Support for Linux inode64 and XFS

Support for Windows Server 2016 Hyper-V

REST API enhancements for Symantec Advanced Threat Protection: Endpoint

Giderilen hatalar;

Forescout CounterACT Kurulumu

Forescout CounterACT Nedir?

ForeScout CounterACT, ağ üzerinde her şeyi; tüm cihazları, tüm işletim sistemlerini, tüm uygulamaları ve tüm kullanıcıları, görmenizi, izlemenizi ve kontrol etmenizi sağlayan otomatik bir güvenlik kontrol platformudur. ForeScoutCounterACT, kritik ağ kaynaklarını ve hassas verileri korurken çalışanların ve misafirlerin ağınızda üretken kalmasını sağlar.

Üçüncü nesil ağ erişim kontrolü (NAC) teknolojilerini kullanarak, ForeScoutCounterACT, herhangi bir yazılım, ajan kurulumuna ve donanım yükseltmesine ya da yeniden yapılandırmaya gerek duymaksızın kolayca yüklenebilmektedir. Her şey tek bir cihaz içinde bulunur.

Ağ Güvenliği Riskleri ve Kör Noktalar :

Geleneksel ağ güvenliği konsepti, güvenlik duvarı ve saldırı önleme sistemleri ile dışarıdan gelen saldırıları engellemeye odaklanmıştır. Oysa ki bu gibi geleneksel sistemler, içeriden gelen tehditlere karşı ağınızı korumak için hiçbir şey yapamaz.

• Ziyaretçiler: Misafirler ve danışmanlar çalışma ortamınıza geldiklerinde, beraberlerinde kendi bilgisayarlarını da getirirler. Üretkenliklerini koruyarak size azami fayda sağlamaları için, misafirlerin Internet’e erişmesi gerekebilir ve danışmanların ek kaynaklara erişim ihtiyacı da bulunabilir. Bu ziyaretçilere sınırsız erişim vermeniz, hassas verilerinizin ele geçirilmesine ya da zararlı yazılımlar yoluyla saldırılara maruz kalmanıza yol açabilir.

• Kablosuz ağ ve mobil kullanıcıları: Çalışanlarınız ağınızda akıllı telefonlarını ve tabletlerini kullanmak isteyebilir. Eğer yeterli kontrol yoksa, bu cihazlar ağınıza zararlı yazılımlar bulaştırabilir ya da hassas verilerinizin sızması için kullanılabilecek bir kaynak olabilir.

• Kontrolsüz cihazlar: Çalışanlar, ucuz hub’lar veya kablosuz erişim noktaları kullanmak suretiyle, ağınızı farklı ağlarla birleştirecek şekilde genişletebilir. Bu cihazlar ağınızın kararsız hale gelmesine neden olabilir ve yine hassas kurumsal verilerinizin sızması için bir kaynak olabilir.

* Malware ve Botnetler: Araştırmalar göstermektedir ki iyi yönetilen işletmelerde dahi, sıfır-gün saldırıları ve/veya güncel olmayan antivirüsler nedeniyle, enfekte olmuş, ele geçirilmiş birçok bilgisayar bulunmaktadır. Ele geçirilmiş bilgisayarlar, ağınıza içeriden yapılacak saldırılarda bir aracı olarak kullanılabilir ve verilerinizin çalınmasına sebep olabilir.

• Uyumluluk: Son kullanıcı bilgisayarları ve sanal makineler yanlış yapılandırılmış olabilir, ağınızda uygunsuz yazılımlar görünebilir ya da güvenlik kontrolleri devre dışı bırakılmış olabilir. Uyumsuz sistemler ciddi güvenlik riskleri taşır.

ForeScoutCounterACT Nasıl Çalışır?

ForeScoutCounterACT, kolayca kurulması ve anında fayda sağlanması yönüyle diğer NAC çözümlerinden ayrılır. Her şey tek bir kutu içerisinde yer alır ve mevcut ağ altyapısı ile çalışabilir. Kurulum için son kullanıcı bilgisayarına herhangi bir yazılım veya ajan yüklenmesine ihtiyaç duyulmaz ve herhangi bir donanım yükseltmesine ihtiyaç yoktur.

ForeScoutCounterACT, mevcut anahtarların SPAN portuna takılarak Out-of-Band mimaride çalışır. Bu konumlandırma ile,CounterACT, tüm ağ trafiğini izler ve mevcut ağ altyapısı ile entegre olarak yeni aygıtların ağınıza erişmeye çalıştığını anında görmenizi sağlar.

CounterACT, kullanıcının kim olduğunu, cihazın ne olduğunu ve cihazın güvenlik seviyesinin ne olduğunu baz alarak otomatik erişim yetkisi verir. Cihazların ağa erişiminden sonra CounterACT, (varsa) güvenlik sorunlarını size bildirir, sizin için sorunu çözer ya da sorun çözülene kadar ilgili cihazı karantinaya alabilir. CounterACT, tüm cihazların davranışlarını izleyerek ve saldırıları engelleyerek ağınızda sürekli bir koruma sağlar. Bu yetenekleri sayesinde yukarıda belirtilen tüm sorunları adresleyerek güvenlik seviyenizin en üst seviyede tutulmasını sağlar.

Okumaya devam et

Symantec Endpoint Encryption 11 Kurulumu

Bu dokümanda SQL Server 2012 ve Symantec Endpoint Encryption 11 kurulum adımları anlatılacaktır.

Sistem Gereksinimleri

Aşağıda belirtilen sistem gereksinimleri 2000-5000 kullanıcı , SQL Server ve SEE Management Server tek bir sunucuda çalıştırılırsa minimum sistem gereksinimidir.

SQL Server’i ayrı bir sunucuya kurabilir veya mevcut SQL Server’inizde SEE Database’i içinde kullanabilirsiniz.

SQL Server Sistem gereksinimleride aşağıda ayrıca verilmiştir.

Active Directory Senkronizasyonu ve AD Politikalarini yapılandırmak için yetkili accountlar açılmalıdır.

Okumaya devam et

Symantec Messaging Gateway Kurulumu

Symantec Messaging Gateway etkili, doğru ve gerçek zamanlı antispam ve antivirüs koruması, gelişmiş içerik filtreleme, veri kaybını önleme ve e-posta şifreleme yetenekleri sayesinde gelen ve giden mesajlaşma üzerinde güvenlik sağlar.

Symantec Messaging Gateway kolay yönetilir ve 1/1.000.000 hata (spam olmayan e-postanın spam olarak tanımlanması) ile kuruma gelen spamlerin % 99’unu yakalar.

Symantec Messaging Gateway e-postalar için sınır güvenliğini sağlar ve yeni tehditlere karşı hızlı bir karşı koruma mekanizması sunar.

Symantec Messaging Gateway iki bileşenden oluşmaktadır. Bunlar Control Center ve Scanner’dir. Control Center SMG’nin Web Tabanlı Yönetim arayüzüdür. Control Center üzerinden SMG’nin Spam, Virus, Reputation, Content filter politikaları merkezi olarak yönetebilirsiniz. Ayrıca e-posta trafiğiniz ile ilgili gelişmiş raporlar alabilirsiniz.

Scanner ise gelen e-postalar üzerinde tarama yapan sunuculardır.

Okumaya devam et

Symantec DLP 12.5 Oracle Database Sistem Gereksinimleri

         Symantec DLP 12.1.5 Oracle Database’in kurulacagi Windows ve Linux sunucu minimum sistem gereksinimleri aşağıdadır. Sunucu database sunucusu olacagi için fiziksel olması ve raid  yapılandırılması performans açısından daha iyi olacaktır.

  • İşletim Sistemi

Windows Server 2008 R2 – SP1 Standard , Enterprise 64 Bit

Windows Server 2012 Standard, Enterprise, ve Data Center  64 Bit

Red Hat Enterprise Linux 5.7 – 5.10 64 Bit

Red Hat Enterprise Linux 6.4 – 6.5 64 Bit

  • Oracle Server

Oracle 11.2.0.3

Oracle 11.2.0.4

Oracle 11.2.0.3

Oracle 11.2.0.4

CPU

16 Core

RAM

32 GB

HDD

Windows

400 GB (100 GB OS – 500 GB Data)

Linux

/home/ :  6 GB

/tmp/ : 2GB

/opt/ : 500 GB

/var/: 50 GB

/boot/: 100 MB

/swap/

Ethernet

2 Ethernet (Teaming yapılmalıdır)

Diğer Gereksinimler

Hostname

Statik IP

Okumaya devam et