Documentos de Académico
Documentos de Profesional
Documentos de Cultura
R81 - Que Hay de Nuevo 1.23 Ver (SPA)
R81 - Que Hay de Nuevo 1.23 Ver (SPA)
• Music: www.bensound.com
©2017 Check Point Software Technologies Ltd. 1
©2017 Check Point Software Technologies Ltd. 2
R81 – ¿QUÉ HAY DE NUEVO?
Julio Lemus
Community Lead | Cyber Security Evangelist
CheckMates Live Virtual Series 2021
Invitada Especial:
Erika Salazar | Cyber Security Engineer
©2017 Check Point Software Technologies Ltd. 3
Reglas
• La sesión se está grabando, todos los participantes obtendrán el enlace con el link
de la grabación.
• Los materiales se publicarán en la comunidad CheckMates
• Utilice el panel de Q&A para las preguntas, no el chat
• Puede votar las preguntas de otros
• Levanta una mano cuando te pregunten
• Múltiples perfiles para cada Security Gateway, para aplicar políticas granulares de prevención de
amenazas.
• Instalación de políticas de prevención de amenazas más rápida.
• IPS está integrado en la base de reglas de la política de Prevención de amenazas y en la instalación de
la política.
• Descarga automática de actualizaciones IPS por Security Gateway (R80.20 +)
• Importe fuentes de Cyber Intelligence a Security Gateway utilizando CSV personalizado y Structured
Threat Information Expression (STIX). Sk132193(R80.30+)
• El panel de control de prevención de amenazas consolidado proporciona una visibilidad completa de
las amenazas en redes, dispositivos móviles y puntos finales. (R80.30 +)
• Informes MITRE ATT & CKTM para informes forenses de emulación de amenazas (R80.40 +)
• Gateway configurado inmediatamente de acuerdo con las mejores prácticas de Check Point
• Actualizaciones de configuración automáticas
Actualizado
automáticamente con
Zero Day Protection por
expertos de Check Point Gestione todos los Gateways
dentro del perfil y determine
su nivel de seguridad.
NE
W
• Mejor protección para cadenas de infección en múltiples etapas
• Análisis de toda la cadena desde su primera etapa
• Utilizando una conexión abierta segura a Internet
17
OTRAS NUEVAS CAPACIDADES DE PREVENCIÓN DE
AMENAZAS
NE
W
• Mejor protección para cadenas de infección en múltiples etapas
• Análisis de toda la cadena desde su primera etapa
• Utilizando una conexión abierta segura a Internet
NE
W
Australia
18
FAQ (Derribando Mitos)
21
¿Qué tan lento es lento?
De 80% en 1 minuto
Para 70% por debajo de 20 segundos
• sk169096
• CheckMates
28
Definiciones de políticas de NAT flexibles
31
Actualizaciones con un clic e implementaciones sin
esfuerzo
• Actualice múltiples gateways
remotos desde el SmartConsole
con un solo clic
• Implemente y configure de
forma remota varios Gateways
35
Nuevos informes de cambios
• Realice un
seguimiento fácil
de todos los
cambios y
revisiones en todas
las políticas
• Permita que los
equipos de
seguridad impulsen
políticas sin errores
• ¿Qué?
̶ Revise los cambios aplicados a las políticas de control de acceso, prevención de
amenazas y objetos comunes y compare las revisiones
• ¿Por qué?
̶ Los cambios en el reporte permite seguir y monitorear los cambios hechos, y los
problemas de configuración.
̶ El Admin puede usar este reporte para entender los cambios hechos antes de
aplicarlos en el gateway de Seguridad.
• ¿Quién?
̶ Este reporte va a visualizar los cambios para la parte que aprueba, siendo útil para
los clientes que necesitan cumplir con el principio de cuatro ojos
39
SmartEvent – Vista MITRE ATT&CK
Fuentes:
̶ Taking Security to the Next Level with MITRE ATT&CK
̶ MITRE ATT&CK Slide Deck
̶ How to Leverage MITRE ATT&CK to Win More Deals
44
CloudGuard Controller
49
Integración a Azure Active Directory: ¿por qué?
• Seleccionar usuarios y
grupos directamente
desde Azure Active
Directory
• Cuando se usa el
selector de grupos
dentro del objeto de
rol de acceso, la API de
gráficos se usa para
recuperar objetos
• El proceso en segundo plano
mantiene a los usuarios /
grupos sincronizados
55
TLS 1.3 – Trasfondo
• TLS 1.3 es la última versión del protocolo TLS estandarizado en RFC 8446
• Proporciona mejor seguridad y menor latencia en comparación con TLS
1.2
• Es compatible con el 90% de los navegadores web de escritorio y móviles
a partir de octubre de 2020, según estimaciones de “Can I use”
• Poco a poco se está volviendo prominente entre los servidores web. El
40% de ellos lo apoyan a partir de octubre de 2020 según estimaciones
de SSL Labs
62
Flujos de trabajo dinámicos
100%
50%
0%
©2017 Check Point Software Technologies Ltd. 64
CPU0 CPU1 CPU2 CPU3 CPU4 CPU5 CPU6 CPU7
FW_4
SND SND FW_5 FW_4 FW_3 FW_2 FW_1 FW_0
FW_5
100%
50%
0%
©2017 Check Point Software Technologies Ltd. 65
CPU0 CPU1 CPU2 CPU3 CPU4 CPU5 CPU6 CPU7
FW_4
SND SND SND FW_3 FW_2 FW_1 FW_0
FW_5
100%
50%
0%
©2017 Check Point Software Technologies Ltd. 66
Balanceo dinámico
• Los FW menos
utilizados se eligen para
usarse como SND
• Reacción oportuna
0
5
10
15
20
25
30
35
40
45
12 AM
1 AM
2 AM
3 AM
4 AM
5 AM
6 AM
7 AM
8 AM
9 AM
10 AM
11 AM
12 PM
19-Feb
1 PM
more utilized
2 PM
3 PM
4 PM
8 PM
9 PM
10 PM
11 PM
12 AM
Max of SND_NUM
1 AM
Cliente: en la práctica
2 AM
3 AM
4 AM
5 AM
6 AM
7 AM
8 AM
9 AM
10 AM
Min of FW_NUM
11 AM
20-Feb 12 PM
1 PM
Date 2 PM
3 PM
4 PM
5 PM
SND and FW utilization
6 PM
7 PM
8 PM
Average of FW util
9 PM
10 PM
11 PM
12 AM
1 AM
2 AM
3 AM
4 AM
5 AM
6 AM
7 AM
Average of SND util
8 AM
9 AM
10 AM
Balanced Utilization
11 AM
12 PM
21-Feb
1 PM
2 PM
3 PM
4 PM
5 PM
6 PM
7 PM
8 PM
9 PM
10 PM
11 PM
12 AM
1 AM
22-Feb
2 AM
68
0
2
4
6
8
10
12
14
16
18
20
# of cores
Requirimientos del Sistema
• Plataformas
̶ Serie: 3k, 5k, 6k, 7k, 15k, 16k, 23k, 26k, 28k con 8 núcleos y superior. Para menos de 8
núcleos, GNAT debe estar habilitado
• Versiones
̶ R81 (activado de forma predeterminada), R80.40 JHF (recomendado para usar la última)
• Configuraciones
̶ SGW, SA
̶ Kernel, USFW
̶ VSX: iniciando R81 primero JHF (para ser retroportado a R80.40 JHF)
• Características
̶ IPv6, Modo Bridge, MDPS (Management Data Plane Separation)
73
SmartConsole
• Harmony Connect
• Harmony Email & Office
• Harmony Endpoint (Sandblast Agent)
• Harmony Mobile (Sandblast Mobile)
• Infinity SOC
• Mas…
82
©2017 Check Point Software Technologies Ltd. 83
Nuevos APIs en R81 (v1.6.1)