Хочете отримати одну з найпростіших та найефективніших перемог на #FortiGate?
Додайте політики заборони ISDB (вхідні + вихідні) до початку набору правил. Ви негайно усуваєте трафік до/з інфраструктури, яку майже напевно ніколи не хочете, щоб вона торкалася вашого середовища:
- Ботнет C2 - Відомі шкідливі хости
- Платформи сканування (Shodan, Censys тощо)
- TOR / анонімайзери / проксі-мережі
Ці об'єкти динамічно підтримуються #FortiGuard Labs, використовуючи телеметрію з мільйонів розгорнутих пристроїв.
У міру підтвердження нових загроз вони автоматично додаються без необхідності ручного курування.
Чому це важливо?
1. Зниження ризику неминучих неправильних конфігурацій Навіть якщо хтось скидає налаштування «дозволити будь-що» (так трапляється), цей рівень все одно блокує значну частину трафіку з високим рівнем ризику, перш ніж він потрапить у нижчі політики.
2. Справжня багаторівнева безпека
Зловмисникам тепер доводиться обходити:
- рівень заборони ISDB
- ваші фактичні політики брандмауера
- елементи керування кінцевими точками (якщо такі є)
3. Захищає те, до чого не може дістатися EDR - Інтернет речей - Принтери - OT - Застарілі системи
Фільтрація вихідного ISDB забезпечує цим пристроям базовий рівень захисту, якого вони інакше не мають. Цей контроль не вимагає багато зусиль, має високий вплив і постійно вдосконалюється завдяки інтелектуальним технологіям FortiGuard.
Чи використовували ви ISDB у своєму FortiGate? Якщо так, то як?
Додайте політики заборони ISDB (вхідні + вихідні) до початку набору правил. Ви негайно усуваєте трафік до/з інфраструктури, яку майже напевно ніколи не хочете, щоб вона торкалася вашого середовища:
- Ботнет C2 - Відомі шкідливі хости
- Платформи сканування (Shodan, Censys тощо)
- TOR / анонімайзери / проксі-мережі
Ці об'єкти динамічно підтримуються #FortiGuard Labs, використовуючи телеметрію з мільйонів розгорнутих пристроїв.
У міру підтвердження нових загроз вони автоматично додаються без необхідності ручного курування.
Чому це важливо?
1. Зниження ризику неминучих неправильних конфігурацій Навіть якщо хтось скидає налаштування «дозволити будь-що» (так трапляється), цей рівень все одно блокує значну частину трафіку з високим рівнем ризику, перш ніж він потрапить у нижчі політики.
2. Справжня багаторівнева безпека
Зловмисникам тепер доводиться обходити:
- рівень заборони ISDB
- ваші фактичні політики брандмауера
- елементи керування кінцевими точками (якщо такі є)
3. Захищає те, до чого не може дістатися EDR - Інтернет речей - Принтери - OT - Застарілі системи
Фільтрація вихідного ISDB забезпечує цим пристроям базовий рівень захисту, якого вони інакше не мають. Цей контроль не вимагає багато зусиль, має високий вплив і постійно вдосконалюється завдяки інтелектуальним технологіям FortiGuard.
Чи використовували ви ISDB у своєму FortiGate? Якщо так, то як?
Чи знаєте ви… [ SDWAN Jinja Orchestrator ]
…Fortinet має репозиторій Github з конфігурацією SDWAN/ADVPN у вигляді шаблонів Jinja для FortiManager з найкращими практиками.
Існують різні варіанти розгортання та абстрактний рівень конфігурації.
Ви можете просто завантажити їх, можливо, змінити деякі параметри та імпортувати їх у FortiManager як шаблони CLI.
Оркестратор Jinja дозволяє розгортання, готові до ZTP, де додаткові спицеві мережі SD-WAN можна налаштувати, надаючи лише мінімальний набір вхідних змінних (наприклад, шлюз інтернет-провайдера, порт WAN), а конфігурація генерується автоматично.
…Fortinet має репозиторій Github з конфігурацією SDWAN/ADVPN у вигляді шаблонів Jinja для FortiManager з найкращими практиками.
Існують різні варіанти розгортання та абстрактний рівень конфігурації.
Ви можете просто завантажити їх, можливо, змінити деякі параметри та імпортувати їх у FortiManager як шаблони CLI.
Оркестратор Jinja дозволяє розгортання, готові до ZTP, де додаткові спицеві мережі SD-WAN можна налаштувати, надаючи лише мінімальний набір вхідних змінних (наприклад, шлюз інтернет-провайдера, порт WAN), а конфігурація генерується автоматично.
FortiAP-W2 7.4.6 B0671 and release notes are available for download from the Support site : https://support.fortinet.com
Друзі, нещодавно компанія Zyxel анонсувала появу в асортименті нової WiFi 7 точки WBE66PS, створеної для промислових зон
Найважливіше 👇🏻
🛜 потокова архітектура WiFi 7: трирадіова конструкція забезпечує пропускну здатність до 22 Гбіт/с із технологією MLO. Бездоганно для розгортань з високою щільністю
📡 інтелектуальна секторна антена: ультраширока секторна антена (120°) точно фокусує сигнал на WiFi-клієнтах, усуває завади
🏭 промислова надійність: стандарт IP67 та робочий діапазон від -40°C до +70°C дозволяють використовувати пристрій у сурових умовах (наприклад, у морозильних камерах)
🔌 гнучке підключення: 2 порти 10GbE (оптика для великих відстаней та мідь із PoE++) спрощує інсталяцію в будь-яких сценаріях
💻 інтелектуальна база:
WBE66PS інтегрується у екосистему Nebula (Nebula Flex Pro)та з всіма іншими інструментами керування для захисту та оптимізації мережі
Найважливіше 👇🏻
🛜 потокова архітектура WiFi 7: трирадіова конструкція забезпечує пропускну здатність до 22 Гбіт/с із технологією MLO. Бездоганно для розгортань з високою щільністю
📡 інтелектуальна секторна антена: ультраширока секторна антена (120°) точно фокусує сигнал на WiFi-клієнтах, усуває завади
🏭 промислова надійність: стандарт IP67 та робочий діапазон від -40°C до +70°C дозволяють використовувати пристрій у сурових умовах (наприклад, у морозильних камерах)
🔌 гнучке підключення: 2 порти 10GbE (оптика для великих відстаней та мідь із PoE++) спрощує інсталяцію в будь-яких сценаріях
💻 інтелектуальна база:
WBE66PS інтегрується у екосистему Nebula (Nebula Flex Pro)та з всіма іншими інструментами керування для захисту та оптимізації мережі
FortiGuest 2.4.3 B0527 and release notes are available for download from the Support site : https://support.fortinet.com
CollectorWindows 6.1.1 B1292 and release notes are available for download from the Support site : https://support.fortinet.com
Друзі отримали поставку від Ubiquiti. Привезли цього разу такий крутий асортимент:
⭐️ точки доступу:
U6-plus
U6-IW
U6-Mesh
U6-Mesh-Pro
U6-Pro
U7-IW
U7-LR
U7-Pro-Wall
⭐️ шлюзи/контролери:
UCG-Fiber
UCG-Max
UCK-G2-SSD
UDM-Pro
UDM-SE
UDR7
UISP-R-Pro
⭐️ комутатори:
USW-16-POE
USW-24-POE
USW-48
USW-Aggregation
USW-Flex-Mini
USW-Pro-48-POE
USW-Pro-Max-16-PoE
USW-Pro-Max-48
USW-Ultra-60W
⭐️ CCTV:
UVC-G5-Bullet
UVC-G5-Dome
UVC-G5-Dome-Ultra
UVC-G5-Dome-Ultra-B
UVC-G5-Turret-Ultra-B
UVC-G6-Bullet-W
UVC-G6-Turret-B
⭐️ точки доступу:
U6-plus
U6-IW
U6-Mesh
U6-Mesh-Pro
U6-Pro
U7-IW
U7-LR
U7-Pro-Wall
⭐️ шлюзи/контролери:
UCG-Fiber
UCG-Max
UCK-G2-SSD
UDM-Pro
UDM-SE
UDR7
UISP-R-Pro
⭐️ комутатори:
USW-16-POE
USW-24-POE
USW-48
USW-Aggregation
USW-Flex-Mini
USW-Pro-48-POE
USW-Pro-Max-16-PoE
USW-Pro-Max-48
USW-Ultra-60W
⭐️ CCTV:
UVC-G5-Bullet
UVC-G5-Dome
UVC-G5-Dome-Ultra
UVC-G5-Dome-Ultra-B
UVC-G5-Turret-Ultra-B
UVC-G6-Bullet-W
UVC-G6-Turret-B
Шановний колего, вітаю.
Запрошуємо вас відвідати нову серію вебінарів про безпечну мережеву архітектуру в епоху ШІ, яка запланована 22-23 та 28 квітня.
У цій серії експерти Cisco Ukraine обговорять актуальні підходи до побудови сучасної мережевої інфраструктури, впровадження AIOps, нові можливості Wi-Fi 7 та захист від квантових загроз.
Для участі просимо зареєструватися.
https://cisco.webex.com/webappng/sites/cisco/webinar/webinarSeries/register/4e1f7a5cd40945a0bf7f972b0d530753
Запрошуємо вас відвідати нову серію вебінарів про безпечну мережеву архітектуру в епоху ШІ, яка запланована 22-23 та 28 квітня.
У цій серії експерти Cisco Ukraine обговорять актуальні підходи до побудови сучасної мережевої інфраструктури, впровадження AIOps, нові можливості Wi-Fi 7 та захист від квантових загроз.
Для участі просимо зареєструватися.
https://cisco.webex.com/webappng/sites/cisco/webinar/webinarSeries/register/4e1f7a5cd40945a0bf7f972b0d530753
Cisco Webex Site
Meet virtually with Cisco Webex. Anytime, anywhere, on any device.
Experience seamless collaboration with AI-driven security powered by Cisco.
FortiWeb 8.0.5 B0110 and release notes are available for download from the Support site : https://support.fortinet.com
Шановні партнери!
Запрошуємо вас на онлайн вебінар «Практика безпеки та мереж: Omada + VIGI», який відбудеться 23 квітня о 15:00.
Під час зустрічі ви дізнаєтесь:
• які інноваційні рішення пропонує Omada+VIGI для бізнесу,
• як бренд допомагає компаніям залишатися конкурентними,
• практичні кейси впровадження сучасних технологій.
Вебінар стане чудовою нагодою обговорити актуальні виклики та знайти нові можливості для розвитку вашої компанії.
Дата та час: 23.04, 15:00
Формат: онлайн
Вхід за посиланням>>
Запрошуємо вас на онлайн вебінар «Практика безпеки та мереж: Omada + VIGI», який відбудеться 23 квітня о 15:00.
Під час зустрічі ви дізнаєтесь:
• які інноваційні рішення пропонує Omada+VIGI для бізнесу,
• як бренд допомагає компаніям залишатися конкурентними,
• практичні кейси впровадження сучасних технологій.
Вебінар стане чудовою нагодою обговорити актуальні виклики та знайти нові можливості для розвитку вашої компанії.
Дата та час: 23.04, 15:00
Формат: онлайн
Вхід за посиланням>>
Запрошуємо вас долучитися до серії вебінарів Secure Network Architecture for the AI-era, присвяченої ключовим оновленням та стратегічним підходам до побудови сучасної ІТ-інфраструктури від Cisco.
Серія вебінарів відбудеться 22 квітня (середа), 23 квітня (четвер) та 28 квітня (вівторок).
У межах цієї серії експерти Cisco Ukraine поділяться баченням компанії щодо того, як створити мережу, що не лише відповідає вимогам епохи ШІ, а й забезпечує найвищий рівень безпеки. Протягом трьох днів ми розглянемо, як інтегрувати інтелектуальні рішення (AIOps) у повсякденну роботу ІТ-інфраструктури, опанувати новітні стандарти Wi-Fi 7, впровадити захист від квантових загроз та обговоримо актуальні підходи до побудови сучасної мережевої інфраструктури.
Це чудова можливість отримати актуальну інформацію та поставити запитання безпосередньо фахівцям Cisco під час сесій Q&A. А наприкінці кожного вебінарного дня ми проведемо інтерактивний квіз, де ви зможете перевірити свої знання та позмагатися за призи (брендований мерч Cisco).
Ознайомтеся з програмою та приєднуйтесь до обговорення майбутнього мережевих технологій разом з нами.
Розклад вебінарів:
День 1 – 22 квітня (середа)
10:00 - 11:00 – Побудова безпечної WAN-мережі майбутнього з Cisco Secure Routers 8000 Series. Спікер – Олександр Маменко, системний інженер, Cisco Ukraine.
11:00 – 11:45 – Cisco Unified Edge: Трансформація дата-центрів та мережевої інфраструктури для сучасних потреб підприємств. Спікер – Сергій Попов, системний інженер, Cisco Ukraine.
11:45 – 12:30 – Технологіі для побудови захищених технологічних (промислових) мереж. Спікер – Олексій Бесараб, директор технологій, Cisco Ukraine.
12:30 – 13:00 – Квіз, Q&A.
День 2 – 23 квітня (четвер)
10:00 – 11:00 – Рішення Cisco AIOps для вирішення задач підтримки роботи ІТ інфраструктури. Спікер – Андрій Оврашко, системний інженер, Cisco Ukraine.
11:00 – 12:00 – Архітектура Cisco Wi-Fi 7 з різними платформами керування. AI-можливості з моніторингу та усунення неполадок. інфрастуктури. Спікер – Юрій Довгань, системний інженер, Cisco Ukraine.
12:00 – 12:30 – Квіз, Q&A.
День 3 – 28 квітня (вівторок)
10:00 – 11:00 – Особливості проектування Wi-Fi покриття за допомогою систем радіопланування. Спікер – Юрій Довгань, системний інженер, Cisco Ukraine.
11:00 – 12:00 – Майбутнє Secure WAN: протидія квантовим загрозам та впровадження PQC. Спікер – Олександр Маменко, системний інженер, Cisco Ukraine.
12:00 – 12:30 – Квіз, Q&A.
https://cisco.webex.com/webappng/sites/cisco/webinar/webinarSeries/register/4e1f7a5cd40945a0bf7f972b0d530753
Серія вебінарів відбудеться 22 квітня (середа), 23 квітня (четвер) та 28 квітня (вівторок).
У межах цієї серії експерти Cisco Ukraine поділяться баченням компанії щодо того, як створити мережу, що не лише відповідає вимогам епохи ШІ, а й забезпечує найвищий рівень безпеки. Протягом трьох днів ми розглянемо, як інтегрувати інтелектуальні рішення (AIOps) у повсякденну роботу ІТ-інфраструктури, опанувати новітні стандарти Wi-Fi 7, впровадити захист від квантових загроз та обговоримо актуальні підходи до побудови сучасної мережевої інфраструктури.
Це чудова можливість отримати актуальну інформацію та поставити запитання безпосередньо фахівцям Cisco під час сесій Q&A. А наприкінці кожного вебінарного дня ми проведемо інтерактивний квіз, де ви зможете перевірити свої знання та позмагатися за призи (брендований мерч Cisco).
Ознайомтеся з програмою та приєднуйтесь до обговорення майбутнього мережевих технологій разом з нами.
Розклад вебінарів:
День 1 – 22 квітня (середа)
10:00 - 11:00 – Побудова безпечної WAN-мережі майбутнього з Cisco Secure Routers 8000 Series. Спікер – Олександр Маменко, системний інженер, Cisco Ukraine.
11:00 – 11:45 – Cisco Unified Edge: Трансформація дата-центрів та мережевої інфраструктури для сучасних потреб підприємств. Спікер – Сергій Попов, системний інженер, Cisco Ukraine.
11:45 – 12:30 – Технологіі для побудови захищених технологічних (промислових) мереж. Спікер – Олексій Бесараб, директор технологій, Cisco Ukraine.
12:30 – 13:00 – Квіз, Q&A.
День 2 – 23 квітня (четвер)
10:00 – 11:00 – Рішення Cisco AIOps для вирішення задач підтримки роботи ІТ інфраструктури. Спікер – Андрій Оврашко, системний інженер, Cisco Ukraine.
11:00 – 12:00 – Архітектура Cisco Wi-Fi 7 з різними платформами керування. AI-можливості з моніторингу та усунення неполадок. інфрастуктури. Спікер – Юрій Довгань, системний інженер, Cisco Ukraine.
12:00 – 12:30 – Квіз, Q&A.
День 3 – 28 квітня (вівторок)
10:00 – 11:00 – Особливості проектування Wi-Fi покриття за допомогою систем радіопланування. Спікер – Юрій Довгань, системний інженер, Cisco Ukraine.
11:00 – 12:00 – Майбутнє Secure WAN: протидія квантовим загрозам та впровадження PQC. Спікер – Олександр Маменко, системний інженер, Cisco Ukraine.
12:00 – 12:30 – Квіз, Q&A.
https://cisco.webex.com/webappng/sites/cisco/webinar/webinarSeries/register/4e1f7a5cd40945a0bf7f972b0d530753
Cisco Webex Site
Meet virtually with Cisco Webex. Anytime, anywhere, on any device.
Experience seamless collaboration with AI-driven security powered by Cisco.
FortiAuthenticator 8.0.3 B0099 and release notes are available for download from the Support site : https://support.fortinet.com
FortiOS 8.0.0 B0167 and release notes are available for download from the Support site : https://support.fortinet.com
FortiManager 8.0.0 B0105 and release notes are available for download from the Support site : https://support.fortinet.com
FortiAnalyzer 8.0.0 B0105 and release notes are available for download from the Support site : https://support.fortinet.com
FortiSwitchAXFixed 1.0.3 B1008 and release notes are available for download from the Support site : https://support.fortinet.com
FortiNACAgent 7.6.4 B0050 and release notes are available for download from the Support site : https://support.fortinet.com