BiznetBiznet

By Süleyman Salcı

Forcepoint Security Appliance Manager(SAM) Yayımlandı!

Forcepoint Security Appliance Manager(SAM) Yayımlandı!

Bir önceki yazımızda, Forcepoint Security Manager 8.3 sürümüyle ilgili yeni eklenen, güncellenen ve artık desteklenmeyen özellikleri incelemiştik. Önceki yazımızda “yeniliğin habercisi” diyerek tanıttığımız bir şey vardı ki o da: appliance manager arayüzü. Bu yazımızda da, sizlere bu “yeniliği” tanıtmayı amaçlıyoruz.

8.3 versiyonunda, appliance manager’a 9447 portundan bağlandığımızda bizi farklı bir arayüz karşılıyor. Önceki versiyonlarda yapabileceğimiz işlemler, appliance manager ya da content gateway arayüzlerinden birine ilerlemek iken 8.3 versiyonunda, appliance manager komut ekranına nasıl erişebileceğimiz anlatılıyor ve content gateway arayüzüne erişim seçeneği sunuluyor.   Read more

By Süleyman Salcı

Forcepoint TRITON AP-X 8.3 ile Tanışın!

Forcepoint, eski adıyla Websense, geçtiğimiz günlerde 8.3 sürümünü yayınladı. Bu sürümle birlikte çok fazla yenilik geldiğini ve bu sürümün 2017 içerisinde gelecek birçok yeniliğe kapı araladığını söyleyebiliriz. Şimdi bu yeniliklere kısaca göz atalım.

Öncelikle, en büyük değişiklik, “appliance” diye bahsettiğimiz Websense kutularının altyapısında gerçekleşti. V8.3 ile birlikte artık Websense kutularından daha fazla performans alacağız. Nasıl mı? Websense imajlarını, “single mode” olarak konfigüre ederek. Yani, TRITON AP-EMAIL veya TRITON AP-WEB/Web Filter & Security ürünleri ayrı kutularda çalıştırılacak. “Biz zaten böyle çalıştırıyorduk” diyen kurumlarımız için de güzel bir haberimiz var. Websense, kullandığı altyapı teknolojisini değiştirerek, hali hazırda “single mode” olarak kurulan ürünlerde de performans artışı sağlıyor olacak. WCG ve ESG birlikte çalışacak şekilde (dual mode) konfigüre edilmiş Websense kutularında ise, web ya da email modülünden biri, başka bir Websense kutusuna ya da VMware üzerine taşınacak. Bu taşıma için de özel araçlar ve prosedürler geliştirildi, yakın zamanda duyurulacak.

Bu değişikliğin teknik tarafına biraz bakmak gerekirse; önceden kullanılan XEN ve üzerindeki sanal makinelerin yerini, LXC (Linux containers) alıyor. LXC, chroot ile tamamıyla sanal sistem arasındaki bir nokta olarak görülür ve amacı farklı bir kernel gereksinimi duymadan standart bir Linux yüklemesine olabildiğince yaklaşmaktır. Bu değişikliğin Websense altyapısına yansıması şöyle olacak: base işletim sistemi olarak Centos 7.2 ile TRITON AP-EMAIL contanier’ı ya da base işletim sistemi olarak Centos 6.8 ile web protection container’ı kullanılacak. Bu uygulamanın en önemli artıları, sistem kaynaklarının daha efektif yönetimi ve Websense’in gelecek teknolojilerine daha kolay uyumluluk sağlanması olacak.

Diğer değişiklik ise yeniliğin habercisi niteliğinde atılmış bir adım. “Appliance Manager” grafik ekranı 2017 yılı içinde “Centralized Appliance Manager GUI” olacak şekilde yapılandırılacak. Bu yeni grafik ekranın altyapısı da, Websense 8.3 ile göreceğimiz “Appliance Manager CLI” olacak. Sonraki sürümlerde, “Centralized Appliance Manager GUI” hazır olana kadar, “Appliance manager” grafik ekranında yapabildiğimiz her şeyi “Appliance Manager CLI” üzerinden yapabiliyor olacağız. Komut satırı sonraki sürümlerde de kullanılabilir olarak kalmaya devam edecek.

 

 
8.2 – 8.3 – ve sonraki sürümlerde grafik ekranın durumunu gösteren görsel.

 

V8.3 ile ilk kez duyurulan “Management API” ile TRITON’a üçüncü parti kaynaklardan, kategoriler, URL’ler ve IP’ler çekip sisteme dahil etmek mümkün hale gelecek. TRITON, API ile JSON formatında aktarılan bu verileri anlayıp ve veriler üzerinde “policy enforcement” ve “reporting” işlemlerini yapabilecek. API ile gelen veriler (kategoriler, URL’ler IP’ler) “Restricted” olarak algılanıp, bunlar üzerinde ekleme, çıkarma, düzenleme işlemleri yalnızca API ile gerçekleştirilecek.

Bu köklü değişikliklerin yanı sıra;

  • SSL Decryption Port Mirroring: V-Series cihazlarda, content gateway üzeride decrypt edilen trafiğin incelenmesi maksadıyla fiziksel bir port üzerinden istenilen yere aktarılması (paket içeriği değiştirilemez, sadece incelenebilir),
  • Client Certificate Authentication: Mobil veya diğer kişisel cihazların sertifika ile “authentication” işlemi yapılması (kullanıcı adı sertifikanın ilgili bölümünden çekilir),
  • Yeni MRTG Grafikleri: Content Gateway üzerine yeni eklenen “latency” raporlarıyla birlikte daha iyi performans raporları alınması,
  • Spoofed email detection policy rule: ESG üzerinde, SPF, DKIM, and Sender ID analiz sonuçlarından yola çıkarak spoofed emaillerin farklı kombinasyonlarının tespit edilmesi,
  • TRITON web protection URL category updates: URL kategori listesinin, Triton Web üzerinde bulunan URL kategorilerinin tamamını kapsaması,
  • Yeni DLP Action Planları: Forensics tutmadan “audit” ve block yapılması,
  • My Cases Report: DLP reporting alanının, “My Cases” listesi ile kişiselleştirilmesi,
  • DLP Blocks For Chrome: Chrome tarayıcısı üzerinde, DLP politikatalarını ihlal eden postların engellenmesi,
  • Fresh Look TRITON: Triton üzerindeki sol menünün yeni bir görünüm kazanması,

gibi özellikler de Websense 8.3 ile birlikte keşfedilmeyi bekliyor. Ayrıca, Web, DLP ve Email tarafındaki kurallar, politikalar, seçenekler gibi alanlarda zenginleştirmelerin yapıldığını da ekleyebiliriz. Data detaylı bilgiler için ilgili Websense dökümanlarını “kaynaklar” kısmında bulabilirsiniz.

Biznet Bilişim olarak, versiyon güncellemeleri için Ocak ayının ortası veya sonunun beklenmesinin uygun olacağı görüşündeyiz. Yükseltmeler için gerekli basamaklar:

 

Your current version Step 1 Step 2 Step 3 Step 4
v7.1.x Upgrade to 7.6.x Upgrade to 7.7.x Upgrade to 7.8.4 Upgrade to 8.3.x
v7.5.x Upgrade to 7.6.x Upgrade to 7.7.x Upgrade to 7.8.4 Upgrade to 8.3.x
v7.6.x Upgrade to 7.7.x Upgrade to 7.8.4 Upgrade to 8.3.x none
v7.7.x Upgrade to 7.8.4 Upgrade to 8.3.x none none
v7.8.1

v7.8.2

v7.8.3

Upgrade to 7.8.4 Upgrade to 8.3.x none none
v7.8.4 Upgrade to 8.3.x none none none
v8.0.x Upgrade to 8.3.x none none none
v8.1.x Upgrade to 8.3.x none none none
v8.2.x Upgrade to 8.3.x none none none

 Kaynaklar:

https://www.websense.com/content/support/library/appliance/triton/v83/release_notes/triton_appliances_release_notes.pdf

https://www.websense.com/content/support/library/web/v83/release_notes/rnws83_new.aspx

http://www.websense.com/content/support/library/data/v83/release_notes/dss83feat.aspx

http://www.websense.com/content/support/library/email/v83/esg_release_notes/ESGv83_ReleaseNotes.1.2.aspx

https://linuxcontainers.org

By Emre Can Lekesiz

CyberArk PAS 9.7 Versiyonunda En Beğendiğimiz Özellik

RDP ve buna benzer bağlantıları gerçekleştirmek için artık web-arabirimini kullanmak zorunda değiliz. Bu özellik en çok kurumunuzdaki Linux kullanıcılarını memnun edecek.

Eski versiyonlarda hedef makinelere RDP, SSH, WinSCP, TOAD vb. protokollerde bağlantı yapabilmemiz için önce PVWA (Password Vault Web Access) arayüzüne oturum açmamız gerekiyordu. Hatta oturum açtığımız bilgisayarın da bu tür bağlantıları yapmak istediğimizde Windows olması zorunluluğu vardı. Yeni versiyonla beraber artık buna gerek kalmadı. Hedef makinenin şifresini bilmemiz gerekmediği gibi bağlantının video kaydı da tutulup, kullanıcı alışkanlıklarını değiştirmeden bağlantıyı sağlayabiliyoruz. Linux üzerinden hedef sisteme doğrudan uzak bağlantı yapmak yeni versiyonla beraber mümkün hale geldi.   Read more

By Sinan Altınsoy

CyberArk Yeni Versiyonu ile Gelen Özellikler

CyberArk ayrıcalıklı hesap yönetimi ürününün 9.7 versiyonu ile gelen ve işinizi kolaylaştıracak yeni özellikleri sizin için derledik.

  1. CyberArk Digital Cluster Vault
    Windows Server 2012 üzerinde çalışan “Cyberark native cluster” desteği gelmiştir. Bu sayede “Digital Vault” sürekliliği “0 down time” ile sağlanabilmektedir. Cluster yapısı Cyberark arayüzü ile yönetilir.
  2. Accounts Feed & Discovering SSH Keys
    Cyberark artık Unix makinelerdeki SSH anahtarlarını tarayıp bularak digital kasaya dahil edebilmektedir. Ayrıca Windows ve Linux sistemlerini tek seferlik tarayabilir ve/veya belli periyotlar için tarama işlemini otomatik zamanlayabilirsiniz.
  3. Priviledged Account Security (PAS) End User Guide Web Help
    CyberArk PVWA web arayüzü ile entegre gelen yeni User Guide sekmesi ile anlık olarak ilgili sayfa için yardım alabilir ve belli kısımlar için arama yapabilirsiniz.
  4. Smart Logon authentication to Password Vault Web Access (PVWA)
    Cyberark Smart Logon özelliği ile, CyberArk PVWA web arayüzü, yazdığınız erişim bilgilerini anlayarak LDAP veya Cyberark kimlik doğrulama yöntemlerinden hangisini seçtiginizi otomatik anlayacak ve size ilgili doğrulamayı sağlayacaktır.
  5. Automatically add unmanaged accounts detected by Privileged Threat Analytics (PTA) to the Pending Accounts
    PTA kurumdaki sistemlerin login bilgilerini SIEM ürününden alır ve bu hesapların kasada var olup olmadığını kontrol eder. Yeni gelen bu özellik ile bulunan, bu kasaya eklenmemiş hesaplar otomatik olarak kasaya pending accounts kısmında eklenecektir. Bu şekilde kurumdaki denetimsiz hesaplar kolayca tespit edilebilecek ve kasada yönetilmeye başlanacaktır.
  6. Loosely connected devices
    Kurum içindeki gezici cihaz (notebook) kullanıcılarının local admin ve diğer yetkili hesaplarının şifreleri, şifre değişim zamanlarında genelde kurum dışında oldukları için değiştirilemeyebilir. Bu problemi aşabilmek adına Cyberark özel lightweight bir agent’ı yeni versiyonu ile kullanıma sunuyor. İlgili cihazlara yüklenecek bu agent ile şifre değişim zamanı gelen sistemler, kurum ağında açıldıklarında, PVWA sunucusuna şifrenin değişimi için hazır sinyali gönderilecek ve şifreleri Cyberark servisleri tarafından değiştirilebilecektir.
  7. Privileged Session Manager (PSM)
    CyberArk v9.7 ile, kullanıcıların hedef sisteme erişmeleri için öncelikle PVWA arayüzünü kullanmaları zorunluluğu artık ortadan kalkıyor.  Artık Windows Remote Desktop, Linux Remmina veya herhangi bir RDP arayüz bağlantı aracını kullanarak hedef sistemlere PSM üzerinden bağlanmak mümkün hale gelmiştir. Kullanıcı deneyiminde değişiklik olmadan yapılan RDP bağlantıları PSM üzerinden kayıt altına alınmaya devam edecektir.*
  1. SSH Commands White-listing and Black-listing in PSM Connections
  • PSMP v9.7 (SSH proxy) ile hedef sistemler üzerinde komut yasaklamak mümkün hale geldi.
  • Uzak SSH sistemlerine SCP ile dosya transferi yapabilir ve bunları detaylı olarak kayıt altına alabilirsiniz.
  • Tüm SSH istemcilerini kullanabilir ve SSH bağlantını “text based” dışında video görüntüsü şeklinde de izleyebilirsiniz.
  1. CyberArk Digital Vault Security Standard document & Security hardening procedures for Privileged Account Security Deployment
    Cyberark’ın PVWA, CyberArk Password Manager (CPM) ve PSM için hazırladığı GPO tabanlı politika paketleri ile Cyberark Kasa dışındaki bileşenleri de sıkılaştırarak güvenlik seviyenizi üst seviyeye taşıyabilirsiniz.
  2. Connecting Securely to the CyberArk Administrative Interfaces
    Cyberark PrivateArk Client ve PVWA arayüzülerine native PSM entegrasyonları ile bağlanabilirsiniz. Administrator kullanıcısı gibi yetkili Vault Admin kullanıcılarını şifresini bilmeden ve oturum kaydı ile bağlanabilirsiniz.
1 2 3 4