Forcepoint TRITON 8.3 Duyuruldu

Forcepoint Triton ailesinin son versiyonu olan 8.3 sonunda duyuruldu. Aşağıda sizler için bu versiyonda gelen yenilikleri ve güncellemeri hazırladık. Sisteminizi 8.3 versiyonuna yükseltmek için bizimle iletişime (support @ infosec.com.tr) geçebilirsiniz.

 

Version 8.3

 

V7.8.4, v8.0.x, v8.1 ve v8.2 sürümleri v8.3 sürümüne upgrade işlemini desteklemektedir. Eğer daha önceki sürümleri kullanıyor iseniz upgrade işlemi için geçiş adımları vardır.

Aşağıdaki tabloda adımları görebilirsiniz.

SSL Decryption port mirroring (Content Gateway)

Content Gateway proxy, HTTPs trafiğini çözer ve analizler.

Bu versiyon ile birlikte bu konuyla ilgili yeni bir özellik eklendi.

Tüm çözülmüş HTTPs trafiği bir fiziksel network interface ‘ine gönderilerek, güvenilen bir servis cihazı tarafından tüm trafik verilerinin incelenmesi ve analiz edilmesi sağlanacak.

Bu özellik, yalnızca V-series appliance üzerinde bulunan proxy ler için uygundur.

Tüm çözülmüş HTTPs trafiği bir fiziksel network interface ‘ine gönderilerek, güvenilen bir servis cihazı tarafından tüm trafik verilerinin incelenmesi ve analiz edilmesi sağlanacak.

Bu özellik, yalnızca V-series appliance üzerinde bulunan proxy ler için uygundur.

  • SSL decryption özelliği etkinleştirilmiş ise
  • Content Gateway V10000 cihazındaki arayüzlerden birini kullanıyor iseniz
  • IPv4 ve IPv6 için

Bu özelliği kullanabilirsiniz.

IPv6 etkinleştirildiği zaman IPv4 kullanılarak yansıtılmış trafik IPv6 formatında      görünür.

Yalnızca çözülmüş HTTPs trafikleri yansıtılır. Aşağıdaki SSL trafiklerinin yansıtılması gerçekleşmez.

  • SSL bypass ‘a ayarlanan trafik
  • Bloklanan trafik
  • Tünellenen trafik

Block files that exceed the size limit

Tarama için gönderilen, ancak boyutu maksimumu aşan dosyalara erişimi engelleyecek yeni bir seçenek bu sürüm ile birlikte gelmiştir.

Tarama boyutu sınırı , Triton Manager-Web modülü üzerindeki Settings>Scanning>Scanning Options  sayfasında yapılandırılır.

Content Gateway’in bu sınırı aşan dosyaları nasıl işleyeceğini belirtmek için records.config dosyasına (varsayılan / opt/WCG/config ) aşağıdakileri ekleyin.

CONFIG wtg.config.fail_open_analytic_scan_size_exceeded INT 0

Boyutu ayarlanmış boyutu aştığı zaman dosyalara erişimin sağlanması için yukarıdaki değeri 1 olarak ayarlamalıyız.

Engellenen dosyalar için oluşan log kayıtlarında, ‘Dosya, izin verilen maksimum boyutu aştığı için engellendi.’ şeklinde bir aksiyon göreceksiniz.

 

Certificate Verification Engine (Content Gateway)

V8.3 versiyonu itibariyle sertifika doğrulama motorunda geliştirmeler yapılmıştır.

Configure>SSL>Validation>General sayfası üzerinde ;

  • Default olarak sertifika doğrulama altyapısı etkinleştirildiğinde etkinleşir. Özellik devre dışı bırakılırsa bir uyarı görüntülenir.
  • Self-signed sertifikaların geçerliliği yeni bir ayar olarak eklendi.
  • Deny self-signed certificate özelliği etkinleştirildiğinde, self-signed sertifikalar geçersiz sayılacaktır.
  • Default olarak etkinleştirilmiştir tek CVE seçenekleri, verify entire certificate chain ve deny self-signed certificates seçenekleridir.

HTTP referer information in reporting

Bu versiyon ile birlikte, onaylanan referer URL lerini içeren exception’lara özgü veriler log kayıtlarına eklendi.

Eğer onaylanmış referer URL lerini içeren belirli bir siteye erişim için exception verilmiş ise :

  • Referer başlığı SIEM entegrasyonuna iletilen verilere dahildir.
  • Presentation ve Investigate Reports kısmına ‘Permitted by Referer’ şeklinde bir eylem kodu eklenmiştir.

 

New left navigation pane

Triton Manager ‘ın Web modülüyle kullanıcı deneyimini geliştirmek için devam eden bir çabanın parçası olarak, v8.3 sürümüyle beraber sol navigation pane aerodinamik hale getirildi.

Önceki sürümlerde kullanılan iki sekme biçiminin yerini tek bir menu kümesi aldı.

Main; Status, Reporting ve Policy management özelliklerini, Settings; Configuration seçeneklerini içeriyor.

V8.3 sürümüne yükseltenlerin kullanım kolaylığı için, bu yeni menülerin herbirindeki seçenekler, önceki sürümlerdeki seçenekler ile eşleşmektedir.

 

 

Version 8.3

 

 

Cloud Content Inspection

Triton AP-Data Cloud Security yeni bir DLP ürün lisansı içermektedir. Yüklenen dosyalar için hareket halinde veri içeriği denetimi sağlayan yeni bir DLP modülü Microsoft gibi kurumsal bulut işbirliği hizmetlerini içermektedir. Triton APP-DATA Cloud App Security kurumsal bulut uygulamaları içinde Discovery yeteneklerini içermektedir. Ayrıca Microsoft One Drive desteği gelmiştir.

 

 

 

Action Plan

Bu versiyon ile birlikte cloud channel üzerinde yeni action planı ekleme özelliği gelmiştir.

Bu ekrana Main > Policy Management > Resources > Action Plan > New bu sayfadan erişebilirsiniz.

 

 

 

 

Destination Channel

Cloud hizmetleri şimdi DLP politikalarında hedef kanallar olarak sunulmaktadır.

Bir policy nin Destination sayfasında yeni bir Cloud hizmeti bulunmaktadır.

OneDrive for Business’a gönderilen içeriğin sistem tarafından analiz edilmesini istiyorsanız bu seçeneği kullanabilrsiniz.

 

Report Filter

Raporları cloud hizmeti kanallarına göre filtreleyebilirsiniz. V8.3 versiyonu dosya paylaşımı ve senkronizasyonu içerir. Bu özellik için aşağıdaki ekranı kullanabilirsiniz.

 

System Health

Triton APP-DATA cloud uygulaması güvenlik modülleri için yeni bir System Health sayfası mevcuttur. Bu sayfa cloud agent ve cloud service durumuyla ilgili bilgi verir. (running, pending deployment, etc)

Audit and Block without forensics

Bu versiyon ile birlikte iki yeni action plan eklendi.

  • Audit without Forensics
  • Block without Forensics

 

Updated third-party support

Bu sürüm aşağıdakileri destekler:

  • IBM Domino v9 discovery
  • Microsoft SQL Server 2016 fingerprinting and discovery

Ayrıca Triton Management için SQL Server 2016 desteği gelmiştir.

 

Endpoint application exclusion for macOS

Bu sürüm ile birlikte macOS tabanlı uygulamaları hariç tutabilirsiniz.

Bu işlemi Settings > General > Endpoint sayfasından Advanced seçeneğini tıklayarak gerçekleştirebilirsiniz.

 

 

 

Version 8.3

 

 

Spoofed email detection policy rule

Yeni bir Kural olan Antispoof kuralı ile, ileti gönderenlerin geçerliliğini belirleyebilir ve gönderen kimliğe bürünme örneklerini azaltabilirsiniz.

Bu özelliği Main > Policy Management > Filters sayfasında bulabilirsiniz.

Triton Web protection URL category updates

Bu sürüm ile birlikte URL kategori listesi Triton Web üzerinde bulunan URL kategorileriyle eşleşmektedir.

Main > Policy Management > Filters > Add (or EditFilter sayfası üzerinden URL Analysis Filter ‘ın algılamasını istediğiniz kategorileri onay kutusunu işaretleyerek seçebilirsiniz.

2017-03-16T21:59:12+00:00 December 22nd, 2016|Forcepoint|