Try our new Certificate Revocation List Check Tool
CRLcheck.exe is a tool developed to verify digital signatures of executable files. It collects files from known paths on your client, checks their signature, and checks Certificate Revocation Lists (CRL) and OCSP download. This helps avoid delays in launching files.
Category published:  FW Fortigate Mcafee/Trellix SECURITY TIE/ATD/ATP | Sandbox - Advanced Threat Protection   Click on the Category button to get more articles regarding that product.

Browser Isolation V2.0 (Zusammen mit kommerziellen Proxy [MCAFEE | Symantec])

Posted by admin on 26.11.2018

Ich habe einige neuere Präsentation zu neuen Webisolationen Konzepten angesehen. Arbeite selber zu 90% mit Mcafee seit 12 Jahren kenne aber diverse Symantec Enterprise Produkte von früher.

Symantec bewirbt derzeit Ihre Web Isolation Loesung. (Fireglass gekauft und integriert in Ihre Serie der Produkte)

Der key Punkt ist, dass dies bei Grossfirmen NUR in Verbindung mit PROXY und anderen Security Sachen effektiv ist. Und zwar so, dass die IT nicht immer manuell eingreifen muss läuft. (Bei 100% Browser Isolierung in Serie nach bestehenden Webfiltern).

Dazu kommen fast monatlich neue Public und Private CLOUD Sachen welche dann nicht mehr gehen. (Intranet Content in Cloud)

Symantec hat den Ansatz, dass nur unrated oder neue suspicious Sites der HTML5 Isolierung übergeben werden. Die Produkte

welche einfach alles zu 100% in HTML5 konvertieren hatten doch das einte oder andere kleinere Problem. Dann ging das manuelle Whitelisten wieder los.

Also nicht nur auf den PROXY (Fortiguard/Webgateway) sondern dahinter auch auf MENLO usw.

Web Kategorien waren zu kompliziert?

Alles zu 100% durchlassen geht dann wieder und vor allem in der Schweiz aus rechtlichen Gründen nicht.

Der Arbeitgeber muss dafür sorgen, dass der Mitarbeiter keinen Zugriff auf verbotene Inhalte hat wenn dies mit einfachen technischen Mitteln möglich ist. (Das nennt man Web Filter mit Kategorien > Fortiguard > Webgateway usw.)

Das Ganze und alles zu streamen klappte aber in der echten Welt dann doch nicht wie es sollte. Deswegen ist der Ansatz dort grosse Hersteller wie Mcafee oder Symantec zu wählen sicher die bessere Wahl.

https://www.infinigate.se/fileadmin/user_upload/Vendors/Symantec/Promotions/SE/Symantec_Isolation_Infinitech2018_presentation.pdf

https://www.symantec.com/products/web-isolation

Mcafee wird nachziehen da es keinen Sinn macht die bestehenden Lösungen und Infos welche man korreliert hat (TIE/ATD/SANDBOXEN/WEBGATEWAY) da nicht zu nutzen. Derzeit nur mit Partnern wie Ericom Shield.

Mcafee geht derzeit stark in Richtung Partner und OpenExchange (Tausch zwischen Herstellern) und Opensource Plattformen.

Einige Links in der Richtung:

https://www.mcafee.com/enterprise/en-us/assets/solution-briefs/sb-syncurity.pdf

https://www.mcafee.com/enterprise/en-us/assets/case-studies/cs-multinational-software-company.pdf

https://www.mcafee.com/enterprise/en-us/assets/solution-briefs/sb-ericom-shield-mcafee-web-gateway.pdf (ERICOM und Webgateway)

https://www.brianmadden.com/opinion/Why-hasnt-Bromium-taken-over-enterprise-antivirus-and-antimalware-yet

(MENLO VS Fireglass) Die damaligen Nachteile von Fireglass wurden ja jetzt mit der Integration in die Symantec Kette (Proxy) behoben und isoliert.

https://ignition-technology.com/wp-content/uploads/wp-content/private-uploads/Fireglass-Competitive-Comparison-Document.pdf

SYMANTEC

MCAFEE

So actual Fortinet could change their partner education 😉

And by the way centralized management with one console is one of the MAIN bonus points from MCAFEE EPO-Server for over 10 years.


 Category published:  FW Fortigate Mcafee/Trellix SECURITY TIE/ATD/ATP | Sandbox - Advanced Threat Protection   Click on the Category button to get more articles regarding that product.