Хочете отримати одну з найпростіших та найефективніших перемог на #FortiGate? Додайте політики заборони ISDB (вхідні + вихідні) до початку набору правил. Ви негайно усуваєте трафік до/з інфраструктури, яку майже напевно ніколи не хочете, щоб вона торкалася вашого середовища: - Ботнет C2 - Відомі шкідливі хости - Платформи сканування (Shodan, Censys тощо) - TOR / анонімайзери / проксі-мережі Ці об'єкти динамічно підтримуються #FortiGuard Labs, використовуючи телеметрію з мільйонів розгорнутих пристроїв. У міру підтвердження нових загроз вони автоматично додаються без необхідності ручного курування. Чому це важливо? 1. Зниження ризику неминучих неправильних конфігурацій Навіть якщо хтось скидає налаштування «дозволити будь-що» (так трапляється), цей рівень все одно блокує значну частину трафіку з високим рівнем ризику, перш ніж він потрапить у нижчі політики.  2. Справжня багаторівнева безпека Зловмисникам тепер доводиться обходити: - рівень заборони ISDB - ваші фактичні політики брандмауера - елементи керування кінцевими точками (якщо такі є) 3. Захищає те, до чого не може дістатися EDR - Інтернет речей - Принтери - OT - Застарілі системи Фільтрація вихідного ISDB забезпечує цим пристроям базовий рівень захисту, якого вони інакше не мають. Цей контроль не вимагає багато зусиль, має високий вплив і постійно вдосконалюється завдяки інтелектуальним технологіям FortiGuard. Чи використовували ви ISDB у своєму FortiGate? Якщо так, то як?