Controles e políticas de mitigação necessários para a Proteção contra exploração (WAF)

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Os controles e políticas de mitigação necessários para o monitoramento do Firewall de aplicações web (WAF) de proteção contra exploração estão incluídos com o produto SPC.

    Proteção contra exploração (WAF)

    Esta categoria de controles de mitigação abrange as mitigações disponíveis na forma de firewall de aplicações web. O SPC detecta servidores que estão sendo executados atrás do firewall de aplicações web (WAF) usando a integração de API com ferramentas de WAF, como F5 BIG-IP(F5) e dados de tráfego de rede da Descoberta baseada em IP do ITOM, se necessário.

    Funções necessárias: SPCGrupo de administração e. SPCGrupo de analistas.

    Pré-requisitos para Proteção contra exploração (WAF) com F5 BIG-IP

    1. Verifique se você ativou a Descoberta baseada em IP do ITOM no ambiente em que F5 BIG-IPF5 WAF e os servidores de aplicações associados estão configurados.
    2. Verifique se a integração da API para F5 BIG-IPF5 está ativado no Controle de posturas de segurançaEspaço.

    Controles e políticas de mitigação na Proteção contra exploração (WAF)

    F5 Proteção WAF:
    • Fontes: F5 e ITOM
    • Táticas DO MITRE abordadas: Acesso inicial
    • Técnicas MITRE abordadas: Explorar aplicação voltada para o público
    • Políticas: Nenhuma política é necessária.