Contrôles et politiques d’atténuation requis pour la protection contre les exploits (WAF)

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Les contrôles d’atténuation et les politiques requis pour la surveillance du pare-feu d’application Web (WAF) de Protection des exploits sont inclus dans le produit SPC.

    Protection contre les exploits (WAF)

    Cette catégorie de contrôles d’atténuation couvre les mesures d’atténuation disponibles sous la forme d’un pare-feu d’application Web. SPC détecte les serveurs qui s’exécutent derrière le pare-feu d’application Web (WAF) en utilisant l’intégration de l’API avec des outils WAF tels que F5 BIG-IP (F5) et les données de trafic réseau de Discovery basée sur IP ITOM, si nécessaire.

    Rôles requis : SPC Groupe d’administration et SPC Groupe d’analystes.

    Conditions préalables à la protection contre les exploits (WAF) avec F5 BIG-IP

    1. Vérifiez que vous avez activé la découverte basée sur IP ITOM dans l’environnement où F5 BIG-IP F5 WAF et les serveurs d’applications associés sont installés.
    2. Vérifiez que l’intégration de l’API pour F5 BIG-IP F5 est activée dans l’espace Contrôle de la posture de sécurité de travail.

    Contrôles et politiques d’atténuation dans Exploit Protection (WAF)

    Protection F5 WAF :
    • Sources : F5 et ITOM
    • Tactiques MITRE abordées : Accès initial
    • Techniques MITRE prises en compte : Exploiter l’application publique
    • Politiques : aucune politique n’est requise.