Für Exploit Protection (WAF) erforderliche Minderungssteuerungen und -richtlinien

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die für die Überwachung durch die Exploit Protection Web Application Firewall (WAF) erforderlichen Steuerungen und Richtlinien zur Risikominderung sind im SPC-Produkt enthalten.

    Exploit-Schutz (WAF)

    Diese Kategorie von Ausgleichssteuerungen umfasst Ausgleichsmaßnahmen, die in Form von Web Application Firewalls verfügbar sind. SPC erkennt Server, die hinter der Web Application Firewall (WAF) ausgeführt werden, indem die API-Integration mit WAF-Tools wie F5 BIG-IP (F5) und Netzwerk-Datenverkehrsdaten aus ITOM IP-basierter Discovery verwendet wird, falls erforderlich.

    Erforderliche Rolle: SSÜ Administratorgruppe und SSÜ Analystengruppe.

    Voraussetzungen für Exploit Protection (WAF) mit F5 BIG-IP

    1. Stellen Sie sicher, dass Sie IP-basierte ITOM-Discovery in der Umgebung aktiviert ist, in der F5 BIG-IP F5 WAF und die zugehörigen Anwendungsserver eingerichtet sind.
    2. Stellen Sie sicher, dass die API-Integration für F5 BIG-IP F5 im Arbeitsbereich Sicherheitsstatus-Überwachung aktiviert ist.

    Steuerungen und Richtlinien zur Risikominderung in Exploit Protection (WAF)

    F5 WAF-Schutz:
    • Quellen: F5 und ITOM
    • MITRE-Taktiken behandelt: Erster Zugriff
    • Behandelte MITRE-Techniken: Exploit öffentlich zugänglicher Anwendung
    • Richtlinien: Es sind keine Richtlinien erforderlich.