Exploit Protection(WAF)에 필요한 완화 통제 및 정책
익스플로잇 보호 WAF(Web Application Firewall) 모니터링에 필요한 완화 제어 및 정책은 SPC 제품에 포함되어 있습니다.
익스플로잇 보호(WAF)
이 완화 제어 범주는 Web Application Firewall 형태로 사용할 수 있는 완화를 포함합니다. SPC는 필요한 경우 ITOM IP 기반 검색의 (F5) 및 네트워크 트래픽 데이터와 같은 WAF 도구와 F5 BIG-IP API 통합을 사용하여 WAF(웹 애플리케이션 방화벽) 뒤에서 실행 중인 서버를 탐지합니다.
필요한 역할: SPC 관리자 그룹 및 SPC 분석가 그룹.
를 사용한 Exploit Protection(WAF)의 필수 구성요소 F5 BIG-IP
- F5 WAF 및 관련 애플리케이션 서버가 설정된 환경에서 F5 BIG-IP ITOM IP 기반 검색을 활성화했는지 확인합니다.
- F5에 대한 F5 BIG-IP API 통합이 작업 공간에서 보안 태세 통제 활성화되어 있는지 확인합니다.
Exploit Protection(WAF)의 완화 통제 및 정책
F5 WAF 보호:
- 소스: F5 및 ITOM
- 해결된 MITRE 전술: 초기 액세스
- 해결된 MITRE 기술: 공개 애플리케이션 악용
- 정책: 정책이 필요하지 않습니다.