Controles e políticas de mitigação necessários para a proteção contra exploração (WAF)
Os controles de mitigação e as políticas necessários para o monitoramento do firewall da aplicação web de proteção contra exploração (WAF) estão incluídos com o produto SPC.
Proteção contra exploração (WAF)
Esta categoria de controles de mitigação cobre as mitigações disponíveis na forma de firewall da aplicação web. O SPC detecta servidores que estão sendo executados atrás do firewall da aplicação web (WAF) usando a integração de API com ferramentas WAF, como F5 BIG-IP (F5) e dados de tráfego de rede da Descoberta baseada em IP do ITOM, se necessário.
Funções necessárias: SPC Grupo de administradores e SPC Grupo de analistas.
Pré-requisitos para proteção contra exploração (WAF) com F5 BIG-IP
- Verifique se você ativou a Descoberta baseada em IP do ITOM no ambiente em que F5 BIG-IP F5 WAF e os servidores de aplicações associados estão configurados.
- Verifique se a integração de API para F5 BIG-IP F5 está ativada no espaço Controle de posturas de segurança.
Controles e políticas de mitigação na Proteção contra exploração (WAF)
Proteção F5 WAF:
- Origens: F5 e ITOM
- Táticas do MITRE abordadas: acesso inicial
- Técnicas de MITRE abordadas: explorar aplicação voltada para o público
- Políticas: nenhuma política é necessária.