Migliore alternativa alla whitelist del percorso WAF?

Naviga le tue risposte
3

Stiamo gestendo un WAF che viene utilizzato da alcune applicazioni. Recentemente ho provato a utilizzare un modulo URL valido per autorizzare tutte le API e le risorse statiche di un'applicazione. Anche se dal punto di vista della sicurezza è positivo, devo confrontarmi con il team di sviluppo ogni giorno per aprire nuovi percorsi per loro. È un po 'frustrante e ha bisogno di nuove modifiche a tutti gli ambienti ogni giorno. Stavo pensando che forse non è l'approccio migliore per l'utilizzo di un WAF. Hai qualche buona pratica per questo problema?

    
posta armin 20.03.2016 - 14:06
fonte

1 risposta

1

Non sono sicuro che esista una "best practice" in quanto ogni organizzazione è diversa, tuttavia una pratica molto comune nelle grandi imprese è utilizzare una combinazione di annunci in bianco e in nero.

  • Per gli ambienti Dev puoi semplicemente voler inserire la lista nera, perché le modifiche sono molto frequenti.

  • Per la whitelist degli ambienti di produzione e bloccare il più possibile. E lista nera noti siti danneggiati.

Dove hai diverse applicazioni in diverse DMZ puoi lavorare su un meccanismo basato sul rischio e basato sui cambiamenti e avere una combinazione di quanto sopra, in modo che ogni firewall abbia una configurazione basata sul profilo necessario.

    
risposta data 21.03.2016 - 15:20
fonte

Leggi altre domande sui tag

Tutte le porte non sono filtrate È possibile conoscere il numero imei di altri dispositivi mobili utilizzando qualsiasi tipo di tecnologia wireless?