¿Mejor alternativa a la lista blanca de rutas WAF?

3

Estamos administrando un WAF que está siendo usado por algunas aplicaciones. Recientemente intenté usar un módulo de URL válida para agregar a la lista blanca todas las API y los recursos estáticos de una aplicación. Aunque desde el punto de vista de la seguridad es bueno, tengo que tratar con el equipo de desarrollo todos los días para abrir nuevos caminos para ellos. Es algo frustrante y necesita cambios nuevos en todos los entornos todos los días. Estaba pensando que tal vez no sea el mejor enfoque para usar un WAF. ¿Tiene alguna práctica recomendada para este problema?

    
pregunta armin 20.03.2016 - 14:06
fuente

1 respuesta

1

No estoy seguro de que exista una "mejor práctica" ya que cada organización es diferente, sin embargo, una práctica muy común en las grandes empresas es utilizar una combinación de listas blancas y negras.

  • Para entornos de desarrollo, es posible que solo desee una lista negra, porque los cambios son muy frecuentes.

  • Para la lista blanca de entornos Prod y bloquee todo lo que pueda. Y en la lista negra de sitios malos conocidos.

Cuando tenga diferentes aplicaciones en diferentes DMZ, puede trabajar en un mecanismo basado en el riesgo y en el cambio y tiene alguna combinación de lo anterior, de modo que cada firewall tenga una configuración basada en el perfil necesario.

    
respondido por el Rory Alsop 21.03.2016 - 15:20
fuente

Lea otras preguntas en las etiquetas