Cloud Firewall menyediakan berbagai fitur untuk melindungi sistem dari ancaman Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK), seperti kerentanan, serangan brute-force, aktivitas penambangan, dan kebocoran data. Aturan perlindungannya mencakup enam kategori taktik ATT&CK: initial access, execution, persistence, defense evasion, discovery, dan command and control (C2). Setiap aturan menargetkan teknik serangan tertentu—mulai dari serangan supply chain dan eksekusi skrip hingga teknik tunneling DNS over HTTPS (DoH) dan perangkat lunak akses remote.
Secara default, aturan dijalankan dalam mode Monitor atau Disable untuk menghindari false positive di berbagai beban kerja dan lingkungan. Sesuaikan mode aturan dengan postur keamanan dan persyaratan kepatuhan Anda guna memaksimalkan cakupan perlindungan.
Konfigurasi kebijakan perlindungan dasar kustom dan kebijakan pembenahan virtual memerlukan Cloud Firewall Edisi Perusahaan atau Edisi Ultimate.
Cakupan ATT&CK
Tabel berikut menunjukkan teknik serangan yang dicakup oleh masing-masing taktik ATT&CK serta tindakan perlindungan yang diterapkan oleh Cloud Firewall untuk memblokirnya.
| Taktik ATT&CK | Teknik serangan | Aksi perlindungan |
|---|---|---|
| Initial access | Serangan supply chain | Aktifkan pengunduhan supply chain atau instal Plugin pemantauan |
| Execution | Tugas terjadwal dan Pekerjaan berbasis skrip | Nonaktifkan pengunduhan skrip |
| Persistence | Tugas terjadwal dan Pekerjaan berbasis skrip | Nonaktifkan pengunduhan skrip |
| Defense evasion | Perubahan izin file/direktori melalui skrip | Nonaktifkan pengunduhan skrip |
| Penyembunyian file melalui skrip | Nonaktifkan pengunduhan skrip | |
| Penghapusan catatan historis melalui skrip | Nonaktifkan pengunduhan skrip | |
| Penghapusan file melalui skrip | Nonaktifkan pengunduhan skrip | |
| Discovery | Pemindaian layanan web melalui alat ilegal | Nonaktifkan instalasi alat ilegal |
| Deteksi perangkat lunak keamanan (misalnya, penghapusan agen Security Center) | Nonaktifkan penguninstallan perangkat lunak keamanan cloud | |
| Kebocoran informasi sistem kritis | Blok eksposur informasi sistem | |
| Command and control | Serangan protokol non-lapisan aplikasi | Nonaktifkan debugging remote berbasis cloud |
| Serangan berbasis proxy | Nonaktifkan proxy | |
| Serangan perangkat lunak akses remote | Nonaktifkan perangkat lunak kendali remote | |
| Serangan protokol tunneling melalui DNS over HTTPS (DoH) | Nonaktifkan DNS over HTTPS (DoH) | |
| Serangan berbasis layanan web | Nonaktifkan akses ke layanan publik |
Penafian
Topik Praktik terbaik Cloud Firewall berdasarkan ATT&CK menjelaskan aturan yang mungkin berlaku baik untuk beban kerja bisnis sah maupun operasi yang berpotensi tidak sah.
Cakupan aturan individual: Aturan yang melarang instalasi alat ilegal tidak sama dengan aturan yang melarang instalasi semua alat ilegal, dan juga tidak sama dengan aturan yang hanya mengizinkan item yang ditentukan pada halaman Prevention Configuration. Setiap aturan menargetkan teknik tertentu; tinjau cakupan setiap aturan sebelum mengaktifkannya.
Permintaan aturan tambahan: Jika aturan bawaan tidak memenuhi kebutuhan Anda untuk skenario tertentu, kirimkan Tiket untuk menghubungi layanan purnajual. Insinyur Cloud Firewall akan mengevaluasi masukan Anda dan menerbitkan aturan yang sesuai dengan kebutuhan Anda.