Cloud Firewall menyediakan berbagai fitur untuk melindungi dari ancaman Taktik, Teknik, dan Pengetahuan Umum Adversarial (ATT&CK), seperti kerentanan, serangan brute-force, aktivitas penambangan, dan kebocoran data. Jika aturan suatu fitur dinonaktifkan tanpa mempertimbangkan beban kerja, skenario, dan persyaratan kepatuhan internal Anda, kemampuan perlindungan Cloud Firewall mungkin tidak optimal. Dalam hal ini, Cloud Firewall mengatur aturan ke mode Monitor atau Nonaktif. Anda dapat menyesuaikan mode aturan perlindungan dasar dan aturan pembenahan virtual sesuai dengan kebutuhan bisnis dan keamanan Anda untuk menerapkan praktik terbaik dalam pertahanan jaringan, pemantauan layanan, dan kepatuhan keamanan di perusahaan Anda.
Hanya Cloud Firewall Edisi Perusahaan dan Edisi Ultimate yang mengizinkan Anda mengonfigurasi kebijakan perlindungan dasar kustom dan kebijakan pembenahan virtual.
Skenario
Tabel berikut menjelaskan skenario perlindungan umum di Cloud Firewall.
Akses awal | Eksekusi | Persistensi | Penghindaran pertahanan | Penemuan | Kontrol dan komando |
Cloud Firewall memungkinkan Anda mengaktifkan pengunduhan rantai pasokan atau memasang plug-in pemantauan untuk mencegah serangan rantai pasokan. | Cloud Firewall memungkinkan Anda menonaktifkan pengunduhan skrip untuk mencegah skrip melakukan operasi seperti menjalankan tugas atau pekerjaan terjadwal di host Anda. | Cloud Firewall memungkinkan Anda menonaktifkan pengunduhan skrip untuk mencegah skrip melakukan operasi seperti menjalankan tugas atau pekerjaan terjadwal di host Anda. | Cloud Firewall memungkinkan Anda menonaktifkan pengunduhan skrip untuk mencegah skrip melakukan operasi seperti mengubah izin pada file atau direktori di host Anda. | Cloud Firewall memungkinkan Anda menonaktifkan instalasi alat ilegal untuk mencegah pemindaian layanan web. | Cloud Firewall memungkinkan Anda menonaktifkan debugging jarak jauh berbasis cloud untuk mencegah serangan yang dilakukan menggunakan protokol non-lapisan aplikasi. |
Tidak tersedia. | Tidak tersedia. | Tidak tersedia. | Cloud Firewall memungkinkan Anda menonaktifkan pengunduhan skrip untuk mencegah skrip melakukan operasi seperti menyembunyikan file di host Anda. | Cloud Firewall memungkinkan Anda menonaktifkan pencopotan perangkat lunak keamanan cloud untuk mencegah penemuan perangkat lunak keamanan. Perangkat lunak keamanan cloud bisa menjadi agen layanan keamanan cloud seperti Security Center. | Cloud Firewall memungkinkan Anda menonaktifkan proxy untuk mencegah serangan yang dilakukan menggunakan proxy. |
Tidak tersedia. | Tidak tersedia. | Tidak tersedia. | Cloud Firewall memungkinkan Anda menonaktifkan pengunduhan skrip untuk mencegah skrip melakukan operasi seperti membersihkan catatan historis di host Anda. | Cloud Firewall memungkinkan Anda mencegah kebocoran informasi sistem penting untuk mencegah penemuan informasi sistem. | Cloud Firewall memungkinkan Anda menonaktifkan perangkat lunak kontrol jarak jauh untuk mencegah serangan yang dilakukan menggunakan perangkat lunak akses jarak jauh. |
Tidak tersedia. | Tidak tersedia. | Tidak tersedia. | Cloud Firewall memungkinkan Anda menonaktifkan pengunduhan skrip untuk mencegah skrip melakukan operasi seperti menghapus file di host Anda. | Tidak tersedia. | Cloud Firewall memungkinkan Anda menonaktifkan DNS over HTTPS (DoH) untuk mencegah serangan yang dilakukan menggunakan protokol tunneling. |
Tidak tersedia. | Tidak tersedia. | Tidak tersedia. | Tidak tersedia. | Tidak tersedia. | Cloud Firewall memungkinkan Anda menonaktifkan akses ke layanan publik untuk mencegah serangan yang dilakukan menggunakan layanan web. |
Pernyataan Penyangkalan
Topik yang disediakan di Praktik terbaik Cloud Firewall berdasarkan ATT&CK menjelaskan berbagai aturan yang mungkin digunakan dalam beban kerja bisnis atau operasi ilegal. Secara default, aturan Cloud Firewall berada dalam mode Nonaktif atau Pemantauan untuk mencegah positif palsu yang mungkin dihasilkan dalam berbagai skenario. Anda dapat menyesuaikan mode aturan berdasarkan skenario bisnis Anda untuk menyelesaikan masalah. Namun, aturan tersebut mungkin tidak cukup dalam skenario tertentu. Misalnya, the rule that prohibits the installation of illegal tools tidak setara dengan a rule that prohibits the installation of all illegal tools atau aturan yang allows only the items specified on the Prevention Configuration page. Jika Anda ingin menggunakan lebih banyak aturan, Anda dapat mengirimkan Tiket untuk menghubungi layanan purna jual. Setelah insinyur Cloud Firewall mengevaluasi umpan balik Anda dan aturan terkait, insinyur akan menerbitkan aturan yang memenuhi kebutuhan Anda.