Salut à tous, et Merci d'avoir rejoint cette vidéo sur la façon de créer une vulnérabilité personnalisée.
Dans cette vidéo, je vais couvrir la façon de créer une vulnérabilité personnalisée spécifique, montrer les outils que j'utilise pour le créer, et aussi vous montrer dans une démonstration en direct sur la façon dont cela se passe sur le pare-feu de Palo Alto Networks.
Si vous avez joué autour avec la création d'App-ID personnalisé, vous verrez quelques similitudes dans cette vidéo. Si non, alors je vous recommande de regarder cette vidéo ainsi, parce qu'il traite d'un scénario d'utilisation différente que vous pourriez trouver des avantages dans votre environnement spécifique.
Similaire à Custom App-ID, les vulnérabilités personnalisées sont créées à l'Aide de signatures basées sur des motifs pour le trafic qui ne correspond à aucune de nos vulnérabilités existantes.
Afin de comprendre le modèle de match, je vais utiliser un outil de capture de paquets comme WireShark.
Dans mon exemple, disons que vous souhaitez créer une vulnérabilité personnalisée pour les utilisateurs qui naviguent à l'Aide du navigateur «Chrome».
En utilisant WireShark, vous pouvez capturer ce trafic et Rechercher un modèle spécifique pour identifier correctement ce trafic. Dans L'exemple, vous remarquerez que le modèle suivant peut être utilisé:
Chrome
Vous pouvez le configurer sur votre pare-feu sous la vulnérabilité de l'onglet objet > Custom Objects >.
Après avoir ajouté votre vulnérabilité personnalisée, n'oubliez pas de l'activer dans votre profil de vulnérabilité. Enfin, ajoutez votre profil de vulnérabilité à votre stratégie de sécurité et assurez-vous de valider.
Selon l'action que vous avez configurée, vous verrez son comportement correspondant.
Dans L'exemple, nous avons sélectionné l'action «Alert». Ainsi, après avoir navigué à l'Aide du navigateur Chrome, nous avons vu les journaux de vulnérabilité dans les journaux de menace.
Voici quelques liens vers des Articles connexes que vous pourriez trouver utiles: