WAAS Policy Configuración (fuerza bruta) y escaneo de puertos

WAAS Policy Configuración (fuerza bruta) y escaneo de puertos

4151
Created On 04/16/23 18:06 PM - Last Modified 07/11/24 16:26 PM


Question


  1. ¿En WAAS Prisma Compute tiene la capacidad de detectar ataques de fuerza bruta ?En caso afirmativo, ¿cómo habilitar esta detección y crear reglas para detectar/prevenir la misma?
  2. ¿En WAAS Prisma Compute tiene la capacidad de detectar intentos de escaneo de puertos ? (ejecutar desde un host externo para buscar puertos abiertos)

Environment


  • Prisma Cloud Computación: autohospedada y SaaS
  • Host/contenedor de aplicaciones

Answer


  • Sí, WAAS tiene la capacidad de detectar y proteger de un ataque de fuerza bruta . Ahora, citando la documentación de fuerza bruta:

"A El incidente de fuerza bruta muestra una combinación de eventos de auditoría que indican que un recurso protegido está siendo potencialmente afectado por un intento de DoS"Esto significa que un ataque de fuerza bruta

es parte de la protección DoS ya que la naturaleza de ambos ataques es similar. Hay varias formas de protegerse contra ataques de fuerza bruta / DoS, una de ellas es la limitación de velocidad, donde los usuarios pueden establecer la protección DoS para hacer cumplir las limitaciones de velocidad como la tasa de ráfaga y la tasa promedio.Los usuarios pueden especificar las condiciones de coincidencia para que las solicitudes calificadas se incluyan en el recuento. Las condiciones de coincidencia se basan en métodos, extensiones de archivo y HTTP códigos de HTTP respuesta. Además, los usuarios pueden utilizar la configuración avanzada en la protección DoS. Por ejemplo, los usuarios pueden aplicar umbrales para POST las solicitudes que resulten con HTTP un código de estado en el rango de 300-599. Las acciones de protección DoS le permiten recibir una alerta o prohibir la solicitud en función de su policy configuración.

  • No, el escaneo de puertos no es una actividad en el alcance de (ya que WAAS es una protección de WAAS capa 7). Sin embargo, Prisma Compute tiene la capacidad de detectar puertos abiertos / de escucha.Los incidentes de exploración de puertos indican que un contenedor está intentando realizar un número inusual de conexiones de red salientes a hosts y puertos a los que normalmente no se conecta.
Además, para detectar el intento de escaneo de puertos desde el exterior, tenemos políticas de anomalías en Compute que pueden ayudar a identificar la actividad inusual de la red y del usuario para todos los usuarios. Puede detectar actividades de escaneo/barrido de puertos que sondean un servidor o host en busca de puertos abiertos con estas directivas.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHgbCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language