¿Cuál es la acción recomendada para las URL de categoría de alto riesgo?

¿Cuál es la acción recomendada para las URL de categoría de alto riesgo?

28071
Created On 07/05/22 15:07 PM - Last Modified 05/09/23 08:04 AM


Question


¿Cuál es la acción recomendada para las URL con una categoría benigna y una categoría de riesgo "Alto"?

Environment


  • Palo Alto Firewall con una licencia de filtrado válida URL
  • PAN-OS 9.1 y superior

Answer


La categoría de "alto riesgo" es una categoría no maliciosa que sirve como indicador de las recientes asociaciones maliciosas de .URL Dado que es una categoría no maliciosa, no se recomienda bloquear el acceso a URL's/dominios categorizados como de alto riesgo.

Las "Directrices de prácticas recomendadas" para configurar un URL perfil de filtrado indican que las siguientes 11 categorías deben establecerse en la acción de bloqueo:

  • comando y control
  • Infracción de derechos de autor
  • dns dinámico
  • extremismo
  • malware
  • phishing
  • evitar proxy y Anonimizadores
  • Desconocido
  • dominio recién registrado
  • Grayware
  • estacionado

Crear perfiles de seguridad recomendados para la puerta de enlace de Internet
https://docs.paloaltonetworks.com/best-practices/10-1/internet-gateway-best-practices/best-practice-internet-gateway-security/policycreate-best-practice-security-profiles.html

Las directrices también establecen que las categorías restantes deben establecerse en Alerta.
-Extracto del enlace anterior:

“In addition to blocking known bad categories, alert on all other categories, so you have visibility into the sites your users are visiting”


La acción de alerta también se aplica a la categoría "Alto riesgo", ya que es una categoría no maliciosa basada en nuestras mejores prácticas recomendadas. El siguiente enlace explica por qué se recomienda la acción de alerta para las URL de categoría "Alto riesgo".

Administración de categorías de URL de alto riesgo y otras centradas en la seguridad
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMOjCAM

extractos de lo URL anterior:

“Blocking High-risk URL category is not recommended as many sites will temporarily be set to high risk but are not malicious.”
…
“If a high-risk site is blocked then an exception list or allow-list may be needed for the occasional site that does get categorized as high risk but access is still needed.”


Si es de una organización policy bloquear la categoría "Alto riesgoURL", se recomienda que configure un objeto de categoría personalizado URL para omitir la categoría PanDB para el URL.

Crear una categoría personalizada URL
https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/url-filtering/custom-url-categories.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkr2CAA&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language