Cloud Firewallは、脆弱性、ブルートフォース攻撃、マイニングアクティビティ、データリークなど、さまざまな敵対的戦術、テクニック、共通知識 (ATT&CK) の脅威から防御するために使用できるさまざまな機能を提供します。 ワークロード、シナリオ、および内部コンプライアンス要件に関係なく、機能のルールが無効になっている場合、Cloud Firewallの保護機能が最大化されない場合があります。 この場合、Cloud Firewallはルールをモニターまたは無効モードに設定します。 ビジネス要件とセキュリティ要件に基づいて、基本的な保護ルールと仮想パッチルールのモードを変更して、企業内でのネットワーク防御、サービス監視、およびセキュリティコンプライアンスのベストプラクティスを実装できます。
カスタムの基本保護ポリシーと仮想パッチ適用ポリシーを設定できるのは、Cloud Firewall Enterprise EditionとUltimate Editionのみです。
シナリオ
次の表に、Cloud Firewallの一般的な保護シナリオを示します。
初期アクセス | 実行 | 永続性 | 防衛回避 | 発見 | コマンドと制御 |
Cloud Firewallを使用すると、サプライチェーンのダウンロードを有効にしたり、モニタリングプラグインをインストールしてサプライチェーン攻撃を防止できます。 | Cloud Firewallでは、スクリプトのダウンロードを無効にして、スクリプトがホストでスケジュールされたタスクやジョブを実行するなどの操作を実行できないようにします。 | Cloud Firewallでは、スクリプトのダウンロードを無効にして、スクリプトがホストでスケジュールされたタスクやジョブを実行するなどの操作を実行できないようにします。 | Cloud Firewallを使用すると、スクリプトのダウンロードを無効にして、ホスト上のファイルまたはディレクトリに対する権限の変更などの操作をスクリプトが実行できないようにすることができます。 | Cloud Firewallを使用すると、違法なツールのインストールを無効にして、webサービスのスキャンを防ぐことができます。 | Cloud Firewallでは、クラウドベースのリモートデバッグを無効にして、非アプリケーション層プロトコルを使用して開始される攻撃を防ぐことができます。 |
N/A | N/A | N/A | Cloud Firewallを使用すると、スクリプトのダウンロードを無効にして、スクリプトがホスト上でファイルを隠すなどの操作を実行できないようにすることができます。 | クラウドファイアウォールを使用すると、クラウドセキュリティソフトウェアのアンインストールを無効にして、セキュリティソフトウェアの検出を防ぐことができます。 クラウドセキュリティソフトウェアは、security Centerなどのクラウドセキュリティサービスのエージェントとすることができる。 | Cloud Firewallを使用すると、プロキシを無効にして、プロキシを使用した攻撃を防ぐことができます。 |
N/A | N/A | N/A | Cloud Firewallを使用すると、スクリプトのダウンロードを無効にして、スクリプトがホストで履歴レコードのクリアなどの操作を実行できないようにすることができます。 | Cloud Firewallを使用すると、重要なシステム情報の漏洩を防ぎ、システム情報の検出を防ぐことができます。 | Cloud Firewallを使用すると、リモートコントロールソフトウェアを無効にして、リモートアクセスソフトウェアを使用して開始される攻撃を防ぐことができます。 |
N/A | N/A | N/A | Cloud Firewallを使用すると、スクリプトのダウンロードを無効にして、スクリプトがホスト上でファイルの削除などの操作を実行しないようにできます。 | N/A | Cloud Firewallを使用すると、DNS over HTTPS (DoH) を無効にして、トンネリングプロトコルを使用した攻撃を防ぐことができます。 |
N/A | N/A | N/A | N/A | N/A | Cloud Firewallを使用すると、公共サービスへのアクセスを無効にして、webサービスを使用した攻撃を防ぐことができます。 |
免責事項
「クラウドファイアウォールのベストプラクティスに基づくATT&CK」で提供されるトピックでは、ビジネスワークロードや違法な操作で使用される可能性のあるさまざまなルールについて説明します。 デフォルトでは、Cloud Firewallのルールは無効モードまたはモニターモードになっており、さまざまなシナリオで誤検知が発生しないようになっています。 ビジネスシナリオに基づいてルールのモードを変更し、問題を解決できます。 ただし、特定のシナリオではルールが不十分な場合があります。 たとえば、不正なツールのインストールを禁止するルールは、不正なツールのインストールを禁止するルールや、[防止設定] ページで指定した項目のみを許可するルールとは異なります。 より多くのルールを使用する場合は、売り上げ後のサービスに連絡する切符。 Cloud Firewallのエンジニアがフィードバックと関連ルールを評価した後、エンジニアは要件を満たすルールを公開します。