¿Cómo se gestiona y actualiza el WAF?

Los WAF no están destinados a configurarse y olvidarse, por lo que la forma en que se administran es importante para el uso a largo plazo. Si un WAF usa firmas o reglas de lista negra, una empresa debe averiguar cómo se actualizarán. La organización también debe asegurarse de que puede personalizar estas reglas y firmas de una manera que ofrezca la mayor flexibilidad.

Si la empresa no utiliza el lenguaje de secuencias de comandos PHP, es probable que no necesite esas firmas de lista negra o reglas de expresión, y debería deshabilitarlas. Por lo general, estas opciones se configuran a través de políticas WAF a través de la interfaz de administración. Asegúrese de que estas políticas sean completamente configurables por el usuario, para mantener el mayor control sobre cómo funciona el WAF.

Si una organización recibe actualizaciones periódicas de proveedores, ¿Cómo se entregan? Muchos proveedores proporcionarán un archivo de actualización manual o permitirán que el dispositivo se comunique automáticamente con un servicio de actualización. Se debe aplicar la misma preocupación a las actualizaciones del sistema operativo subyacente, según la plataforma en la que se ejecute el WAF (como Windows o Linux). Asegúrese de que cualquiera que sea el método de actualización que utilice el producto WAF, de hecho los realice. Sería contraproducente tener un dispositivo inseguro que proteja las aplicaciones web de la empresa.

¿Fue útil la respuesta? 0 Los Usuarios han Encontrado Esto Útil (0 Votos)

Powered by WHMCompleteSolution