Firmas de Amenazas de Red
Detección de Amenazas de Red
SUSE® Security la inspección profunda de paquetes puede ser utilizada para inspeccionar los paquetes de red y la carga útil en busca de ataques como los que se encuentran en el OWASP Top 10 y aquellos comúnmente utilizados en los firewall de aplicaciones web (WAFs).
Firmas de OWASP
Se pueden crear Sensores DLP para detectar ataques OWASP utilizando los siguientes ejemplos de patrones. Como siempre, estos pueden necesitar ser ajustados para su entorno y aplicaciones.
img src=javascript
/servlet/.*/org.apache.
/modules.php?.*name=Wiki.*<script
/error/500error.jsp.*et=.*<script
/mailman/.*?.*info=.*<script
\x0aReferer\x3a res\x3a/C\x3a
/cgi-bin/cgictl?action=setTaskSettings.*settings={\x22.*taskId=
/cgi-bin/cgictl.*scriptName=.*[?&]scriptName=[^&]*?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)Aquí hay otros ejemplos simples:
Detección de Amenazas Integrada
SUSE® Security también tiene detección integrada de otras amenazas de red como ataques de inyección SQL, DDoS (por ejemplo, Ping de Muerte) y ataques de tunelización. Para ataques de inyección SQL, SUSE® Security inspecciona la conexión de red (protocolo SQL) entre el front end y el pod de la base de datos SQL, reduciendo falsos positivos y aumentando la precisión.