Este artigo contém melhores práticas para políticas de segurança e configurações para fornecer a máxima proteção para sua conta.
Melhores Práticas de Segurança
Estas são práticas recomendadas para garantir que você está fornecendo o melhor nível de defesa contra ameaças cibernéticas e malware. Recomendamos fortemente que você revise as políticas de segurança e as configurações em sua conta com base nas recomendações abaixo.
- Restrinja as políticas de segurança às políticas empresariais reais:
- Revise as regras de firewall de WAN e Internet e certifique-se de que sejam o mais específicas possível.
- Substitua as configurações Qualquer nas regras por itens que são a fonte real, destino, aplicação, serviço, e assim por diante.
- Bloqueie as Categorias do Sistema predefinidas da Cato que contêm riscos comuns de segurança, como: Anonimizadores, Botnets, Trapaças, Comprometido, Atividade Criminosa, Cultos, Jogos de Azar, Hacking, Keyloggers, Malware, Nudez, P2P, Domínios Estacionados, Phishing, Pornografia, Questionável, Spam, Sem Gosto, Armas, Educação Sexual, Spyware, Violência e Ódio.
- Dica - você pode criar uma nova Categoria Personalizada que contém todos os itens que são riscos de segurança e adicioná-la à regra de firewall.
- Dica - você pode criar uma nova Categoria Personalizada que contém todos os itens que são riscos de segurança e adicioná-la à regra de firewall.
- Bloqueie a categoria Não categorizado, esta categoria pode conter domínios e websites que são potenciais riscos de segurança.
- Para mais informações, consulte Internet e Políticas de Firewall WAN – Melhores Práticas.
(Segurança > Firewall de Internet e Segurança > Firewall WAN)
- Revise as regras de firewall de WAN e Internet e certifique-se de que sejam o mais específicas possível.
- Aperfeiçoe as configurações de Encaminhamento de Porta Remota (RPF) e Encaminhamento de Porta Local para o tráfego de entrada:
- Evite regras RPF com Fontes de Tráfego que usem Qualquer (0.0.0.0) tanto quanto possível. Em vez disso, configure faixas de IP específicas para as regras.
- Para mais informações, consulte Controlando o Tráfego de Entrada com Encaminhamento de Porta Remota.
(Segurança > Encaminhamento de Porta Remota)
- Para mais informações, consulte Controlando o Tráfego de Entrada com Encaminhamento de Porta Remota.
- Evite configurar um site com regras de Encaminhamento de Porta Local. Em vez disso, substitua-as por regras RPF.
(Rede > Sites > (nome do site) > Encaminhamento de Porta Local)
- Evite regras RPF com Fontes de Tráfego que usem Qualquer (0.0.0.0) tanto quanto possível. Em vez disso, configure faixas de IP específicas para as regras.
- Implemente segmentação de rede para seus sites.
- Proporciona segurança adicional, especialmente contra ransomware.
- Para mais informações, consulte Segmentação de Rede - Melhores Práticas.
- Use regras de Restrição Geográfica do IPS para bloquear tráfego de entrada e saída de países onde você não tem negócios e são conhecidas fontes de tráfego malicioso.
- Por favor, esteja ciente de que as regras de restrição geográfica para IPS impactam todo o tráfego em sua conta.
- Para mais informações, consulte (Novo) Configurando a Política de IPS.
(Segurança > IPS > Restrição Geográfica)
- A Inspeção TLS permite que os serviços de segurança da Cato inspecionem o tráfego criptografado da Internet.
- Use a política granular de Inspeção TLS para apenas inspecionar tipos específicos de tráfego.
- Exclua aplicações e destinos que não funcionam com Inspeção TLS.
- Para mais informações, consulte Melhores Práticas para Inspeção TLS.
(Segurança > Inspeção TLS)
- Aperfeiçoe as configurações para aplicações personalizadas e defina todos os itens aplicáveis para a regra da aplicação personalizada.
- Por exemplo, configure a aplicação personalizada com IP de Destino, Domínios, e Portas definidas em vez de definir apenas as Portas.
- Para mais informações, consulte (Novo) Trabalhando com Aplicações Personalizadas.
(Recursos > Aplicativos Personalizados)
0 comentário
Por favor, entre para comentar.