بعد از خبر سوءاستفاده فعال از آسیبپذیریهای Fortinet چه کار کنیم؟
چکلیست عملی برای تیمهای شبکه بعد از خبر سوءاستفاده فعال از آسیبپذیریهای Fortinet؛ از بررسی FortiGate و FortiWeb تا لاگ ورود مدیران، SSO، patch، credential rotation و hardening.
چکلیست عملی برای تیمهای شبکه بعد از خبر سوءاستفاده فعال از آسیبپذیریهای Fortinet؛ از بررسی FortiGate و FortiWeb تا لاگ ورود مدیران، SSO، patch، credential rotation و hardening.
مسیر عملی راهاندازی FortiWeb از monitor تا block؛ بررسی لاگ، کاهش false positive، ساخت exception محدود و فعالسازی مرحلهای WAF.
راهنمای عملی کاهش False Positive در FortiWeb WAF با بررسی لاگ، rule، parameter، exception محدود و تست برگشتی.
بررسی امنیت تجهیزات Edge مثل روتر، فایروال و VPN؛ چرا مهاجمها سراغ این تجهیزات میروند و برای کاهش ریسک چه کارهایی باید انجام دهیم؟