Web proxy logning
Anbefaling: Organisationen bør logge trafikken på alle web proxy servere.
Anvisning
Organisationen skal logge:
- Tid (UTC)
- URL
- Downloadede filer
- Klient og destination IP-adresse
- Hostnavn og bruger (hvis muligt)
- Så mange http-header-felter som muligt, herunder f.eks. browserversion
Formål – risici anbefalingen imødegår
At finde potentielt kompromitterede maskiner, der ikke er opdaget. Derved bliver det muligt at blokere for den uønskede trafik.
Bemærkninger
Fra vejledningen: ”Logning - en del af et godt cyberforsvar”
Web proxy er ikke længere relevante for alle organisationer, idet andre teknologier har taget over. Det er dog vigtigt at tage stilling til hvorfra organisationen kan hente de samme informationer.
| Sikkerhedskoncept | ||||
| Identify | Protect | Detect ✓ | Respond | Recover |
| Beskyttelsesformål | ||
| Fortrolighed ✓ | Integritet ✓ | Tilgængelighed ✓ |
Forudsætning
At web-proxien understøtter skanning af downloadede filer.
| Organisatorisk niveau | ||
| Topledelse | Forretnings- og it-ledelse | Implementering og drift ✓ |
| Referencer: I overensstemmelse med | |
| ISO/IEC 27001:2013 | A.12.4 Logging and monitoring |
| ISO/IEC 27002:2021 DIS | 8.15 Logging |
| NIST | Cybersecurity Framework DE.AE-3 |
Nationale anbefalinger
Sidst opdateret 18. juni, 2021 - Kl. 08.50
Relateret