Интеграция внешних списков IP, URL, DNS в правила NGFW


Существующие объекты External Dynamic Lists в Palo Alto Networks можно применять в политике безопасности в колонках адрес источника и получателя. Соответственно сам объект динамически пополняется адресами из внешних источников по расписанию. Поддерживается HTTPS и авторизация по логину и паролю. 

Важно найти какие-то удобные Вам фиды IoC, и просто загрузить их в Ваш межсетевой экран. 
На демонстрации используются фиды из  http://panwdbl.appspot.com/  
Другой интересный open source источник баз Threat Intelligence IPSUM  https://github.com/stamparm/ipsum



Видеодемонстрация

Также в межсетевом экране Palo Alto Networks есть собственные IoC, поставляемые лабораторией  UNIT42 .

ksiva

Пусть будет утренний в честь того, что я его создал утром.