Hoy nos complace anunciar el lanzamiento de dos nuevas características fundamentales de Azure Firewall.
- Filtrado basado en inteligencia sobre amenazas
- Filtrado de etiquetas de servicio
Azure Firewall es una oferta de firewall como servicio nativa en la nube que permite a los clientes gobernar todos sus flujos de tráfico de forma centralizada usando un enfoque de DevOps. El servicio admite reglas de filtrado tanto a nivel de aplicación (por ejemplo, *.github.com) como a nivel de red. Ofrece alta disponibilidad y escalado automático a medida que el tráfico aumenta.
Filtrado basado en inteligencia sobre amenazas (versión preliminar)
Microsoft cuenta con una señal muy amplia de datos de inteligencia sobre amenazas internos y de terceros. Nuestro amplio equipo de científicos de datos y expertos en ciberseguridad exploran continuamente estos datos para crear una lista muy confiable de direcciones IP y dominios malintencionados conocidos. Ahora se puede configurar Azure firewall para alertar y denegar el tráfico con direcciones IP y dominios malintencionados conocidos casi en tiempo real. La direcciones IP y los dominios proceden de la fuente Inteligencia sobre amenazas de Microsoft. Esta fuente se basa en Microsoft Intelligent Security Graph, que proporciona seguridad en numerosos productos y servicios de Microsoft, incluidos Azure Security Center y Azure Sentinel.
El filtrado basado en inteligencia sobre amenazas tiene habilitado de forma predeterminada el modo de alerta para todas las implementaciones de Azure Firewall y se registran todos los indicadores coincidentes. Los clientes pueden ajustar el comportamiento para generar alertas o denegar el tráfico.
Figura 1: Arquitectura de conceptos de Azure Firewall
Administración de su firewall
El registro y el análisis de datos de amenazas y conclusiones que permiten tomar medidas son temas cruciales para planear, compilar y usar aplicaciones e infraestructura.
Azure Firewall se integra totalmente con Azure Monitor. Los registros se pueden enviar a Log Analytics, Event Hubs y Storage. Azure Log Analytics permite crear visualización y paneles muy completos. Además de consultas de datos personalizadas, esta eficaz integración proporciona un lugar común para todas sus necesidades de registro, con numerosas opciones para personalizar la forma en la que consume sus datos. Los clientes pueden enviar datos de Azure Monitor a sistemas SIEM, como Splunk, ArcSight y ofertas similares de terceros.
Figura 2: Azure Firewall detecta una máquina virtual comprometida usando inteligencia sobre amenazas y bloquea las conexiones salientes
Figura 3: Azure Firewall detecta intentos de examen de puertos usando inteligencia sobre amenazas y bloquea las conexiones entrantes
Filtrado de etiquetas de servicio
Además del filtrado basado en inteligencia sobre amenazas, hemos agregado funcionalidad de etiquetas de servicio, que es otra característica muy solicitada por nuestros usuarios. Una etiqueta de servicio representa un grupo de prefijos de direcciones IP para servicios específicos de Microsoft, como SQL Azure, Azure Key Vault y Azure Service Bus, con el fin de simplificar la creación de reglas de red. Ahora Microsoft admite el uso de etiquetas de servicio para un gran número de servicios de Azure. Este uso incluye la administración de los prefijos de direcciones que abarca una etiqueta de servicio y la actualización automática de las etiquetas si cambian las direcciones. Las etiquetas de servicio de Azure Firewall se pueden usar en el campo de destino de las reglas de red. Seguiremos agregando compatibilidad con más etiquetas de servicio a lo largo del tiempo.
Administración central
Las API REST públicas de Azure Firewall se pueden usar con herramientas de administración de directivas de seguridad de terceros para proporcionar una experiencia de administración centralizada para instancias de Azure Firewall, grupos de seguridad de red y dispositivos virtuales de red (NVA). En septiembre de 2018, anunciamos la versión preliminar privada del nuevo servicio de Barracuda, AlgoSec CloudFlow y Tufin. Nos complace anunciar que AlgoSec CloudFlow ya está disponible en versión beta pública. Obtenga más información y únase en el sitio web de Algosec.
Queremos agradecer a nuestros clientes los magníficos comentarios que nos han enviado desde que Azure Firewall pasó a estar disponible con carácter general en septiembre de 2018. Nos siguen sorprendiendo el nivel de adopción, el interés, los comentarios positivos y el gran número de casos de uso que los clientes están encontrando para nuestros servicio. No deje de enviarnos sus comentarios, queremos seguir mejorando el servicio para satisfacer sus necesidades.