Omitir navegación

Integración de Azure Security Center y el firewall de aplicaciones web de Microsoft

Publicado el 9 enero, 2018

Senior Program Manager

Las aplicaciones web son cada vez más el objetivo de ataques, como scripts de sitios, inyección de código SQL y DDoS de aplicaciones. Aunque OWASP proporciona indicaciones para escribir aplicaciones más resistentes a estos ataques, es necesario un mantenimiento riguroso y la aplicación de revisiones en varias capas de la topología de la aplicación. El firewall de aplicaciones web (WAF) de Microsoft y Azure Security Center (ASC) contribuyen a proteger las aplicaciones web frente a estas vulnerabilidades.

Microsoft WAF es una característica de Azure Application Gateway (equilibrador de carga de capa 7) que protege las aplicaciones web frente a vulnerabilidades comunes usando conjuntos de reglas básicas de OWASP. Azure Security Center examina los recursos de Azure en busca de vulnerabilidades y hace recomendaciones para mitigar esos problemas. Una de estas vulnerabilidades es la presencia de aplicaciones web no protegidas con WAF. Actualmente, Azure Security Center recomienda una implementación de WAF para las direcciones IP orientadas al público que tengan un grupo de seguridad de red asociado con puertos web de entrada abiertos (80 y 443). Azure Security Center ofrece aprovisionamiento de WAF para puertas de enlace en un recurso de Azure actual o agregar un recurso nuevo a un firewall de aplicación web existente. Gracias a la integración con WAF, Azure Security Center puede analizar sus registros y detectar alertas de seguridad importantes.

En algunos casos, puede ocurrir que el administrador de seguridad no tenga permisos en un recurso para aprovisionar WAF desde Azure Security Center o que el propietario de una aplicación ya haya configurado WAF cuando la implementó. Para estos casos, nos complace anunciar que pronto Security Center detectará automáticamente las instancias de WAF de la suscripción que no se aprovisionaron desde Security Center. Las instancias de WAF que se hayan aprovisionado antes aparecerán como soluciones detectadas en el panel de soluciones de seguridad de Azure Security Center, donde el administrador de seguridad puede integrarlas con Azure Security Center. La conexión de las implementaciones actuales de Microsoft WAF permitirá a los clientes aprovechar la funcionalidad de detección de Azure Security Center independientemente de cómo se implementó WAF. La consola de WAF, que está vinculada directamente con Security Center, ofrece más opciones de configuración, como los conjuntos de reglas de firewall personalizadas. En este artículo sobre la configuración de Microsoft WAF, encontrará más información sobre el proceso de aprovisionamiento.

ASC_WAF_Blog_picture

Nos encantaría conocer su opinión Si tiene sugerencias o preguntas, puede dejar un comentario al final de la entrada o escribir a la dirección ascpartnerssupport@microsoft.com.

¿Está interesado en saber más sobre Azure Security Center?

Introducción a Azure Security Center

Preguntas más frecuentes de Azure Security Center