Ignora esplorazione

Integrazione tra il Centro sicurezza di Azure e Microsoft Web Application Firewall

Data di pubblicazione: 9 gennaio, 2018

Senior Program Manager

Le applicazioni Web subiscono sempre più spesso attacchi tramite script da altri siti, attacchi SQL injection e attacchi DDoS (Distributed Denial of Service). Benché OWASP offra indicazioni su come scrivere applicazioni in modo da renderle più resistenti ad attacchi di questo tipo, richiede una manutenzione rigorosa e l'applicazione di patch a più livelli della topologia dell'applicazione. Microsoft Web Application Firewall (WAF) e il Centro sicurezza di Azure possono aiutarti a proteggere le applicazioni Web da queste vulnerabilità.

Microsoft Web Application Firewall è una funzionalità del gateway applicazione di Azure (servizio di bilanciamento del carico di livello 7) che protegge le applicazioni Web dagli exploit più comuni tramite i set di regole core di OWASP. Il Centro sicurezza di Azure analizza le risorse di Azure per rilevare vulnerabilità e consiglia procedure di mitigazione per i problemi rilevati. Una di tali vulnerabilità è costituita dalla presenza di applicazioni Web non protette da Web Application Firewall. Il Centro sicurezza di Azure consiglia attualmente una distribuzione di Web Application Firewall per gli indirizzi IP pubblici a cui è associato un gruppo di sicurezza di rete con porte Web in ingresso aperte (80 e 443). Il Centro sicurezza di Azure offre il provisioning di Web Application Firewall per il gateway applicazione in una risorsa di Azure esistente, oltre all'aggiunta di una nuova risorsa a un web application firewall esistente. Grazie all'integrazione con Web Application Firewall, il Centro sicurezza di Azure può analizzare i rispettivi log e generare avvisi importanti relativi alla sicurezza.

In alcuni casi è possibile che l'amministratore della sicurezza non abbia autorizzazioni per le risorse per il provisioning di Web Application Firewall dal Centro sicurezza di Azure oppure che il proprietario dell'applicazione abbia già configurato Web Application Firewall come parte della distribuzione dell'app. Per consentire questi scenari, siamo lieti di annunciare che il Centro sicurezza individuerà presto automaticamente le istanze di Web Application Firewall nella sottoscrizione che non sono state sottoposte a provisioning tramite il Centro sicurezza. Le istanze di Web Application Firewall di cui è stato effettuato in precedenza a provisioning verranno visualizzate nel riquadro del Centro sicurezza come soluzioni individuate e l'amministratore della sicurezza le potrà integrare con il Centro sicurezza di Azure. La connessione delle distribuzioni esistenti di Microsoft Web Application Firewall permetterà ai clienti di sfruttare i vantaggi dei rilevamenti del Centro sicurezza, indipendentemente dalla modalità usata per il provisioning di Web Application Firewall. Altre impostazioni di configurazione, come i set di regole del firewall personalizzate, sono disponibili nella console di Web Application Firewall, per cui è disponibile un collegamento direttamente nel Centro sicurezza. Questo articolo sulla configurazione di Microsoft Web Application Firewall include indicazioni aggiuntive sul processo di provisioning.

ASC_WAF_Blog_picture

I tuoi commenti e suggerimenti sono importanti! In caso di suggerimenti o domande, lascia un commento alla fine del post o contattaci all'indirizzo ascpartnerssupport@microsoft.com.

Vuoi scoprire di più sul Centro sicurezza di Azure?

Introduzione al Centro sicurezza di Azure

Domande frequenti sul Centro sicurezza di Azure