Navigatie overslaan

Integratie van Azure Security Center en Microsoft Web Application Firewall

Gepost op 9 januari, 2018

Senior Program Manager

Webtoepassingen worden steeds vaker het doel van aanvallen als cross-site scripting, SQL-injectie en application DDoS. Hoewel OWASP advies geeft over het schrijven van toepassingen die beter bestand zijn tegen dergelijke aanvallen, vereist dit rigoureus onderhoud en patching op meerdere lagen van de toepassingstopologie. Microsoft Web Application Firewall (WAF) en Azure Security Center (ASC) kunnen helpen webtoepassingen te beveiligen tegen dergelijke beveiligingsproblemen.

Microsoft WAF is een functie van Azure Application Gateway (layer 7 load balancer) die webtoepassingen beveiligt tegen veelvoorkomend webmisbruik met behulp van OWASP-basisregelsets. Azure Security Center scant Azure-resources op beveiligingsproblemen en beveelt mitigatiestappen aan voor die problemen. Een voorbeeld van een beveiligingsprobleem is de aanwezigheid van webtoepassingen die niet zijn beveiligd met WAF. Momenteel beveelt Azure Security Center een WAF-implementatie aan voor openbare IP’s die een geassocieerde netwerkbeveiligingsgroep hebben met open binnenkomende webpoorten (80 en 443). Azure Security Center biedt niet alleen inrichting van toepassingsgateway WAF naar een bestaande Azure-resource, maar ook de toevoeging van een nieuwe resource aan een bestaande webtoepassingsfirewall. Door de integratie met WAF kan Azure Security Center de logboeken analyseren en belangrijke beveiligingswaarschuwingen geven.

In sommige gevallen heeft de beveiligingsbeheerder wellicht geen machtigingen voor resources om WAF in te richten vanaf Azure Security Center of heeft de toepassingseigenaar WAF al geconfigureerd als onderdeel van de appimplementatie. In verband met deze scenario’s kondigen we met trots aan dat Security Center binnenkort automatisch WAF-instanties in het abonnement kan detecteren die niet zijn ingericht met behulp van Security Center. Eerder ingerichte WAF-instanties worden weergegeven in het beveiligingsoplossingenvenster van Security Center onder gedetecteerde oplossingen waar de beveiligingsbeheerder ze kan integreren met Azure Security Center. Door bestaande Microsoft WAF-implementaties te verbinden, kunnen klanten gebruikmaken van Security Center-detecties ongeacht hoe WAF is ingericht. Aanvullende configuratie-instellingen, zoals aangepaste sets met firewallregels, zijn beschikbaar in de WAF-console die rechtstreeks is gekoppeld aan Security Center. Dit artikel over het configureren van Microsoft WAF kan u meer advies geven over het inrichtingsproces.

ASC_WAF_Blog_picture

We horen graag uw feedback! Als u suggesties of vragen heeft, laat dan een reactie achter onder het bericht of neem contact op met ascpartnerssupport@microsoft.com.

Wilt u meer weten over Azure Security Center?

Inleiding tot Azure Security Center

Veelgestelde vragen over Azure Beveiligingscentrum