Ignorar navegação

Integração do firewall do aplicativo Web da Microsoft e da Central de Segurança do Azure

Postado em 9 janeiro, 2018

Senior Program Manager

Os aplicativos Web estão tornando-se cada vez mais alvos de ataques, como script entre sites, injeção de SQL e DDoS de aplicativo. Embora o OWASP forneça diretrizes de como escrever aplicativos, que possam torná-los mais resistentes a esses ataques, ele requer manutenção rigorosa e aplicação de patch em várias camadas da topologia do aplicativo. O Microsoft WAF (firewall do aplicativo Web) e a ASC (Central de Segurança do Azure) podem ajudar a proteger aplicativos Web contra essas vulnerabilidades.

O Microsoft WAF é um recurso do Gateway de Aplicativo do Azure (balanceador de carga da camada 7) que protege aplicativos Web contra explorações comuns da Web usando conjuntos de regras principais do OWASP. A Central de Segurança do Azure examina se há vulnerabilidades nos recursos do Azure e recomenda etapas de mitigação para esses problemas. Uma referida vulnerabilidade é a presença de aplicativos Web que não são protegidos pelo WAF. No momento, a Central de Segurança do Azure recomenda uma implantação do WAF para IPs voltados para o público que tenham um grupo de segurança de rede associado com portas da Web de entrada abertas (80 e 443). A Central de Segurança do Azure oferece provisionamento de WAF de gateway de aplicativo a um recurso existente do Azure, além da adição de um novo recurso a um firewall do aplicativo Web existente. Ao integrar-se ao WAF, a Central de Segurança do Azure pode analisar seus logs e trazer à tona importantes alertas de segurança.

Em alguns casos, o administrador de segurança talvez não tenha permissões de recurso para provisionar o WAF da Central de Segurança do Azure ou o proprietário do aplicativo já configurou o WAF como parte da implantação do aplicativo. Para comportar esses cenários, temos o prazer de comunicar que em breve a Central de Segurança detectará automaticamente instâncias do WAF na assinatura que não foram provisionadas usando a Central de Segurança. As instâncias do WAF provisionadas anteriormente serão exibidas no painel de soluções de segurança da Central de Segurança sob as soluções detectadas, permitindo que o administrador de segurança as integre à Central de Segurança do Azure. A conexão das implantações existentes do Microsoft WAF permitirá que os clientes usem as detecções da Central de Segurança, independentemente de como o WAF tenha sido provisionado. Configurações adicionais, como conjuntos de regras de firewall personalizadas, estão disponíveis no console do WAF, vinculado diretamente da Central de Segurança. Este artigo sobre como configurar o Microsoft WAF pode fornecer mais diretrizes sobre o processo de provisionamento.

ASC_WAF_Blog_picture

Adoraríamos ler seus comentários! Caso tenha sugestões ou dúvidas, deixe um comentário na parte inferior da postagem ou entre em contato com ascpartnerssupport@microsoft.com.

Tem interesse em saber mais sobre a Central de Segurança do Azure?

Introdução à Central de Segurança do Azure

Perguntas frequentes sobre a Central de Segurança do Azure