Ignorar Navegação

Integração do Centro de Segurança do Azure e da Firewall de Aplicações Web Microsoft

Publicado em 9 janeiro, 2018

Senior Program Manager

Cada vez mais, as aplicações Web estão a transformar-se em alvos de ataques, como scripting entre sites, injeção de SQL e DDoS de aplicações. Embora o OWASP proporcione orientação sobre a programação de aplicações que as pode tornar mais resistentes a tais ataques, exige manutenção rigorosa e a aplicação de patches em várias camadas da topologia da aplicação. A Firewall de Aplicações Web (WAF) Microsoft e o Centro de Segurança do Azure (ASC) podem ajudar a proteger as aplicações Web contra estas vulnerabilidades.

A Microsoft WAF é uma funcionalidade do Gateway de Aplicação do Azure (balanceador de carga de camada 7) que protege as aplicações Web contra explorações Web comuns com conjuntos de regras essenciais do OWASP. O Centro de Segurança do Azure analisa os recursos do Azure relativamente à existência de vulnerabilidades e recomenda passos de mitigação para esses problemas. Uma dessas vulnerabilidades é a presença de aplicações Web que não estão protegidas pela WAF. Atualmente, o Centro de Segurança do Azure recomenda a implementação de uma WAF para IPs voltado para o público que tenham um grupo de segurança de rede associado a portas Web de entrada aberta (80 e 443). O Centro de Segurança do Azure oferece o aprovisionamento de WAF de gateway de aplicação a um recurso do Azure existente, bem como a adição de um novo recurso a uma firewall de aplicações Web existente. Ao integrar-se com a WAF, o Centro de Segurança do Azure pode analisar os respetivos registos e emitir alertas de segurança importantes.

Em alguns casos, o administrador de segurança pode não ter permissões de recursos para aprovisionar a WAF a partir do Centro de Segurança do Azure ou o proprietário da aplicação pode já ter configurado a WAF como parte da implementação da aplicação. Para acomodar esses cenários, é com prazer que anunciamos que o Centro de Segurança vai em breve detetar automaticamente as instâncias de WAF na subscrição que não foram aprovisionadas com o Centro de Segurança. As instâncias de WAF anteriormente aprovisionadas serão apresentadas no painel de soluções de segurança do Centro de Segurança do Azure, nas soluções detetadas, onde o administrador de segurança poderá integrá-las com o Centro de Segurança do Azure. A ligação de implementações de Microsoft WAF existentes irá permitir que os clientes tirem partido das deteções do Centro de Segurança do Azure, independentemente da forma como a WAF foi aprovisionada. Outras definições de configuração, como os conjuntos de regras de firewall personalizadas, estão disponíveis na consola da WAF que é ligada diretamente a partir do Centro de Segurança. Este artigo sobre a configuração da Microsoft WAF pode fornecer mais orientações sobre o processo de aprovisionamento.

ASC_WAF_Blog_picture

Teríamos muito prazer em receber os seus comentários! Se tiver sugestões ou dúvidas, deixe um comentário no fim do artigo ou contacte-nos através do endereço ascpartnerssupport@microsoft.com.

Tem interesse em saber mais sobre o Centro de Segurança do Azure?

Ir para o Centro de Segurança do Azure

FAQ do Centro de Segurança do Azure