Azure Web Application Firewall ile Edge’den Buluta Akıllı Uygulama Koruması
Çalışma ve işlerimizi yürütme şeklimizdeki değişiklikler, her şirketi artık dijital bir şirket olmaya itti. Dijital dönüşümdeki bu ivme, güvenlik risklerinin de artmasına neden oldu. Siber saldırılar, mobil ve IoT cihazlarının çoğalması ve bulut kullanımının artması nedeniyle artan saldırı yüzeyleriyle daha yaygın ve gelişmiş hale geliyor. Yeni saldırı vektörleri ortaya çıktıkça ve saldırılar otomatik ve büyük ölçekli saldırılarla daha karmaşık hale geldikçe, temel koruma önlemleri artık yeterli değil. Müşterilerin bu güvenlik zorluklarını aşmasına yardımcı olmak için, Azure’da veya başka herhangi bir yerde çalışan uygulamalarınızı ve API’lerinizi ağ ucundan diğerine korumak için bulutta yerel, kendi kendini yöneten güvenlik hizmeti Azure Web Application Firewall (Azure WAF) her geçen gün geliştirilmektedir.
Azure WAF’ı uygulamalarınız ve API’leriniz için dağıtmak için global ve regional olmak üzere iki seçenek sunulmaktadır.
Global WAF: Azure WAF, küresel uygulama hızlandırma ve uygun ölçekte akıllı güvenlik sağlamak için yerel, modern bulut içerik teslim ağı (CDN) olan Azure Front Door’a bağlanır. Azure WAF, dünya genelinde yüzlerce uç konumuyla saldırı kaynağına daha yakın olan ağ ucundaki güvenlik saldırılarını durdurur.
Regional WAF: Azure WAF, sanal bir ağda çalışan yüksek düzeyde ölçeklenebilir, web uygulaması bölgesel yük dengeleyici olan Azure Application Gateway’e bağlanır. Hem dahili hem de harici web siteleri için trafiği yönetir ve dünya çapında 60’tan fazla Azure bölgesinde uygulama koruması sağlar.
Bot koruması
Botlar, müşterilerin dijital ayak izinin önemli bir parçası haline geldi ve temel işlevleri otomatikleştirmeye ve gerçekleştirmeye yardımcı oldu. Ancak saldırganlar, kötü niyetli görevleri yerine getirmek için botları manipüle ederek bundan giderek daha fazla yararlanıyor. Bot saldırılarına karşı daha iyi koruma sağlamak için platform yetenekleri sürekli olarak geliştirilmektedir; Bot Manager 1.0 kural seti ile bot koruması, Azure Front Door Premium katmanıyla entegrasyon aracılığıyla kullanılabilir. Bot algılama ve koruma kuralları, Microsoft Tehdit İstihbaratına dayalıdır ve iyi, kötü ve bilinmeyen botlar için bot sınıflandırmasını destekler. Kötü botlar, kötü amaçlı IP adreslerinden gelen botları veya sahte kimliklere sahip botları içerir. Kötü amaçlı IP’ler, Microsoft’un dış sağlayıcılardan ve dahili tehdit istihbaratından gelen akışlara dayanan Tehdit İstihbaratı akışı tarafından sağlanır. İyi robotlar için WAF, kullanıcı aracısı ve IP adresi aralığının aracının iddia ettiğiyle eşleşip eşleşmediğini doğrulamak için reverse DNS aramalarını kullanır. Bot imzaları dinamik olarak yönetilir ve yeni tehdit aktörleri algılandığında WAF tarafından otomatik olarak güncellenir.