Bereitstellung einer schlüsselfertigen WAF der Enterprise-Klasse in Azure
Cloud Infrastructure-as-a-Service hat zu mehr Agilität geführt, Opportunitätskosten gesenkt und es Unternehmen ermöglicht, sich auf ihre Kernanliegen zu konzentrieren und neue digitale Dienste schneller als je zuvor bereitzustellen. Gleichzeitig haben die Bedrohungen für diese Dienste an Umfang und Raffinesse zugenommen. Im Auge des Sturms kann es eine echte Herausforderung sein, die Balance zwischen dem Schutz Ihrer Applications und ihrer Bereitstellung vor der Konkurrenz zu finden.
Viele Organisationen haben sich für die Bereitstellung einer Web Application Firewall (WAF) entschieden, um ihre kritischen Applications vor Exploits auf Ebene 4–7 zu schützen. Allerdings kann die Bereitstellung und Verwaltung einer WAF ein zeit- und arbeitsintensiver Prozess sein, der im Widerspruch zum „mehr, schneller, billiger, jetzt!“-Versprechen der Cloud steht. Was Sie brauchen, ist eine WAF mit Schnellstartfunktion, die Ihnen die Sicherheit und den Schutz bietet, die Ihre Applications benötigen, und gleichzeitig eine Benutzerfreundlichkeit aufweist, die perfekt für Cloud-Bereitstellungen geeignet ist.
Zu diesem Zweck beginnen Cloud-Dienste, integrierte WAF-Dienste anzubieten. Obwohl die Einzelheiten unterschiedlich sein können, ermöglichen diese Angebote eine schnelle Implementierung und einfache Nutzung, insbesondere im Vergleich zu einer manuell bereitgestellten, herkömmlichen WAF. Wie wir jedoch bereits besprochen haben, ist der von ihnen gebotene Schutz für einige Ihrer wichtigsten Applications möglicherweise nicht ausreichend.
Cloud-Anbieter haben erkannt, dass für kritische Applications zusätzlicher und umfassenderer Schutz erforderlich ist. Microsoft Azure bietet beispielsweise das Azure Security Center , das die Sicherheit einer Cloud Application bewertet und Ihnen eine Auswahl vorkonfigurierter WAF-Produkte zur Installation anbietet. Sie müssen lediglich die Sicherheitsstufe auswählen und die WAF dann mit einer einfachen, automatisierten Installation einer Basisrichtlinie in eine vorhandene Bereitstellung implementieren. Diese Architektur bietet Ihnen die Geschwindigkeit und Einfachheit einer echten, in die Cloud integrierten WAF und stellt außerdem eine umfassendere Plattform bereit, auf der Sie mit dem Wachstum Ihres Unternehmens aufbauen können.
Diese WAF-Angebote setzen dieselbe WAF-Technologie ein, die für nicht in der Cloud gehostete Applications verwendet wird, und ermöglichen Ihnen, Sicherheitsrichtlinien von einer Bereitstellung auf eine andere zu replizieren. Auf diese Weise können Sie eine Reihe klar definierter, dokumentierter und gepflegter Application einfach standardisieren und diese dann auf alle Application replizieren, die Schutz benötigen.
Diese neuen, einfach bereitzustellenden WAF-Optionen kombinieren außerdem hervorragenden Schutz und eine zentralisierte, dokumentierte Verwaltung der Sicherheitsrichtlinien und bieten Ihnen eine wirklich Cloud- und unternehmensfähige Web Application Firewall, die den sich entwickelnden Anforderungen Ihres Unternehmens gerecht wird.
Verwandte Ressourcen