Implemente um WAF de classe empresarial pronto para uso no Azure

A infraestrutura de nuvem como serviço gerou maior agilidade, reduziu custos de oportunidade e permitiu que as empresas se concentrassem nas principais preocupações e entregassem novos serviços digitais mais rápido do que nunca. Ao mesmo tempo, as ameaças a esses serviços aumentaram em volume e sofisticação. No olho do furacão, encontrar o equilíbrio entre proteger seus aplicativos e entregá-los antes que seus concorrentes o façam pode ser um verdadeiro desafio.

Muitas organizações optaram por implantar um firewall de aplicativo da Web (WAF) para proteger seus aplicativos críticos contra explorações das camadas 4 a 7. No entanto, implantar e gerenciar um WAF pode ser um processo demorado e trabalhoso que está em desacordo com a promessa da nuvem de “mais, mais rápido, mais barato, agora!”. O que você precisa é de um WAF de início rápido que ofereça a segurança e a proteção que seus aplicativos exigem com a facilidade de uso perfeita para implantações em nuvem.

Para isso, os serviços de nuvem estão começando a oferecer serviços WAF integrados. Embora as especificações possam variar, essas ofertas oferecem implementação rápida e simplicidade de uso, especialmente quando comparadas a um WAF tradicional implantado manualmente. No entanto, como já discutimos antes , a proteção que eles oferecem pode não ser suficiente para alguns dos seus aplicativos mais importantes.

Os fornecedores de nuvem reconhecem que é necessária proteção adicional e mais abrangente para aplicativos comerciais críticos. O Microsoft Azure, por exemplo, oferece o Azure Security Center , que avalia a segurança de um aplicativo em nuvem e oferece uma escolha de produtos WAF pré-configurados para instalar. Tudo o que você precisa fazer é escolher o nível de segurança e implementar o WAF em uma implantação existente com uma política base instalada de forma simples e automatizada. Essa arquitetura oferece a velocidade e a simplicidade de um verdadeiro WAF integrado à nuvem e também fornece uma plataforma mais abrangente para desenvolver à medida que seu negócio cresce.

Implementando a mesma tecnologia WAF usada para aplicativos não hospedados na nuvem, essas ofertas WAF permitem que você replique a política de segurança de uma implementação para outra. Isso facilita a padronização de uma série de políticas de segurança de aplicativos bem definidas, documentadas e mantidas, e depois replicá-las para todas as instâncias de aplicativos que precisam de proteção.

Essas novas opções de WAF fáceis de implantar também combinam excelente proteção e gerenciamento centralizado e documentado de políticas de segurança, oferecendo a você um firewall de aplicativo da Web verdadeiramente pronto para a nuvem e para empresas, para atender às necessidades em evolução do seu negócio.

Recursos relacionados

• Perfil da solução F5 WAF para o Azure Security Center
• A plataforma BIG-IP e o Microsoft Azure: White paper sobre serviços de aplicativos na nuvem