Cuándo usar Azure Web Application Firewall

Sabe qué es Azure Web Application Firewall y cómo funciona. Ahora necesita algunos criterios para ayudarle a evaluar si Azure Web Application Firewall es una opción adecuada para su empresa. Para ayudarle a decidir, considere los escenarios siguientes:

• Tiene aplicaciones web que contienen datos confidenciales o propietarios.
• Tiene aplicaciones web que requieren que los usuarios inicien sesión.
• Los desarrolladores de aplicaciones web carecen de experiencia en seguridad.
• Los desarrolladores de aplicaciones web tienen otras prioridades.
• Tiene restricciones presupuestarias de desarrollo de aplicaciones web.
• Tiene restricciones de tiempo de desarrollo de aplicaciones web.
• La aplicación web debe compilarse e implementarse rápidamente.
• El lanzamiento de la aplicación web será de alto nivel.

Como parte de su evaluación de Azure Web Application Firewall, usted sabe que Contoso se ajusta a varios de estos escenarios. Lea las secciones correspondientes para obtener más detalles.

Tiene aplicaciones web que contienen datos confidenciales o propietarios.

El desafío de entrar en un sistema es la única motivación de algunos atacantes web. Sin embargo, la mayoría de los hackers malintencionados usan la inyección, ataques de protocolo y vulnerabilidades de seguridad similares con el objetivo de obtener beneficios. Ese pago puede ser cualquiera de los siguientes elementos:

• Números de tarjeta de crédito del cliente
• Información personal confidencial, como números de licencia de conducir o números de pasaporte
• Datos propietarios o secretos de la compañía

Un atacante podría usar estos datos directamente. Por ejemplo, el usuario podría comprar artículos con un número de tarjeta de crédito robado. Sin embargo, lo más probable es que el atacante venda los datos en un marketplace criminal o contenga los datos para el rescate.

Si su empresa ejecuta una o varias aplicaciones web que almacenan datos confidenciales o propietarios, Azure Web Application Firewall puede proteger esos datos frente a intentos de intrusión y filtración.

Tiene aplicaciones web que requieren que los usuarios inicien sesión.

Los atacantes de aplicaciones web suelen intentar obtener nombres de usuario y contraseñas de cuenta. Tener credenciales de cuenta de usuario es útil para el atacante de las siguientes maneras:

• El atacante puede acceder a la aplicación como un usuario autorizado.
• Es posible que el atacante pueda ejecutar scripts o comandos con privilegios elevados.
• Es posible que el atacante pueda acceder a otras partes de la red.
• Es posible que el atacante pueda usar las credenciales de una cuenta para iniciar sesión en otros sitios y servicios.

¿Su empresa usa aplicaciones web que requieren que los usuarios inicien sesión? Azure Web Application Firewall puede detectar vulnerabilidades de seguridad, como la inserción de código SQL y la inclusión de archivos locales, que intentan mostrar o robar credenciales de cuenta.

Los desarrolladores de aplicaciones web carecen de conocimientos de seguridad

La codificación con toda la gama de posibles vulnerabilidades de seguridad de aplicaciones web requiere una experiencia significativa. Esta experiencia incluye tener conocimientos detallados de los siguientes conceptos:

• Estructura general de solicitudes y respuestas HTTP/HTTPS
• Tipos de solicitud HTTP/HTTPS específicos, como GET, POST y PUT
• Codificación URL y UTF
• Agentes de usuario, cadenas de consulta y otras variables
• Comandos, rutas de acceso, shells y datos similares para varios sistemas operativos de servidor
• Tecnologías web front-end, como HTML, CSS y JavaScript
• Tecnologías web del lado servidor, como SQL, PHP y sesiones de usuario

¿Qué ocurre si el equipo de desarrollo web de su empresa carece de conocimiento en uno o varios de estos conceptos? En ese caso, las aplicaciones web son vulnerables a varias vulnerabilidades de seguridad. Por el contrario, un equipo de expertos en seguridad de Microsoft mantiene y actualiza el firewall de aplicaciones web de Azure.

Los desarrolladores de aplicaciones web tienen otras prioridades

Es poco probable que su empresa implemente sus aplicaciones web con el único fin de frustrar vulnerabilidades de seguridad, como la inyección de CÓDIGO SQL y la ejecución remota de comandos. Es mucho más probable que su empresa tenga algún otro propósito para sus aplicaciones web. Ese propósito podría ser vender productos, proporcionar servicios o promover su negocio.

Es probable que prefiera que el equipo de desarrollo web se centre en cumplir estos propósitos en lugar de escribir código de seguridad de aplicaciones sólido. Con El firewall de aplicaciones web de Azure, permite que Microsoft administre la seguridad mientras el equipo se centra en su empresa.

Tiene restricciones presupuestarias de desarrollo de aplicaciones web

La codificación interna contra todas las vulnerabilidades de seguridad de OWASP es una propuesta costosa. Los desarrolladores web con la experiencia de seguridad necesaria son relativamente poco frecuentes. Estos desarrolladores pueden tener salarios más altos que los compañeros que carecen de esa experiencia.

Además, programar para mitigar toda la gama de explotaciones de aplicaciones web no es un esfuerzo único. A medida que se conozcan las vulnerabilidades de seguridad nuevas o modificadas, el equipo debe mantener y actualizar constantemente su código de seguridad. Los expertos en seguridad deben convertirse en miembros permanentes del equipo de desarrollo web y elementos de línea permanentes en su presupuesto.

Azure Web Application Firewall no es gratuito. Sin embargo, es posible que encuentre que es una solución más rentable que contratar a un equipo de expertos en seguridad web a tiempo completo.

Tiene restricciones de tiempo de desarrollo de aplicaciones web

Muchos equipos de desarrollo web programan internamente para protegerse contra las vulnerabilidades enumeradas por OWASP. Sin embargo, la mayoría de estos equipos pronto se dan cuenta de que crear y mantener este código es laborioso y lento. Si intenta cumplir una fecha límite estricta para iniciar una nueva aplicación web, los miles de horas de persona necesarias para proteger la aplicación contra todas las vulnerabilidades de seguridad de OWASP es un obstáculo importante.

Puede configurar una instancia de Azure Application Gateway o un perfil de Azure Front Door con Azure Web Application Firewall en cuestión de minutos.

La aplicación web debe compilarse e implementarse rápidamente

Muchas aplicaciones web no requieren el tratamiento completo de desarrollo. Por ejemplo, considere los dos tipos de aplicación siguientes:

• Prueba de concepto: la aplicación solo está pensada para demostrar que alguna técnica, propuesta o diseño es factible.
• Producto mínimo viable (MVP): la aplicación solo incluye suficientes características que pueden usar los usuarios pioneros que proporcionan comentarios para futuras versiones.

Las aplicaciones web de prueba de concepto y MVP están diseñadas para crearse e implementarse rápidamente. En estos casos, no tiene sentido usar código a mano contra vulnerabilidades de seguridad comunes. Aun así, le interesa proteger estas aplicaciones contra actores malintencionados, por lo que tiene sentido colocarlas detrás de un firewall de aplicaciones web.

El lanzamiento de la aplicación web será de alto nivel

¿Está el equipo de marketing haciendo una gran campaña de promoción de una aplicación web que se lanzará próximamente? ¿Publican mensajes en varias plataformas de redes sociales para poner en marcha su interés en la aplicación antes de su lanzamiento? Eso es genial, pero ¿sabes quién más podría estar interesado en el lanzamiento de la aplicación? Usuarios malintencionados que podrían decidir interrumpir la versión de la aplicación iniciando algunos ataques comunes contra la aplicación.

Para evitar interrupciones, puede tener sentido proteger la aplicación web con Azure Web Application Firewall.