Resumen

  • 2 minutos

Al personal de TI de Contoso le preocupaba que sus aplicaciones web de Azure pudieran estar sujetas a ataques mediante vulnerabilidades de seguridad comunes, como la inyección de código SQL y el scripting entre sitios. Se le pidió que evaluara si Azure Web Application Firewall sería una buena opción para proteger las aplicaciones web de Contoso frente a estos ataques.

En este módulo, ha aprendido que Azure Web Application Firewall crea una barrera entre las aplicaciones web y sus solicitudes HTTP. Ha aprendido que Azure Web Application Firewall mantiene un gran conjunto de reglas que pueden detectar y denegar agujeros comunes de seguridad de aplicaciones web.

Sí, es posible escribir código de front-end y back-end para deterr las vulnerabilidades que afectan a las aplicaciones web modernas. Sin embargo, hay cientos de posibles vulnerabilidades de seguridad que se deben tener en cuenta. Escribir el código para administrar una sola vulnerabilidad tarda mucho tiempo y requiere experiencia especializada. Además, con los actores de amenazas constantemente inventando nuevas vulnerabilidades de seguridad, proteger las aplicaciones web internamente requiere un compromiso significativo y un gran presupuesto.

Puede implementar Azure Web Application Firewall en cuestión de minutos y las aplicaciones web obtienen al instante una protección eficaz frente a cientos de vulnerabilidades comunes. Los expertos en seguridad de Microsoft administran el conjunto de reglas principales y puede ajustar la protección según sea necesario con reglas personalizadas. Se recomienda Azure Web Application Firewall para la administración de TI de Contoso para ayudar a proporcionar protección inmediata y rentable a todas las aplicaciones web.

Aprende más

Para más información sobre Azure Web Application Firewall, consulte los siguientes artículos: