Aus dem Kurs: Microsoft Cybersicherheit Grundwissen: Konzepte, Lösungen und KI-unterstützter Schutz

Azure Web Application Firewall (WAF) – Tutorial zu Azure

Aus dem Kurs: Microsoft Cybersicherheit Grundwissen: Konzepte, Lösungen und KI-unterstützter Schutz

Azure Web Application Firewall (WAF)

Betrachten wir die Azure Web Application Firewall. Webanwendungen sind heute weit verbreitet, weisen jedoch natürlich eine Reihe von Schwachstellen auf, die Angreifer ausnutzen können. Das Open Web Application Security Project ist bspw. eine internationale Non-Profit-Organisation, die sich der Verbesserung der Sicherheit von Webanwendungen widmet. Sie löste die 10 wichtigsten Sicherheitsrisiken für Webanwendungen, wie z.B. fehlerhafte Zugriffskontrolle und unsicherer Entwurf. Entwicklerinnen und Entwickler müssen viel Zeit und Mühe investieren, um Anwendungsschwachstellen zu identifizieren und zu entschärfen. Wie können wir eine weitere Schutzebene für Webanwendungen hinzufügen und es Entwicklern ermöglichen, sich mehr auf die Funktionalität zu konzentrieren? Eine mögliche Lösung ist die Verwendung einer Web Application Firewall. Eine Web Application Firewall wird zwischen Benutzerinnen und Benutzer und Web Apps platziert. Sie funktioniert wie eine Firewall, um Anwendungsanfragen zu überwachen und zu filtern. Eine Web Application Firewall blockiert Webangriffe, die auf gängige Anwendungsschwachstellen abzielen. Sie lässt nur eine gültige Anforderung für die Interaktion mit Web Apps zu. Azure Web Application Firewall bietet zentralisierten Schutz für Web Apps, sodass Organisationen Sicherheitsrisiken an einem Ort verwalten und patchen können, anstatt an jeder Webanwendung einzeln arbeiten zu müssen. Sie können Azure Web Application Firewall mit Azure Application Gateway, Azure Front Door und Azure Content Delivery Network bereitstellen. Azure Web Application Firewall hilft auch bei der Abwehr von DDoS-Angriffen. Darüber hinaus ist die Azure Web Application Firewall in Microsoft Security Copilot integriert, einen KI-gestützten Assistenten für Sicherheitsanalysen. Sie können Eingabeaufforderungen verwenden, um auf die Funktionen in Microsoft Security Copilot zuzugreifen, z.B. das Abrufen von Details zu SQL-Einschleusungen oder websiteübergreifenden Skriptangriffen, die von Azure Web Application Firewall blockiert werden.

Inhalt