Descrivere Web application firewall

  • 1 minuto

Le applicazioni Web sono sempre più vittime di attacchi che sfruttano le più comuni e note vulnerabilità. La prevenzione di tali attacchi nel codice dell'applicazione è un'operazione complessa. Possono essere richieste procedure rigorose di manutenzione, applicazione di patch e monitoraggio.

Web application firewall (WAF) offre una protezione centralizzata delle applicazioni Web da exploit e vulnerabilità comuni. Un Web application firewall centralizzato semplifica la gestione della sicurezza, migliora il tempo di risposta a una minaccia per la sicurezza e consente di applicare patch per una vulnerabilità nota in un'unica posizione, anziché proteggere ogni singola applicazione Web. Un WAF inoltre offre agli amministratori delle applicazioni una migliore garanzia di protezione da minacce e intrusioni.

Tra i tipi di minacce da cui WAF può proteggere ci sono attacchi Denial of Service (DDoS) distribuiti che si verificano a livello di applicazione. Anche se i servizi protezione DDoS di Azure proteggono i clienti da attacchi DDoS che possono verificarsi nei livelli di rete e trasporto, Azure WAF protegge le applicazioni Web dagli attacchi DDoS a livello di applicazione, ad esempio inondazioni HTTP. Queste difese possono impedire agli utenti malintenzionati di raggiungere l'applicazione e influire sulla disponibilità e sulle prestazioni dell'applicazione.

Diagramma che illustra la protezione offerta da Web application firewall contro gli exploit comuni.

Integrazione con Microsoft Security Copilot

Web application firewall di Azure è integrato con Microsoft Security Copilot.

Per le organizzazioni di cui è stato eseguito l'onboarding in Microsoft Security Copilot, gli utenti possono sperimentare l'integrazione di Copilot tramite l'esperienza autonoma.

L'integrazione di Web application firewall di Azure (WAF) in Copilot consente un'analisi approfondita degli eventi WAF di Azure usando prompt e risposte in linguaggio naturale. Questa funzionalità può essere utile per analizzare i log WAF attivati da Azure WAF in pochi minuti e fornire vettori di attacco correlati. L’integrazione di WAF di Azure con Copilot offre visibilità nel panorama delle minacce all'ambiente.

Per usare l'integrazione WAF di Azure in Copilot, il plug-in WAF di Azure in Security Copilot deve essere attivato e configurato.

Screenshot del plug-in Web application firewall di Azure.

Le funzionalità di Web application firewall di Azure in Copilot sono costituite da prompt predefiniti disponibili per l’uso. In alternativa, è possibile immettere prompt personalizzati in base alle funzionalità supportate.

Screenshot delle funzionalità di Web application firewall di Azure che possono essere eseguite nell'esperienza autonoma.

L'unità di riepilogo e risorse di questo modulo fornisce un collegamento a informazioni più dettagliate sull'integrazione di Web application firewall di Azure in Microsoft Security Copilot.