Microsoft Azure Front Door obtiene una actualización de seguridad



Los nuevos SKU en la vista previa Estándar y Premium refuerzan la seguridad de la plataforma de red de entrega de contenido.

Microsoft lanza hoy Azure Front Door Normal y Premium en versión preliminar con dos nuevos SKU que agregan detección de amenazas, seguridad de aplicaciones y protecciones de seguridad adicionales a la pink de entrega de contenido (CDN).

Azure ya ofrece dos herramientas de crimson de borde: Azure Front Door, que se centra en el equilibrio de carga worldwide y la aceleración del sitio, y Azure CDN Common, que ofrece almacenamiento en caché y aceleración de contenido estático. El nuevo Azure Entrance Doorway combina seguridad con tecnología CDN para una CDN basada en la nube con protección contra amenazas y capacidades adicionales.

Estas actualizaciones provienen de los esfuerzos de Microsoft para llevar los principios de confianza cero a las empresas que utilizan herramientas de seguridad de purple de Azure, dice Ann Johnson, vicepresidenta corporativa de Seguridad, Cumplimiento e Identidad (SCI) de Microsoft. Su estrategia de confianza cero ha respaldado varias iniciativas, ya que cree que así es como las empresas se volverán más seguras.

Johnson utiliza tres principios para describir la confianza cero, el primero de los cuales implica la adopción de una verificación explícita para cada transacción durante una sesión: «Por lo tanto, no solo se verifica al ser humano, sino al dispositivo, los datos, la ubicación, si es un dispositivo de IoT, la aplicación – Se debe verificar todo lo que ocurre en la sesión y se debe marcar el comportamiento anómalo ”, explica.

El segundo principio es garantizar el acceso con privilegios mínimos. Muchas organizaciones aún brindan demasiado acceso privilegiado a los empleados, dice Johnson. Uno de los pasos que está tomando Microsoft con su contenido y entrega de aplicaciones es implementar más controles en torno al acceso.

El tercer principio: «Entonces, finalmente, asuma que ha sido violado», dice ella. La supuesta violación es un tema que la industria de la seguridad ha discutido durante años, pero con cero confianza, deben asumir que han sido violadas y que cualquier cosa dentro de la organización podría potencialmente ser violada.

Estos principios se han vuelto esenciales a medida que las redes de entrega de aplicaciones experimentan una transformación masiva hacia la nube, explica Johnson. Las nuevas capacidades de Azure Front Doorway tienen como objetivo proporcionar a las organizaciones una plataforma que satisfaga las necesidades de disponibilidad, escalabilidad y seguridad.

El nuevo SKU de Azure Front Doorway ofrece aceleración de contenido estático y dinámico, equilibrio de carga international, descarga de SSL, administración de dominios y certificados, análisis de tráfico mejorado y capacidades de seguridad básicas, escribe Microsoft en una publicación de blog site. El SKU de Azure Entrance Door Quality se basa en estos con más capacidades de seguridad: firewall de aplicaciones internet (WAF), protección de bot, soporte de enlace privado e integración con inteligencia de amenazas de Microsoft y análisis de seguridad.

Además de admitir todas las funciones disponibles a través de Azure CDN Conventional, Azure Entrance Doorway y Azure World-wide-web Software Firewall, los nuevos SKU estándar y quality brindan algunas capacidades nuevas, escriben los funcionarios de Microsoft en una publicación de website. Estos incluyen una experiencia de usuario simplificada, una experiencia de administración simplificada y administración de certificados TLS: tanto las SKU estándar como las quality ofrecen certificados TLS administrados por Azure de forma predeterminada para todos los dominios personalizados sin costo adicional. Más detalles sobre las capacidades de estándar y high quality se pueden encontrar aquí.

«Estoy animando a nuestros clientes a cifrar todos sus canales de comunicación en la nube y las redes híbridas», dice Johnson. «Esto significa que tendrían que proteger de usuario a aplicación y de sitio a sitio, y tenemos capacidades de encriptación líderes como TLS dentro de nuestra VPN».

Un enfoque proactivo

Señala que las actualizaciones de hoy no son una reacción a la actividad de los atacantes, sino un paso proactivo dado cómo las empresas han realizado la transición a la nube en los últimos años especialmente en 2020. Como dijo el presidente ejecutivo de Microsoft, Satya Nadella, en abril pasado: «Hemos visto dos años de transformación digital en dos meses».

«Están moviendo un montón de aplicaciones … y necesitan entregarlas a nivel mundial, a escala, y queremos asegurarnos de que podamos hacerlo desde el punto de vista de la entrega de aplicaciones, y desde el punto de vista de la API, o incluso desde el punto de vista del sitio web de forma segura. manera.» La capacidad de Azure Entrance Door para combinar seguridad y CDN crea una oportunidad para mejorar la forma en que las empresas implementan y protegen el contenido.

Si bien hay proveedores de seguridad de redes en la nube con «una gama de madurez en sus soluciones», Johnson señala que todos están jugando «solo un poco para ponerse al día» porque las empresas se están moviendo hacia la nube más rápido de lo que se pueden construir muchas capacidades de seguridad de pink. Algunos clientes de Microsoft dicen que incluso después de que la pandemia se desacelere, mantendrán aproximadamente a la mitad de sus empleados en casa, dice Johnson.

«Eso solo significa que continuarán operando de la manera en que lo hacen», continúa. «Y esa necesidad de mover tantas aplicaciones tan rápidamente a la nube … realmente impulsó la necesidad de mejorar las soluciones en este espacio».

Las empresas que ya se suscriban a las capacidades de seguridad de crimson de Microsoft, según las que tengan, podrán probar automáticamente los SKU en vista previa. Aquellos que no usan Microsoft para CDN y algunas de estas capacidades deberán suscribirse, dice Johnson.

Esta semana, Microsoft también anunció que Azure Firewall High quality ahora está disponible en versión preliminar, que está diseñado para proporcionar las capacidades de firewall de próxima generación necesarias para entornos sensibles y regulados. Esta versión ofrece capacidades que incluyen inspección TLS, un sistema de detección y prevención de intrusiones (IDPS) basado en firmas, filtrado de URL y la capacidad de los administradores para filtrar el acceso de usuarios salientes a Net según categorías world wide web específicas. Más detalles aquí.

Kelly Sheridan es la editora de particular de Darkish Reading, donde se enfoca en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic