Perlindungan Bot Tersedia di Firewall Aplikasi Web Azure

Perlindungan Bot Tersedia di Firewall Aplikasi Web Azure

Microsoft baru-baru ini mengumumkan bahwa alat keamanan bot WAF (Web Application Firewall) telah mencapai status ketersediaan umum di Azure Application Gateway mulai minggu ini. Azure WAF adalah fitur berbasis cloud yang dibangun untuk melindungi aplikasi web klien dari serangan bot, kerentanan web umum, dan eksploitasi umum, termasuk injeksi SQL, skrip lintas situs, kesalahan konfigurasi keamanan, dan otoritas yang rusak, dan banyak lagi. Azure WAF dapat ditanam dalam beberapa menit dengan gateway Aplikasi Azure, Jaringan Pengiriman Konten Azure (CDN) dan pintu depan Azure. Microsoft pada hari Jumat mengatakan bahwa mereka mengumumkan ketersediaan umum fitur perlindungan bot Web Application Firewall (WAF) di Application Gateway.

Fitur ini memungkinkan pelanggan untuk mengontrol aturan perlindungan bot yang ditetapkan untuk WAF untuk mencatat permintaan atau membatasi mereka dari alamat IP berbahaya yang diketahui. “Sekitar 20% dari semua lalu lintas Internet berasal dari bot jahat. Mereka melakukan hal-hal seperti menggores, memindai, dan mencari kerentanan di aplikasi web Anda. Ketika bot ini dihentikan di Firewall Aplikasi Web (WAF), mereka tidak dapat menyerang Anda . Mereka juga tidak dapat menggunakan sumber daya dan layanan Anda, seperti backend dan infrastruktur dasar lainnya,” lapor Microsoft.

Bacaan Lainnya

Aturan perlindungan bot baru dapat digunakan dengan OWASP CRS (Core Rules Set) untuk memberikan keamanan ekstra untuk aplikasi web. Karena aturan baru yang memblokir bot jahat ini, penjahat dapat menggunakan berbagai tugas berbahaya yang menghabiskan sumber daya seperti memindai, menggores, dan mencari eksploitasi di aplikasi web. Ketika aturan perlindungan bot diterapkan di Azure WAF melalui Application Gateway, bot yang menggunakan IP berbahaya yang diketahui yang diambil dari umpan Microsoft Threat Intelligence secara otomatis dibatasi untuk mengakses sumber daya server pelanggan atau memverifikasinya pada celah kerentanan potensial. “Daftar aturan mitigasi bot dari alamat IP buruk yang diketahui diperbarui beberapa kali per hari dari umpan Microsoft Threat Intelligence agar tetap sinkron dengan bot,” kata Microsoft.

“Aplikasi web Anda terus dilindungi bahkan saat vektor serangan bot berubah,” lapor Bleeping Computers. Anda bisa mendapatkan informasi lebih lanjut tentang WAF di Situs Web Produk Azure Microsoft. Bleeping Computers melaporkan “langkah-langkah yang diperlukan untuk mengonfigurasi kumpulan aturan perlindungan bot meliputi: Membuat kebijakan WAF dasar untuk Gateway Aplikasi dengan mengikuti instruksi yang dijelaskan di Membuat kebijakan Firewall Aplikasi Web untuk Gateway Aplikasi. Di halaman Kebijakan dasar yang Anda buat sebelumnya, di bawah Pengaturan, pilih Aturan. Pada halaman detail, di bawah bagian Kelola aturan, dari menu tarik-turun, pilih kotak centang untuk Aturan perlindungan bot, lalu pilih Simpan.”

Pos terkait