in

Refuerce su seguridad con Policy Analytics para Azure Firewall

Gráfico que muestra la experiencia del producto Policy Analytics.  El gráfico destaca la experiencia al hacer clic en la pestaña Análisis de regla única y al seleccionar una regla única para analizar.

Este blog fue escrito en colaboración con Gopikrishna Kannan, administradora principal de programas, Azure Networking.

Las políticas de seguridad de la red están en constante evolución para seguir el ritmo de las demandas de las cargas de trabajo. Con la aceleración de las cargas de trabajo en la nube, las políticas de seguridad de la red, en particular las políticas de Azure Firewall, cambian con frecuencia y, a menudo, se actualizan varias veces a la semana (en muchos casos, varias veces al día). Con el tiempo, las reglas de aplicación y red de Azure Firewall crecen y pueden volverse subóptimas, lo que afecta el rendimiento y la seguridad del firewall. Por ejemplo, las reglas de alto volumen y aciertos frecuentes pueden tener una prioridad más baja sin querer. En algunos casos, las aplicaciones se alojan en una red que se ha migrado a una red diferente. Sin embargo, las reglas de firewall que hacen referencia a redes más antiguas no se han eliminado.

Optimizar las reglas de Firewall es una tarea desafiante para cualquier equipo de TI. Especialmente para organizaciones grandes y dispersas geográficamente, optimizar la política de Azure Firewall puede ser manual, complejo e involucrar a varios equipos en todo el mundo. Las actualizaciones son riesgosas y pueden impactar potencialmente en una carga de trabajo de producción crítica y causar un tiempo de inactividad grave. ¡Pues ya no!

Policy Analytics se desarrolló para ayudar a los equipos de TI a administrar las reglas de Azure Firewall a lo largo del tiempo. Proporciona información crítica y recomendaciones para optimizar las reglas de Azure Firewall con el objetivo de fortalecer su postura de seguridad. Ahora estamos emocionados de compartir eso Policy Analytics para Azure Firewall ahora está en versión preliminar.

Optimice las reglas de Azure Firewall con Policy Analytics

Policy Analytics ayuda a los equipos de TI a abordar estos desafíos al proporcionar visibilidad del tráfico que fluye a través de Azure Firewall. Las capacidades clave disponibles en Azure Portal incluyen:

  • Registros de flujo de cortafuegos: muestra todo el tráfico que fluye a través de Azure Firewall junto con la tasa de aciertos y la coincidencia de reglas de red y aplicación. Esta vista ayuda a identificar los principales flujos en todas las reglas. Puede filtrar flujos que coincidan con orígenes, destinos, puertos y protocolos específicos.
  • Análisis de reglas: muestra los flujos de tráfico asignados a la traducción de direcciones de red de destino (DNAT), la red y las reglas de aplicación. Esto proporciona una visibilidad mejorada de todos los flujos que coinciden con una regla a lo largo del tiempo. Puede analizar las reglas en las políticas principales y secundarias.
  • Panel de información sobre políticas: agrega información sobre políticas y destaca recomendaciones de políticas para optimizar sus políticas de Azure Firewall.
  • Análisis de regla única: la experiencia de análisis de regla única analiza los flujos de tráfico que coinciden con la regla seleccionada y recomienda optimizaciones basadas en esos flujos de tráfico observados.

Inmersión profunda en el análisis de regla única

Investiguemos el análisis de regla única. Aquí seleccionamos una regla de interés para analizar los flujos coincidentes y optimizarlos.

Los usuarios pueden analizar las reglas del cortafuegos con unos pocos clics.

Gráfico que muestra la experiencia del producto Policy Analytics.  El gráfico destaca la experiencia al hacer clic en la pestaña Análisis de regla única y al seleccionar una regla única para analizar.

Figura 1: Comience seleccionando Análisis de regla única.

Con Policy Analytics, puede realizar análisis de reglas eligiendo la regla de interés. Puede elegir una regla para optimizar. Por ejemplo, es posible que desee analizar reglas con una amplia gama de puertos abiertos o una gran cantidad de orígenes y destinos.

Gráfico que muestra la experiencia del producto Policy Analytics.  El gráfico destaca la experiencia al hacer clic al seleccionar una sola regla para analizar y la información que puede ver para cada política.

Figura 2: Seleccione una regla y Ejecutar análisis.

Policy Analytics muestra las recomendaciones en función de los flujos de tráfico reales. Puede revisar y aplicar las recomendaciones, incluida la eliminación de reglas que no coincidan con ningún tráfico o darles una prioridad más baja. Alternativamente, puede bloquear las reglas para puertos específicos que coincidan con el tráfico.

Gráfico que muestra la experiencia del producto Policy Analytics.  El gráfico destaca la experiencia cuando recibe y aplica recomendaciones sobre su política en función del flujo de tráfico real.

figura 3: Revise los resultados y Aplicar los cambios seleccionados.

Precios

Durante la versión preliminar, la habilitación de Policy Analytics en una política de firewall asociada a un solo firewall se factura por política, tal como se describe en la página de precios de Azure Firewall Manager. La habilitación de Policy Analytics en una política de firewall asociada con más de un firewall se ofrece sin costo adicional.

Próximos pasos

Policy Analytics para Azure Firewall simplifica la administración de políticas de firewall al proporcionar información y una vista centralizada para ayudar a los equipos de TI a tener un control mejor y más consistente de Azure Firewall. Para obtener más información sobre Policy Analytics, consulte los siguientes recursos:

Fuente

Todo lo que Amazon reveló en su evento de dispositivos exclusivos

Todo lo que Amazon reveló en su evento de dispositivos exclusivos

La actualización de Terraria Labor of Love se activa y mejora casi todo