Nuevas funcionalidades de Azure Firewall

Azure Firewall, es un firewall nativo ubicado en la nube, presentado como un servicio que permite a los clientes gestionar de forma centralizada el tráfico de red pero utilizando un enfoque DevOps. El servicio permite añadir reglas de filtrado tanto a nivel de aplicación como de red y está integrado Microsoft Threat Intelligence para filtrar direcciones IP y dominios maliciosos conocidos. Microsoft Threat Intelligence viene a ser una gran base de datos con aquellas direcciones IP y dominios que se van actualizando y categorizando como maliciosos. Azure Firewall tiene una alta disponibilidad con autoescalado incorporado. 
 
Vamos a explicar las capacidades más importantes de Azure Firewall, así como sus mejoras recientes. 
 
Nuevas regiones de GA (general availability), en el centro de Qatar, Norte y Este de China. 
Tanto Azure Firewall Standard, como Azure Firewall Premium y Azure Firewall Manager ya están disponibles en las tres nuevas regiones: Qatar Central, Norte y Este de China. 
Con estas tres nuevas regiones, Azure Firewall ya está disponible en 51 regiones de todo el mundo. 

IDPS (intrusion detection and prevention system), prefijos de IP privada, ahora disponibles de forma general. 

Un sistema de detección y prevención de intrusiones (IDPS) permite supervisar las actividades de la red en busca de actividad maliciosa, registrar información sobre esta actividad, informar de ella y, opcionalmente, bloquearla. 
En Azure Firewall Premium IDPS, los rangos de direcciones IP privadas se utilizan para identificar la dirección del tráfico (entrante, saliente o interno) para permitir coincidencias con las firmas IDPS. Por defecto, sólo se consideran direcciones IP privadas los rangos definidos por IANA (Autoridad de asignación de direcciones IP de Internet) RFC 1918. Ahora se pueden modificar las direcciones IP privadas, así como eliminar o añadir «rangos» fácilmente según sea necesario. 
 

Upgrade/Downgrade con un solo clic. 

Con esta nueva característica, los clientes pueden actualizar fácilmente su actual Firewall Standard SKU a Premium SKU, así como bajar de Premium a Standard SKU. El proceso está totalmente automatizado y no tiene tiempo de inactividad del servicio. 
En el proceso de actualización, los usuarios pueden seleccionar la política que se asignará a la SKU Premium actualizada. Se puede utilizar la política Premium o la política estándar existente. Los clientes pueden utilizar su política estándar existente y dejar que el sistema la duplique automáticamente, la actualice a la política Premium y la asigne al cortafuegos Premium recién creado. 
Esta nueva capacidad está disponible a través del portal de Azure, así como a través de PowerShell y Terraform. 
 

Inteligencia de amenazas mejorada (Enhanced Threat Intelligence). 

La Inteligencia de Amenazas es la información que una organización utiliza para entender las amenazas que van dirigidas a la organización. Esta información se utiliza para preparar, prevenir e identificar las ciberamenazas. La información de inteligencia de amenazas de Azure Firewall proviene de la fuente de inteligencia de amenazas de Microsoft, que incluye múltiples fuentes, entre ellas el equipo de ciberseguridad de Microsoft. 
El filtrado basado en la Inteligencia de Amenazas puede habilitarse para que el cortafuegos alerte y deniegue el tráfico desde/hacia ciertas direcciones IP y FQDNs maliciosos conocidos. Con la nueva mejora, Azure Firewall Threat Intelligence tiene más granularidad para el filtrado basado en URLs maliciosas. Esto significa que los clientes que pueden tener acceso a un determinado dominio a través de una URL específica, si se identifica como malicioso, este dominio será denegado por Azure Firewall. 
En HTTPS, la URL está cifrada, por lo que los clientes pueden utilizar la inspección TLS de Azure Firewall Premium para permitir la inteligencia sobre amenazas basada en la URL también para el tráfico cifrado. 
Con Azure Firewall IDPS, Threat Intelligence y la inspección TLS, los clientes pueden mejorar su seguridad para estar mejor protegidos contra futuras amenazas. 

KeyVault con cero exposición a Internet. 

En la inspección TLS de Azure Firewall Premium, los clientes deben desplegar su certificado de CA intermedio en Azure KeyVault. Ahora que Azure Firewall aparece como un servicio de confianza de Azure KeyVault, los clientes pueden eliminar cualquier exposición a Internet de su Azure KeyVault. 

¿Necesitas mejorar la seguridad informática en tu empresa? En ICM realizamos auditorías de seguridad informática, sistemas productivos, en redes, servidores web y aplicaciones web.