Azure Güvenlik Merkezi, Azure App Service Uygulamalarını Hedefleyen Saldırıları Tanımlıyor

Azure’nin en popüler servislerinden biri, müşterilerin web uygulamalarını altyapılarını yönetmeden istedikleri programlama dilinde oluşturmalarını ve barındırmalarını sağlayan App Service’dir. App Service, otomatik ölçeklendirme ve yüksek kullanılabilirlik sunar, hem Windows hem de Linux’u destekler. Ayrıca GitHub, Visual Studio Team Services veya herhangi bir Git deposundan gelen otomatik dağıtımları da destekler.

Web uygulamalarındaki güvenlik açıkları, saldırganlar tarafından sıklıkla kullanılır, çünkü internet üzerindeki hemen her kuruluş için ortak ve dinamik bir arabirimdir. App Service’in üzerinde çalışan uygulamalara yönelik talepler, her bir talebi ilgili uygulamaya yönlendirmekten sorumlu olan dünya geneline Azure veri merkezlerinde dağıtılan birkaç ağ geçidinden geçer.

Azure Güvenlik Merkezi (Security Center), Azure’un bulut sağlayıcı olarak sahip olduğu görünürlükten yararlanarak, birden çok hedefe yönelik saldırı yöntemini tanımlamak için App Service iç günlüklerini analiz eder. Örneğin, çeşitli Web sitelerinde aynı Tekdüzen Kaynak Tanımlayıcılarına (URI) erişmeye çalışır. Bu tip saldırgan tipik olarak birden fazla web sitesinde aynı web sayfasına, özellikle savunmasız bir sayfa veya eklenti arayan bir tarama modeli sergiler. Güvenlik Merkezi, Web Uygulama Güvenlik Duvarları (WAF) cihazlarından geçebilecek davranışları tespit edebilir ve uyarabilir. WAF’lar, web uygulamalarını korumak için kullanılan yaygın bir koruma mekanizmasıdır. WAF’lar genellikle istenen URI’lara kural tabanlı dize analizi yapar ve yaygın saldırıları başarılı bir şekilde tanımlar. Örneğin: SQL injection, siteler arası komut dosyası çalıştırma ve diğer HTTP ihlalleri.

Güvenlik Merkezi, saldırganlar keşif aşamasındayken, Azure’da barındırılan birden fazla web sitesindeki güvenlik açıklarını tespit etmek için tarama yaparak, ortaya çıkan saldırılara odaklanırken, Uygulama Hizmeti uygulamalarına yönelik saldırıları tanımlamak için bulut ölçeğini kullanır. Güvenlik Merkezi’nin yeni özellikleri, istemcilerin HTTP üzerinden veya yönetim yöntemlerinden biri aracılığıyla uygulamaları ile etkileşime girmelerini sağlayan tüm arayüzleri kapsayan analitik ve makine öğrenme modellerini içerir. Ayrıca, Azure’da birinci taraf bir hizmet olarak, Güvenlik Merkezi de bu PaaS için temel bilgi işlem düğümlerini kapsayan ana bilgisayar tabanlı güvenlik analizleri sunmak için benzersiz bir konumdadır. Böylece, Güvenlik Merkezi, zaten kullanılmakta olan web uygulamalarına yönelik saldırıları tespit edebilir.

Web uygulamalarını yönetmek, iş yükünüzü düşünülmesi ve ele alınması gereken güvenlik açıklarına maruz bırakabilir. Bu güvenlik açıkları, web uygulamalarınızın istismar edilmesine ve saldırganların iş yükünüzde ayak izi bırakmasına neden olabilir. Güvenlik Merkezi, web uygulamalarınızı doğru bir şekilde yapılandırma sürecinde size rehberlik edecek en iyi güvenlik uygulamalarına sahip pencereler ve Linux web uygulamaları için bir dizi öneri sunar.

Bu özelliğin genel önizlemesi artık Güvenlik Merkezi’nin Standart ve Deneme katmanlarında ek bir ücret ödemeden kullanılabilir.