Asociación con Azure DDoS Protection

En este artículo se describen las oportunidades de asociación que habilita Azure DDoS Protection. Este artículo está diseñado para ayudar a los administradores de productos y a los roles de desarrollo empresarial a comprender las rutas de inversión, y para ofrecer información sobre las propuestas de valor de la asociación.

Información previa

Los ataques por denegación de servicio distribuido (DDoS) son uno de los principales problemas de seguridad y disponibilidad que notifican los clientes que mueven sus aplicaciones a la nube. La extorsión y el hacktivismo, que son motivaciones comunes de los ataques DDoS, han aumentado constantemente en el tipo, la escala y la frecuencia de repetición, ya que cometerlos resulta relativamente fácil y económico.

Azure DDoS Protection ofrece técnicas defensivas contra las amenazas de DDoS más sofisticadas, en las que usa la escala global de Redes de Azure. El servicio proporciona funcionalidades mejoradas de mitigación de DDoS para las aplicaciones y los recursos implementados en redes virtuales.

Los asociados tecnológicos pueden proteger los recursos de sus clientes de manera nativa con Azure DDoS Protection para abordar los problemas de disponibilidad y confiabilidad debido a ataques DDoS.

Introducción a Azure DDoS Protection

Azure DDoS Protection proporciona funcionalidades mejoradas de mitigación de DDoS contra ataques DDoS de capa 3 y 4. A continuación se describen las características clave del servicio DDoS Protection.

Ajuste adaptable en tiempo real

Para cada aplicación protegida, Azure DDoS Protection ajusta automáticamente los umbrales de la directiva de mitigación de DDoS en función de los patrones del perfil de tráfico de la aplicación. El servicio consigue esta personalización basándose en dos tipos de información:

• Aprendizaje automático de los patrones de tráfico de los niveles 3 y 4 (por IP) de cada cliente.
• Reducción de los falsos positivos ya que el escalado de Azure le permite absorber una cantidad importante de tráfico.

Análisis, telemetría, supervisión y alertas de los ataques

Azure DDoS Protection identifica y mitiga los ataques DDoS sin intervención del usuario.

• Si el recurso protegido está en la suscripción que se trata en Microsoft Defender for Cloud, DDoS Protection envía automáticamente una alerta a Defender for Cloud cada vez que se detecta y mitiga un ataque DDoS en la aplicación protegida.
• De forma alternativa, para recibir una notificación cuando haya una mitigación activa en una dirección IP pública protegida, puede configurar una alerta en la métrica Under DDoS attack or not (Bajo ataque de DDoS o no).
• También puede optar por crear alertas para las otras métricas de DDoS y configurar la telemetría de ataques para entender la magnitud del ataque, el tráfico que se va a quitar, los vectores de ataque, los principales colaboradores, etc.

Respuesta rápida de DDoS (DRR)

Ahora los clientes de DDoS Protection tienen acceso al equipo de Rapid Response durante un ataque activo. DDR puede ayudar con la investigación de ataques cuando se producen, así como con el análisis posterior a estos.

Protección de costos y garantía del contrato de nivel de servicio

El servicio DDoS Protection está cubierto por un contrato de nivel de servicio del 99,99 % y la protección de costos proporciona créditos de recursos para el escalado horizontal durante un ataque documentado. Para más información, consulte Contrato de nivel de servicio para Azure DDoS Protection.

Escenarios de asociación destacados

A continuación se muestran las principales ventajas que se pueden obtener mediante la integración con Azure DDoS Protection:

• Los servicios que ofrecen los asociados (equilibrador de carga, firewall de aplicaciones web, firewall, etc.) a sus clientes se protegen automáticamente (etiqueta blanca) con Azure DDoS Protection en el back-end.
• Los asociados tienen acceso a datos de telemetría y análisis de ataques de Azure DDoS Protection que pueden integrar con sus propios productos, de manera que ofrecen una experiencia de cliente unificada.
• Los asociados tienen acceso al soporte técnico de respuesta rápida de DDoS, incluso en ausencia de Azure Rapid Response, para problemas relacionados con DDoS.
• Las aplicaciones protegidas de los asociados están respaldados por la protección de costos y la garantía de un contrato de nivel de servicio de DDoS en caso de producirse ataques DDoS.

Información general sobre la integración técnica

Las oportunidades de asociación de Azure DDoS Protection están disponibles a través de Azure Portal, las API y la CLI/PS.

Integración con DDoS Protection

Los siguientes pasos son necesarios para que los asociados configuren la integración con Azure DDoS Protection:

1. Cree un plan de DDoS Protection en la suscripción (de asociado) que desee. Para obtener instrucciones paso a paso, consulte Creación de un plan de DDoS Protection.

   Nota

   Solo se debe crear un plan de DDoS Protection para un inquilino determinado.

2. Implemente un servicio con un punto de conexión público en sus suscripciones (de asociado), como el equilibrador de carga, los firewalls y el firewall de aplicaciones web.
3. Habilite Azure DDoS Protection en la red virtual del servicio que tiene puntos de conexión públicos mediante el plan de DDoS Protection que se ha creado en el primer paso. Para obtener instrucciones paso a paso, consulte Habilitación del plan de DDoS Protection

   Importante

   Una vez habilitado Azure DDoS Protection en una red virtual, todas las IP públicas de dicha red virtual se protegen automáticamente. El origen de estas direcciones IP públicas puede estar en Azure (suscripción de cliente) o fuera de Azure.

4. De manera opcional, integre los datos de telemetría y los análisis de ataques de Azure DDoS Protection en el panel orientado al cliente específico de la aplicación. Para obtener más información sobre el uso de la telemetría, consulte Visualización y configuración de la telemetría de DDoS Protection.

Guías de incorporación y documentación técnica

• Página del producto Azure DDoS Protection
• Documentación de Azure DDoS Protection
• Referencia de la API de Azure DDoS Protection
• Referencia de la API de Azure Virtual Network

Obtener ayuda

• Si tiene alguna pregunta sobre las integraciones de productos, aplicaciones o servicios con Azure DDoS Protection, póngase en contacto con la comunidad de seguridad de Azure.
• Siga las discusiones sobre Stack Overflow.

Comercialización de productos

• El programa principal para la asociación con Microsoft es Microsoft Partner Network. – Las integraciones de seguridad de Microsoft Graph se incluyen en el seguimiento de fabricante de software independiente (ISV) de MPN.
• Asociación de seguridad inteligente de Microsoft es el programa específico para que los asociados de seguridad de Microsoft le ayuden a enriquecer sus productos de seguridad y a mejorar la capacidad de detección de los clientes de sus integraciones con productos de seguridad de Microsoft.

Pasos siguientes

Ver las integraciones de asociados existentes:

• Barracuda WAF-as-a-Service