Partner con Protezione DDoS di Azure

Questo articolo descrive le opportunità di partner abilitate dalla protezione DDoS di Azure. Questo articolo è progettato per aiutare i responsabili dei prodotti e i ruoli di sviluppo aziendale a comprendere i percorsi di investimento e fornire informazioni dettagliate sulle proposte di valore del partner.

Sfondo

Gli attacchi Distributed Denial of Service (DDoS) sono uno dei principali problemi di disponibilità e sicurezza che i clienti spostano le applicazioni nel cloud. Con l'estorsione e l'hacktivismo sono le motivazioni comuni degli attacchi DDoS, essi sono stati costantemente in aumento di tipo, scala e frequenza di occorrenza in quanto sono relativamente facili e economici da lanciare.

Protezione DDoS di Azure offre contromisure contro le minacce DDoS più sofisticate, sfruttando la scalabilità globale della rete di Azure. Il servizio offre funzionalità avanzate di mitigazione DDoS per le applicazioni e le risorse distribuite nelle reti virtuali.

I partner tecnologici possono proteggere le risorse dei clienti in modo nativo con Protezione DDoS di Azure per risolvere i problemi di disponibilità e affidabilità causati da attacchi DDoS.

Introduzione alla Protezione DDoS di Azure

Protezione DDoS di Azure offre funzionalità avanzate di mitigazione DDoS contro gli attacchi DDoS di livello 3 e livello 4. Di seguito sono riportate le funzionalità principali del servizio Protezione DDoS.

Ottimizzazione adattiva in tempo reale

Per ogni applicazione protetta, Protezione DDoS di Azure ottimizza automaticamente le soglie dei criteri di mitigazione DDoS in base ai modelli di profilo di traffico dell'applicazione. Il servizio realizza questa personalizzazione in due modi:

• Apprendimento automatico dei modelli di traffico per ogni cliente (per ogni IP) per i livelli 3 e 4.
• Riduzione al minimo dei falsi positivi, considerando che la scalabilità di Azure consente di assorbire una quantità significativa di traffico.

Analisi degli attacchi, dati di telemetria, monitoraggio e avvisi

Protezione DDoS di Azure identifica e attenua gli attacchi DDoS senza alcun intervento dell'utente.

• Se la risorsa protetta si trova nella sottoscrizione coperta in Microsoft Defender for Cloud, Protezione DDoS invia automaticamente un avviso a Defender for Cloud ogni volta che viene rilevato un attacco DDoS e mitigato dall'applicazione protetta.
• In alternativa, per ricevere una notifica quando è presente una mitigazione attiva per un indirizzo IP pubblico protetto, è possibile configurare o meno un avviso sulla metrica In caso di attacco DDoS.
• È anche possibile scegliere di creare avvisi per le altre metriche DDoS e configurare la telemetria degli attacchi per comprendere la scala dell'attacco, il traffico eliminato, i vettori di attacco, i principali collaboratori e altri dettagli.

Risposta rapida DDoS (DRR)

I clienti di Protezione DDoS hanno accesso al team Rapid Response durante un attacco attivo. Il ripristino di emergenza può essere utile per l'analisi degli attacchi durante un attacco e l'analisi post-attacco.

Garanzia del contratto di servizio e protezione dei costi

Il servizio Protezione DDoS è coperto da un contratto di servizio del 99,99% e la protezione dei costi fornisce crediti per le risorse per la scalabilità orizzontale durante un attacco documentato. Per altre informazioni, vedere Contratto di servizio per Protezione DDoS di Azure.

Scenari partner in primo piano

Di seguito sono riportati i vantaggi principali che è possibile derivare grazie all'integrazione con Protezione DDoS di Azure:

• I servizi offerti dai partner (servizio di bilanciamento del carico, web application firewall, firewall e così via) ai clienti vengono protetti automaticamente (con etichetta bianca) da Protezione DDoS di Azure nel back-end.
• I partner hanno accesso all'analisi e alla telemetria degli attacchi di Protezione DDoS di Azure che possono integrarsi con i propri prodotti, offrendo un'esperienza unificata per i clienti.
• I partner hanno accesso al supporto rapido delle risposte DDoS anche in assenza di una risposta rapida di Azure per i problemi correlati a DDoS.
• Le applicazioni protette dei partner sono supportate da una garanzia del contratto di servizio DDoS e dalla protezione dei costi in caso di attacchi DDoS.

Panoramica dell'integrazione tecnica

Le opportunità di partner di Protezione DDoS di Azure vengono rese disponibili tramite portale di Azure, API e interfaccia della riga di comando/PS.

Integrazione con protezione DDoS

Per configurare l'integrazione con Protezione DDoS di Azure, sono necessari i passaggi seguenti:

1. Creare un piano di protezione DDoS nella sottoscrizione desiderata (partner). Per istruzioni dettagliate, vedere Creare un piano di protezione DDoS.

   Nota

   È necessario creare solo 1 piano di protezione DDoS per un determinato tenant.

2. Distribuire un servizio con endpoint pubblico nelle sottoscrizioni (partner), ad esempio servizio di bilanciamento del carico, firewall e web application firewall.
3. Abilitare Protezione DDoS di Azure nella rete virtuale del servizio con endpoint pubblici usando il piano di protezione DDoS creato nel primo passaggio. Per istruzioni dettagliate, vedere Abilitare il piano di protezione DDoS

   Importante

   Dopo l'abilitazione di Protezione DDoS di Azure in una rete virtuale, tutti gli indirizzi IP pubblici all'interno della rete virtuale vengono protetti automaticamente. L'origine di questi indirizzi IP pubblici può essere all'interno di Azure (sottoscrizione client) o all'esterno di Azure.

4. Facoltativamente, integrare i dati di telemetria e l'analisi degli attacchi di Protezione DDoS di Azure nel dashboard specifico del cliente specifico dell'applicazione. Per altre informazioni sull'uso dei dati di telemetria, vedere Visualizzare e configurare i dati di telemetria della protezione DDoS.

Guide all'onboarding e documentazione tecnica

• Pagina del prodotto Protezione DDoS di Azure
• Documentazione di Protezione DDoS di Azure
• Informazioni di riferimento sulle API protezione DDoS di Azure
• Informazioni di riferimento sulle API di rete virtuale di Azure

Ottieni supporto

• Per domande sulle integrazioni di applicazioni, servizi o prodotti con Protezione DDoS di Azure, contattare la community di sicurezza di Azure.
• Seguire le discussioni su Stack Overflow.

Ottieni sul mercato

• Il programma principale per la collaborazione con Microsoft è Microsoft Partner Network. – Le integrazioni di Microsoft Graph Security rientrano nella traccia MPN Independent Software Vendor (ISV).
• Microsoft Intelligent Security Association è il programma specifico per i partner di sicurezza Microsoft per arricchire i prodotti di sicurezza e migliorare l'individuabilità dei clienti nei prodotti Microsoft Security.

Passaggi successivi

Visualizzare le integrazioni dei partner esistenti:

• Barracuda WAF-as-a-service