Partnerschaften mit Azure DDoS Protection

In diesem Artikel werden die Partnerschaftsmöglichkeiten beschrieben, die sich durch Azure DDoS Protection ergeben können. Dieser Artikel soll Produktmanagern und Geschäftsentwicklern helfen, die Investitionspfade zu verstehen, und einen Einblick in die Wertschöpfungsmöglichkeiten durch Partnerschaften geben.

Hintergrund

DDoS-Angriffe (Distributed Denial-of-Service) stellen eines der größten Verfügbarkeits- und Sicherheitsprobleme für Kunden dar, die ihre Anwendungen in die Cloud verschieben. Da Erpressung und Hacktivismus die häufigsten Beweggründe für DDoS-Angriffe sind, haben sie in Art, Umfang und Häufigkeit ihres Auftretens ständig zugenommen, da sie relativ einfach und schnell auszuführen sind.

Azure DDoS Protection bietet Gegenmaßnahmen gegen die ausgefeiltesten DDoS-Bedrohungen und nutzt dabei das globale Ausmaß von Azure-Netzwerken. Der Dienst bietet erweiterte DDoS-Risikominderungsfunktionen für Anwendungen und Ressourcen, die in virtuellen Netzwerken bereitgestellt werden.

Technologiepartner können die Ressourcen ihrer Kunden mit Azure DDoS Protection nativ schützen, um den Problemen der Verfügbarkeit und Zuverlässigkeit aufgrund von DDoS-Angriffen zu begegnen.

Einführung in Azure DDoS Protection

Azure DDoS Protection bietet erweiterte DDoS-Risikominderungsfunktionen für DDoS-Angriffe der Ebenen 3 und 4. Der Azure DDoS Protection-Dienst weist die folgenden Hauptfeatures auf:

Adaptive Echtzeitoptimierung

Für jede geschützte Anwendung optimiert Azure DDoS Protection die Schwellenwerte für DDoS-Risikominderungsrichtlinien basierend auf den Datenverkehrs-Profilmustern der Anwendung automatisch. Der Dienst führt diese Anpassung mithilfe von zwei Erkenntnissen durch:

• Automatische Ermittlung der Datenverkehrsmuster pro Kunde (pro IP) für Schichten 3 und 4
• Minimieren falsch positiver Ergebnisse – davon ausgehend, dass die Skalierung in Azure das Absorbieren signifikanter Datenverkehrsmengen erlaubt

Angriffsanalysen, Telemetriedaten, Überwachung und Warnungen

Azure DDoS Protection identifiziert und entschärft DDoS-Angriffe ohne jegliches Eingreifen des Benutzers.

• Wenn sich die geschützte Ressource in dem durch Microsoft Defender for Cloud abgedeckten Abonnement befindet, sendet DDoS Protection automatisch eine Warnung an Security Center, sobald ein DDoS-Angriff auf die geschützte Anwendung erkannt und entschärft wird.
• Um benachrichtigt zu werden, wenn eine Risikominderung für eine geschützte öffentliche IP-Adresse aktiv ist, können Sie alternativ eine Warnung für die den DDoS-Angriff betreffende Metrik konfigurieren.
• Sie können außerdem Warnungen für die anderen DDoS-Metriken erstellen und Angriffstelemetrie konfigurieren, um das Ausmaß des Angriffs, den verworfenen Datenverkehr, die Angriffsvektoren, die wichtigsten Mitwirkenden und andere Details zu verstehen.

DDoS Rapid Response (DRR)

Kunden von DDoS Protection haben jetzt während eines aktiven Angriffs Zugang zum Rapid Response-Team. DRR kann bei der Untersuchung eines Angriffs während eines Angriffs und bei der Analyse nach einem Angriff helfen.

SLA-Garantie und Kostenschutz

Der DDoS Protection-Dienst wird durch eine SLA von 99,99 % abgedeckt, und der Kostenschutz bietet Ressourcenguthaben für die horizontale Skalierung während eines dokumentierten Angriffs. Weitere Informationen finden Sie unter SLA für Azure DDoS Protection.

Empfohlene Partnerszenarien

Im Folgenden werden die wichtigsten Vorteile aufgeführt, die Sie durch Integration in Azure DDoS Protection erzielen können:

• Die angebotenen Dienste der Partner (Load Balancer, Web Application Firewall, Firewall usw.) für Ihre Kunden werden automatisch durch Azure DDoS Protection im Back-End geschützt (White-Label).
• Partner besitzen Zugriff auf Angriffsanalysen und Telemetriedaten von Azure DDoS Protection, die sie in ihre eigenen Produkte integrieren können, um eine einheitliche Benutzererfahrung zu bieten.
• Partner besitzen Zugriff auf DDoS Rapid Response-Support für Probleme im Zusammenhang mit DDoS, auch wenn Azure Rapid Response nicht verwendet wird.
• Die geschützten Anwendungen der Partner werden durch eine DDoS-SLA-Garantie und Kostenschutz bei DDoS-Angriffen unterstützt.

Technische Integration: Übersicht

Möglichkeiten für Azure DDoS Protection-Partnerschaften werden über das Azure-Portal, APIs und die CLI bzw. PS zur Verfügung gestellt.

Integration in DDoS Protection

Die folgenden Schritte sind erforderlich, damit Partner die Integration in Azure DDoS Protection konfigurieren können:

1. Erstellen eines DDoS Protection-Plans im gewünschten Abonnement (Partnerabonnement). Schrittweise Anleitungen dazu finden Sie unter Erstellen eines DDoS Protection-Plans.

   Hinweis

   Für einen bestimmten Mandanten muss nur ein DDoS Protection-Plan erstellt werden.

2. Bereitstellen eines Diensts mit einem öffentlichen Endpunkt in Ihren Partnerabonnements, z. B. Load Balancer, Firewalls und Web Application Firewall.
3. Aktivieren von Azure DDoS Protection für das virtuelle Netzwerk des Diensts, der über öffentliche Endpunkte verfügt, unter Verwendung des im ersten Schritt erstellten DDoS Protection-Plans. Schrittweise Anleitungen dazu finden Sie unter Aktivieren eines DDoS Protection-Plans.

   Wichtig

   Nachdem Azure DDoS Protection für ein virtuelles Netzwerk aktiviert wurde, werden alle öffentlichen IP-Adressen in diesem virtuellen Netzwerk automatisch geschützt. Der Ursprung dieser öffentlichen IP-Adressen kann sich innerhalb von Azure (Clientabonnement) oder außerhalb von Azure befinden.

4. Optional können Sie Azure DDoS Protection-Telemetriedaten und -Angriffsanalysen in Ihr anwendungsspezifisches Dashboard für Kunden integrieren. Weitere Informationen zum Verwenden von Telemetriedaten finden Sie unter Anzeigen und Konfigurieren der DDoS Protection-Telemetrie.

Anleitungen zum Onboarding und technische Dokumentation

• Azure DDoS Protection-Produktseite
• Azure DDoS Protection Standard overview (Übersicht über Azure DDoS Protection Standard)
• API-Referenz zu Azure DDoS Protection
• API-Referenz zu Azure Virtual Network

Hier erhalten Sie Hilfe

• Wenn Sie Fragen zu Anwendungs-, Dienst- oder Produktintegrationen in Azure DDoS Protection haben, wenden Sie sich an die Azure-Sicherheitscommunity.
• Verfolgen Sie den Informationsaustausch auf Stack Overflow.

Markteinführung

• Das primäre Programm für eine Partnerschaft mit Microsoft ist das Microsoft Partner Network. – Microsoft Graph-Sicherheitsintegrationen fallen in die Kategorie Unabhängiger MPN-Softwareanbieter (ISV).
• Microsoft Intelligent Security Association ist das Programm speziell für Microsoft-Sicherheitspartner, das Sie dabei unterstützt, Ihre Sicherheitsprodukte zu verbessern und die Auffindbarkeit ihrer Integrationen für Microsoft-Sicherheitsprodukte durch Kunden zu verbessern.

Nächste Schritte

Anzeigen vorhandener Partnerintegrationen:

• Barracuda WAF-as-a-Service