Partenariat avec Azure DDoS Protection

Cet article décrit les opportunités de partenariat offertes par Azure DDoS Protection. Il est conçu pour aider les chefs de produits et les personnes en charge du développement commercial à comprendre les parcours d’investissement et à fournir des insights sur les propositions de valeur de partenariat.

Arrière-plan

Les attaques par déni de service distribué (DDoS) représentent l’un des problèmes de disponibilité et de sécurité majeurs soulevés par les clients qui déplacent leurs applications vers le cloud. L’extorsion et le « hacktivisme » sont des motivations courantes d’attaques DDoS, et elles présentent une augmentation constante en termes de type, d’échelle et de fréquence des occurrences, car elles sont relativement faciles et peu onéreuses à lancer.

Azure DDoS Protection propose des mesures contre les menaces DDoS les plus sophistiquées, en tirant parti de l’échelle mondiale des réseaux Azure. Le service fournit des fonctionnalités améliorées d’atténuation des attaques DDoS pour les applications et les ressources déployées sur des réseaux virtuels.

Les partenaires informatiques peuvent protéger les ressources de leurs clients de manière native avec Azure DDoS Protection afin de répondre aux problèmes de disponibilité et de fiabilité dus aux attaques DDoS.

Présentation de Azure DDoS Protection

Azure DDoS Protection offre des fonctionnalités améliorées d’atténuation DDoS contre les attaques DDoS de couche 3 et de couche 4. Voici les principales fonctionnalités du service DDoS Protection :

Réglage adaptatif en temps réel

Pour chaque application protégée, Azure DDoS Protection ajuste automatiquement les seuils de stratégie d’atténuation DDoS en fonction des modèles de profil de trafic de l’application. Le service effectue cette personnalisation en s’appuyant sur deux éléments :

• L’apprentissage automatique des modèles de trafic par client (par adresse IP) pour les couches 3 et 4.
• La réduction des faux positifs dans la mesure où l’échelle d’Azure permet d’absorber une quantité importante de trafic.

Analytique des attaques, télémétrie, supervision et alertes

Azure DDoS Protection identifie et atténue les attaques DDoS sans aucune intervention de l’utilisateur.

• Si la ressource protégée se trouve dans l’abonnement couvert par Microsoft Defender pour le cloud, DDoS Protection envoie automatiquement une alerte à Defender pour le cloud chaque fois qu’une attaque DDoS est détectée et atténuée sur l’application protégée.
• En guise d’alternative, pour être notifié en cas d’atténuation active pour une adresse IP publique protégée, vous pouvez configurer une alerte sur la métrique Sous attaque DDoS ou non.
• Vous pouvez également choisir de créer des alertes pour les autres métriques DDoS et configurer la télémétrie des attaques afin de comprendre l’ampleur de l’attaque, le trafic abandonné, les vecteurs d’attaque, les principaux contributeurs et d’autres détails.

DDoS Rapid Response (DRR)

Les clients DDoS Protection peuvent contacter l’équipe du service Rapid Response pendant une attaque active. Le service DRR peut aider en enquêtant sur l’attaque lorsqu’elle survient et en publiant une analyse de cette dernière.

Garantie du contrat SLA et protection des coûts

Le service DDoS Protection est couvert par un contrat SLA de 99,99 %, et la protection des coûts fournit des crédits de ressources pour le scale-out lors d’une attaque documentée. Pour plus d’informations, consultez SLA pour Protection DDoS Azure.

Scénarios de partenaires

Voici les principaux avantages dont vous pouvez bénéficier par l’intégration à Azure DDoS Protection :

• Les services proposés par les partenaires (équilibreur de charge, pare-feu d’applications web, pare-feu, etc.) à leurs clients sont protégés automatiquement (marqués en blanc) par Azure DDoS Protection dans le back-end.
• Les partenaires ont accès à l’analytique des attaques et à la télémétrie Azure DDoS Protection qu’ils peuvent intégrer à leurs propres produits, offrant ainsi une expérience client unifiée.
• Les partenaires ont accès au support de réponse rapide DDoS, même en l’absence de réponse rapide Azure, pour les problèmes liés à DDoS.
• Les applications protégées des partenaires bénéficient d’une garantie de contrat SLA DDoS et d’une protection des coûts en cas d’attaques DDoS.

Présentation de l’intégration technique

Les opportunités de partenariat Azure DDoS Protection sont mises à disposition par le biais du portail Azure, des API et de l’interface CLI/PS.

Intégrer à DDoS Protection

La configuration de l’intégration avec Azure DDoS Protection par les partenaires nécessite les étapes suivantes :

1. Créez un plan de protection DDoS dans l’abonnement (partenaire) souhaité. Pour obtenir des instructions pas à pas, consultez Créer un plan de protection DDoS.

   Notes

   Un seul plan de protection DDoS doit être créé pour un locataire donné.

2. Déployez un service avec un point de terminaison public dans vos abonnements (partenaires), par exemple équilibreur de charge, pare-feu et pare-feu d’applications web.
3. Activez Azure DDoS Protection sur le réseau virtuel du service qui a des points de terminaison publics à l’aide du plan de protection DDoS créé à la première étape. Pour obtenir des instructions pas à pas, consultez Activer un plan de protection DDoS

   Important

   Une fois qu’Azure DDoS Protection est activé sur un réseau virtuel, toutes les adresses IP publiques de ce réseau virtuel sont protégées automatiquement. L’origine de ces adresses IP publiques peut être dans Azure (abonnement client) ou en dehors d’Azure.

4. Si vous le souhaitez, vous pouvez intégrer l’analytique des attaques et la télémétrie Azure DDoS Protection dans votre tableau de bord client propre à l’application. Pour plus d’informations sur l’utilisation de la télémétrie, reportez-vous à Consulter et configurer la télémétrie de la protection DDoS.

Guides d’intégration et documentation technique

• Azure DDoS Protection : page produit
• Documentation sur Azure DDoS Protection
• Informations de référence sur l’API Azure DDoS Protection
• Informations de référence sur l’API de Réseau virtuel Azure

Obtenir de l’aide

• Si vous avez des questions sur l’intégration des applications, des services ou des produits avec Azure DDoS Protection, contactez la communauté de sécurité Azure.
• Suivez les discussions sur Stack Overflow.

Accès au marché

• Le principal programme de partenariat avec Microsoft est le Microsoft Partner Network. – Les intégrations de Microsoft Graph Security sont comprises dans le suivi MPN Independent Software Vendor (ISV).
• Microsoft Intelligent Security Association est un programme spécifiquement destiné aux partenaires de sécurité Microsoft afin de les aider à enrichir leurs produits de sécurité et à améliorer la découvertibilité par les clients des intégrations aux produits de sécurité Microsoft.

Étapes suivantes

Consultez les intégrations partenaires existantes :

• Barracuda WAF-as-a-Service