A Microsoft anunciou recentemente o General Availability (GA) do Default Rule Set (DRS) 2.2 para o Azure Application Gateway e Azure Front Door. Mais do que uma simples atualização de versão, este movimento traz uma revisão necessária na política de suporte aos managed rulesets do Azure Web Application Firewall (WAF), preparando o terreno para uma gestão de riscos mais transparente e previsível.
Para times de engenharia e operações, a transição para versões mais recentes de regras não é apenas uma recomendação de segurança, mas um imperativo para evitar o chamado 'technical debt de segurança'. Com o DRS 2.2, a Azure busca padronizar o ciclo de vida e a depreciação de conjuntos de regras, facilitando o planejamento de maintenance windows e a garantia de que as aplicações estejam protegidas contra ameaças emergentes sem gerar falsos positivos que comprometam o uptime ou a experiência do usuário.
Essa mudança na política de suporte força as empresas a abandonar abordagens reativas. Sob uma ótica de FinOps e eficiência operacional, manter a conformidade com as políticas de atualização de regras do WAF é fundamental para garantir o SLA de segurança operacional. Ignorar essas atualizações pode resultar não apenas em gaps de visibilidade, mas em um custo operacional maior quando patches de emergência ou rollbacks forem necessários após a expiração do suporte a versões legadas.
Recomendamos que seus times de Platform Engineering revisem os seus pipelines de IaC (Infraestrutura como Código) — seja via Terraform, Bicep ou ARM templates — para garantir que o versionamento do WAF esteja alinhado com essa nova política, garantindo que o deployment de novos recursos respeite a compatibilidade com o DRS 2.2 e futuras iterações.
Artigo originalmente publicado em Azure Updates - Latest from Azure Charts.
