book_icon

Novo serviço simplifica a proteção na Nuvem

O AWS Network Firewall permite habilitar as proteções sem necessidade de configurar a infraestrutura
Novo serviço simplifica a proteção na Nuvem

A Amazon Web Services anunciou a disponibilidade geral do AWS Network Firewall, um novo serviço de segurança gerenciado, que torna mais fácil para os clientes habilitar proteções de rede em todas as suas cargas de trabalho AWS. Basta acessar o Virtual Private Cloud (VPC) e com apenas alguns cliques no AWS Console o serviço é dimensionado automaticamente com o tráfego de rede, fornecendo proteções de alta disponibilidade e sem a necessidade de configurar a infraestrutura.
Segundo a empresa, o mecanismo de regras flexíveis do AWS Network Firewall oferece aos clientes controle granular para definir suas próprias regras personalizadas ou integrá-las ao ecossistema de segurança existente, importando regras dos principais parceiros de segurança da AWS Partner Network (APN), como AlertLogic, CrowdStrike, Fortinet e Trend Micro. Não há cobranças adicionais ou compromissos iniciais necessários para usar o novo serviço e os clientes pagam apenas por horas de implantação e gigabytes processados.

Os clientes dizem que desejam proteções que funcionem com seus sistemas de segurança existentes e sem a dor de cabeça de gerenciar a infraestrutura subjacente  

A AWS afirma que já oferece proteções abrangentes para ajudar os clientes a proteger suas redes, como AWS Web Application Firewall – WAF, para aplicativos da web; AWS Shield, para proteção contra ataques de negação de serviço distribuída, DDoS; e AWS Firewall Manager, que fornece gerenciamento central e visibilidade em todos os controles de firewall na AWS.
Embora essas e outras proteções se combinem para fornecer camadas de defesa seguras e flexíveis, muitos clientes também desejam uma maneira simples de aplicar e gerenciar proteções de rede gerais em todas as suas cargas de trabalho. Por exemplo, controles de acesso baseados em domínio, monitoramento para identificar padrões de tráfego malicioso e inspeção de tráfego unificada, abrangendo desde a camada de rede até a camada de aplicativo.
Mas há aqueles que também desejam personalizar essas proteções com base nas necessidades de segurança específicas de suas organizações, importar regras de outros provedores confiáveis que eles já usam e integrar facilmente os logs e dados de rede coletados em seus fluxos de trabalho de segurança existentes. Os clientes procuram proteções de rede personalizáveis e fáceis de usar, sem a necessidade de corrigir e manter os servidores manualmente, lidar com failover (tolerância a falhas) e provisionar capacidade.
Nova opção
Com o AWS Network Firewall, os clientes podem implantar facilmente proteções de rede granulares em todo o ambiente AWS, sem a necessidade de configurar e gerenciar infraestrutura de segurança adicional. Ele oferece proteções essenciais contra ameaças de rede comuns, incluindo filtragem dinâmica de pacotes, prevenção e detecção de intrusão e filtragem da web. Os clientes também podem implementar regras personalizadas de Snort e Suricata (dois formatos de código aberto amplamente usados) para personalizar ainda mais proteções, como impedir que seus VPCs acessem domínios não autorizados, bloquear milhares de endereços IP inválidos conhecidos ou se defender contra explorações comuns identificando padrões e comportamentos associados a ameaças conhecidas. Os clientes podem monitorar a atividade do firewall em tempo real por meio de métricas Amazon CloudWatch,
“Quando falamos com os clientes sobre o que eles desejam em um firewall de rede em Nuvem, eles nos dizem que desejam proteções que funcionem com seus sistemas de segurança existentes e sem a dor de cabeça de gerenciar a infraestrutura subjacente”, disse Steve Schmidt, Ciso da AWS. “O AWS Network Firewall oferece proteções de rede escalonáveis que permitem implantar regras altamente personalizáveis para toda a infraestrutura da AWS e se integra a muitos dos serviços de parceiros APN que os clientes já usam. O melhor de tudo é que não há necessidade de configurar ou manter infraestrutura adicional”, afirmou o executivo.
O AWS Network Firewall integra-se ao AWS Firewall Manager, permitindo que os clientes criem políticas com base nas regras do AWS Network Firewall e apliquem essas políticas de maneira centralizada em seus VPCs e contas por meio do AWS
Firewall Manager Console e API. Fornecedores líderes, incluindo Accenture, Alert Logic, Check Point Software Technologies, CrowdStrike, Datadog, Fortinet, Hashicorp, IBM, Palo Alto Networks, Rackspace, Splunk, SumoLogic, Trend Micro e Tufin já criaram integrações com o novo serviço.
Serviço
aws.amazon,com
 

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.