AWS Shield stellt Network Security Director vor (Vorschau)
Heute kündigt AWS Shield einen Vorab-Einblick in den Network Security Director an, eine neue Funktion, die Einblick in die AWS-Ressourcen in Ihrem Netzwerk bietet, fehlende oder falsch konfigurierte Netzwerksicherheitsdienste identifiziert und Lösungen empfiehlt. Da sich die Bedrohungen ständig weiterentwickeln, hat AWS Shield seine Funktionen über den DDoS-Schutz hinaus erweitert, um Ihnen zu helfen, Ressourcen, die einen Netzwerk- und Anwendungsschutz benötigen, leicht zu erkennen und korrekt zu sichern.
Mit Network Security Director hilft Ihnen AWS Shield dabei, das Netzwerksicherheitsmanagement auf drei Arten zu vereinfachen. Erstens erhalten Sie Einblick in Ihre Netzwerktopologie, die Ihnen zeigt, welche Ressourcen in Ihrem Konto vorhanden sind und wie diese untereinander und mit dem Internet verbunden sind. Er erkennt aktivierte AWS-Netzwerksicherheitsservices wie AWS WAF, VPC-Sicherheitsgruppen und VPC-Netzwerkzugriffskontrolllisten (NACLs) und ermittelt, wie gut sie in Bezug auf bewährte Methoden und Bedrohungsdaten von AWS konfiguriert sind. Zweitens hilft AWS Shield Ihnen, schnell zu erkennen, welche fehlenden oder falsch konfigurierten Firewalls Ihre sofortige Aufmerksamkeit erfordern, indem es Ihnen die Netzwerksicherheitsbefunde auf Ihren Ressourcen nach Schweregrad geordnet anzeigt.
Und schließlich können Sie für alle Ergebnisse Empfehlungen für Gegenmaßnahmen abrufen, um die Konfiguration der von Ihnen verwendeten Netzwerksicherheitsdienste korrekt zu implementieren oder zu aktualisieren.
Erhalten Sie in natürlicher Sprache Antworten auf Fragen zu Ihren Netzwerksicherheitskonfigurationen vom AWS Shield Network Security Director innerhalb von Amazon Q Developer in der AWS Management Console und in Chat-Anwendungen. Sie können zum Beispiel fragen: „Sind einige meiner Internet-Ressourcen anfällig für DDoS?“, und Amazon Q zeigt relevante Netzwerksicherheitsergebnisse zu bestimmten Ressourcen mit empfohlenen Abhilfemaßnahmen an. Dieses Feature ist in der Vorschauversion in ausgewählten AWS-Regionen ohne zusätzliche Kosten verfügbar: USA Ost (Nord-Virginia) und Europa (Stockholm). Die Fähigkeit von Amazon Q Developer, Netzwerksicherheitskonfigurationen zu analysieren, ist in der Vorschau in US East (N. Virginia) verfügbar.
Um mehr zu erfahren, besuchen Sie die Übersichtsseite.