Aktive Bedrohungsabwehr jetzt standardmäßig in der AWS Network Firewall aktiviert
Ab heute aktiviert die AWS Network Firewall die aktive Bedrohungsabwehr standardmäßig im Warnmodus, wenn Sie neue Firewall-Richtlinien in der AWS-Managementkonsole erstellen. Die aktive Bedrohungsabwehr bietet automatisierten, datengestützten Schutz vor dynamischen, laufenden Bedrohungsaktivitäten, die in der AWS-Infrastruktur beobachtet werden.
Mit dieser Standardeinstellung erhalten Sie Einblick in die Bedrohungsaktivitäten und die Indikatorgruppen, -typen und -namen, gegen die Sie geschützt sind. Sie können in den Blockiermodus wechseln, um verdächtigen Datenverkehr, wie z. B. Command-and-Control (C2)-Kommunikation, eingebettete URLs und bösartige Domains, automatisch zu verhindern, oder die Funktion ganz deaktivieren. AWS verifiziert Bedrohungsindikatoren, um eine hohe Genauigkeit zu gewährleisten und Fehlalarme zu minimieren.
Aktive Bedrohungsabwehr ist in allen Regionen verfügbar, in denen AWS Network Firewall verfügbar ist, einschließlich AWS GovCloud (USA) und China. Weitere Informationen zur aktiven Bedrohungsabwehr und zur Preisgestaltung finden Sie auf der Produktseite und in der Dokumentation der AWS Network Firewall.