Publicado en: Jul 29, 2022
AWS Network Firewall es compatible con las firmas de amenazas administradas de AWS para detectar las amenazas y bloquear los ataques contra vulnerabilidades conocidas para que pueda estar al día en relación con las amenazas a la seguridad más recientes sin tener que escribir y mantener sus propias reglas. A partir de hoy, puede habilitar las reglas administradas por AWS para protegerse contra el malware de minería de monedas, el phishing de credenciales y el malware para sistemas operativos (SO) móviles.
El motor de reglas flexible de AWS Network Firewall le permite definir reglas de firewall que hagan un control detallado del tráfico de red. Además de la minería de monedas, el phishing y las reglas administradas de SO móviles, puede habilitar reglas administradas con estado para la detección de intrusiones y firmas de prevención que protejan contra amenazas como redes de equipos infectados (botnets), escáneres, ataques web y eventos emergentes. Así, tiene una visibilidad total del contenido de las reglas que aplican a las firmas de amenazas administradas en 16 categorías. Puede seleccionar grupos de reglas administradas para añadirlos a las directivas de AWS Network Firewall o puede copiar y modificar los grupos de reglas para que cumplan con sus necesidades específicas. AWS Network Firewall proporciona notificaciones de actualizaciones en los grupos de reglas administradas mediante Amazon Simple Notification Service (SNS).
El uso de firmas de amenazas administradas de AWS no conlleva ningún cargo adicional. Puede acceder a las nuevas reglas de firmas de amenazas para AWS Network Firewall utilizando la consola de Amazon VPC o la API de Network Firewall. Esta característica está disponible en todas las regiones comerciales de AWS donde está disponible AWS Network Firewall y en las regiones de AWS GovCloud (EE. UU.). AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red esenciales para todas las Amazon VPC. El servicio se escala automáticamente con el volumen de tráfico de la red para proporcionar protecciones de alta disponibilidad sin necesidad de configurar o mantener la infraestructura subyacente. Para comenzar a utilizar AWS Network Firewall, consulte la página del producto y la documentación del servicio.