AWS Shield presenta al director de seguridad de red (versión preliminar)
Hoy, AWS Shield anuncia la versión preliminar del Director de Seguridad en Red, una nueva función que proporciona visibilidad de los recursos de AWS de su red, identifica los servicios de seguridad de red que faltan o están mal configurados y recomienda medidas correctivas. A medida que las amenazas siguen evolucionando, AWS Shield ha ampliado sus capacidades más allá de la protección contra DDoS (denegación de servicio distribuida) para ayudarlo a identificar fácilmente los recursos que requieren protección de redes y aplicaciones y a protegerlos correctamente.
Con el Director de Seguridad en Red, AWS Shield le ayuda a simplificar la administración de la seguridad de la red de tres maneras. En primer lugar, proporciona visibilidad de la topología de la red, lo que le muestra los recursos de su cuenta y cómo están conectados entre sí y con Internet. Descubre los servicios de seguridad de red de AWS habilitados, como AWS WAF, los grupos de seguridad de VPC y las listas de control de acceso a la red (NACL) de VPC, y determina qué tan bien están configurados en relación con las prácticas recomendadas y la inteligencia sobre amenazas de AWS. En segundo lugar, AWS Shield lo ayuda a identificar rápidamente qué firewalls faltantes o mal configurados requieren su atención inmediata al mostrarle los resultados de seguridad de la red en sus recursos, priorizados según el nivel de gravedad.
Por último, para cada resultado, puede ver recomendaciones de corrección prácticas para implementar o actualizar correctamente la configuración de los servicios de seguridad de red que utiliza.
Obtenga respuestas fácilmente, en lenguaje natural, a las preguntas sobre las configuraciones de seguridad de la red del director de seguridad de red de AWS Shield de Amazon Q Developer en la consola de administración de AWS y en las aplicaciones de chat. Por ejemplo, puedes preguntar: “Are any of my Internet-facing resources vulnerable to DDoS?” (¿Alguno de mis recursos conectados a Internet es vulnerable a los ataques DDoS?) , y Amazon Q muestra las conclusiones de seguridad de red relevantes sobre recursos específicos, junto con las medidas de corrección recomendadas. Esta capacidad está disponible durante la versión preliminar sin costo adicional en determinadas regiones de AWS: este de EE. UU. (norte de Virginia) y Europa (Estocolmo). La capacidad de Amazon Q Developer para analizar las configuraciones de seguridad de la red está disponible en versión preliminar en el Este de EE. UU. (Virginia del Norte).
Para obtener más información, visite la página de información general.