La defensa activa contra amenazas ahora está habilitada de forma predeterminada en AWS Network Firewall
A partir de hoy, AWS Network Firewall habilita la defensa activa contra amenazas de forma predeterminada en modo alerta al crear nuevas políticas de firewall en la Consola de administración de AWS. La defensa activa contra amenazas proporciona una protección automatizada y basada en la inteligencia contra las actividades de amenazas dinámicas y continuas que se observan en toda la infraestructura de AWS.
Con esta configuración predeterminada, puede ver la actividad de las amenazas y los grupos de indicadores, los tipos y los nombres de amenazas contra los que está protegido. Puedes cambiar al modo de bloqueo para evitar automáticamente el tráfico sospechoso, como la comunicación de comando y control (C2), las URL incrustadas y los dominios malintencionados, o desactivar la característica por completo. AWS verifica los indicadores de amenazas para garantizar una alta precisión y minimizar los falsos positivos.
La defensa activa contra amenazas está disponible en todas las regiones en las que está disponible AWS Network Firewall, incluidas las regiones de AWS GovCloud (EE. UU.) y China. Para obtener más información sobre la defensa activa contra amenazas y los precios, consulte la página del producto y la documentación de AWS Network Firewall.