El firewall DNS del Solucionador de Amazon Route 53 ahora es compatible con la seguridad DNS avanzada de Palo Alto Networks (versión preliminar)
Amazon Web Services anuncia la versión preliminar de la seguridad DNS avanzada de Palo Alto Networks (PANW) en el firewall DNS del Solucionador de Amazon Route 53. Los administradores de seguridad ahora pueden aplicar las protecciones contra amenazas de DNS de Palo Alto Networks directamente en las reglas del firewall de DNS de Route 53, sin implementar firewalls independientes ni modificar las configuraciones de la VPC, mediante la suscripción a PANW desde la consola de DNS Firewall a través del widget integrado de AWS Marketplace.
Con este lanzamiento, puede hacer cumplir las protecciones contra amenazas de DNS de Palo Alto Networks mediante la implementación de una o más categorías de seguridad, como comando y control, malware, suplantación de identidad, dominios recién registrados y más, directamente dentro del flujo de trabajo de creación de reglas de DNS Firewall. Puede aplicar estas protecciones al tráfico de consultas de DNS desde las Amazon VPC y la nube híbrida, reenviarlo a través de los puntos de conexión de resolución de Route 53, lo que ofrece una protección unificada contra las amenazas de DNS en los entornos locales y de AWS. Esta integración complementa las listas de dominios administradas por AWS con la inteligencia sobre amenazas de Palo Alto Networks, que incluye la protección de flujo rápido, la detección de túneles de DNS, las protecciones de reasignación de enlaces de DNS y la detección de dominios generados algorítmicamente (DGA). Simplifica las operaciones de seguridad al eliminar la necesidad de implementar firewalls PANW independientes por VPC o cuenta, y admite la administración de múltiples cuentas a través de AWS Resource Access Manager (RAM), perfiles de Route 53 y AWS Firewall Manager. Los clientes obtienen una visibilidad centralizada a través de los registros de consultas y resultados de AWS Security Hub almacenados en Amazon S3, Amazon Data Firehose o registros de Amazon CloudWatch.
La seguridad DNS avanzada de Palo Alto Networks en el firewall DNS de Route 53 está disponible en versión preliminar en las siguientes regiones de AWS: este de EE. UU. (Ohio), oeste de EE. UU. (norte de California), Europa (Londres), Europa (Fráncfort), Asia-Pacífico (Tokio), Asia-Pacífico (Mumbai), Asia-Pacífico (Singapur) y África (Ciudad del Cabo). Los clientes de DNS Firewall Advanced pueden agregar reglas PANW a los grupos de reglas existentes sin costo adicional de DNS Firewall, y la suscripción a Advanced DNS Security Marketplace de Palo Alto Networks es gratuita durante la versión preliminar.
Para comenzar, consulte la documentación del firewall de DNS de Route 53. Para ver los precios de Route 53, visite la página de precios de Route 53. Para obtener más información sobre la lista de AWS Marketplace y los precios de PANW Advanced DNS Security, consulte aquí.