Socios de AWS Network Firewall
Información general
Algunos socios de AWS ofrecen integraciones con AWS Network Firewall en categorías clave de seguridad, como la orquestación, automatización y respuesta de seguridad (SOAR), la gobernanza, la gestión de políticas, la administración de información y eventos de seguridad (SIEM), la supervisión de la seguridad, la inteligencia sobre amenazas y la detección y respuesta administradas (MDR), así como servicios profesionales y de consultoría. Las soluciones de los socios de AWS complementan AWS Network Firewall y le permiten implementar arquitecturas de seguridad integrales en AWS y en su entorno local.
Encuentre un socio de AWS
Ir a:
Software o hardware
Alert Logic
La detección y respuesta administradas (MDR) de Alert Logic ofrece seguridad SaaS de la mano de expertos para reducir la probabilidad y el impacto de un evento de ciberseguridad exitoso. Cuando utilizan AWS Network Firewall, los clientes de Alert Logic MDR pueden beneficiarse de la cobertura de detección de amenazas para aplicaciones web gracias a un conjunto seleccionado de firmas de amenazas de Alert Logic desarrolladas por Intel. A medida que AWS Network Firewall detecta los ataques web, estos se analizan y se correlacionan con otros orígenes. Cuando se combina con la telemetría de registro, punto de enlace y red de Alert Logic, la integración proporciona una cobertura adicional y amplía la solución de detección de amenazas en aplicaciones web.
Check Point
CloudGuard de Check Point mejora la administración de posturas, la inteligencia y el control para los clientes de AWS que utilizan AWS Network Firewall para controlar el tráfico de VPC. CloudGuard analiza las reglas de AWS Network Firewall para determinar la postura y los errores de configuración, a la par que identifica el incumplimiento de los conjuntos de reglas elegidos por el cliente. Con CloudGuard, los clientes pueden usar reglas de GSL sencillas para centralizar la inteligencia de sus controles de AWS Network Firewall, junto con todos sus activos en la nube, identificando y solucionando los problemas de forma proactiva y, al mismo tiempo, evitando las amenazas en toda su cuenta de AWS. Los conjuntos de reglas de cumplimiento preempaquetados de CloudGuard, que incluyen PCI-DSS, HIPAA y NIST, permiten a los clientes garantizar que las políticas de AWS Network Firewall cumplan con las estrictas normas de cumplimiento y las prácticas recomendadas del sector.
CrowdStrike
La defensa en profundidad ante amenazas sofisticadas requiere que la protección de la capa de red funcione en conjunto con los controles de protección de la carga de trabajo en la nube. La integración de CrowdStrike con AWS Network Firewall ofrece a los clientes la posibilidad de exportar los indicadores de compromiso (IOC) basados en el dominio identificados por la plataforma CrowdStrike Falcon® de los hosts para bloquear la actividad de la red derivada de dominios maliciosos y técnicas de explotación basadas en dominios. Esta integración permite a los clientes acelerar su respuesta a los incidentes, pues se bloquea rápidamente el acceso a dominios maliciosos conocidos en toda la infraestructura en AWS. Los clientes también pueden buscar amenazas de forma proactiva para detectar actividades sospechosas en función del sector, los actores de amenazas o los TTP en sus redes hosts y redes administrados por Falcon.
Datadog
Con la integración de AWS Network Firewall de Datadog, los clientes pueden detectar cambios inesperados en el tráfico de la red, identificar intentos de conexión maliciosos y resolver rápidamente los problemas operativos y de seguridad. Datadog recopila las métricas y los registros de AWS Network Firewall, aplica las etiquetas pertinentes y proporciona un panel de control integrado para comenzar rápidamente. Los clientes también pueden visualizar estos datos junto con otras métricas y registros de infraestructura para analizar el flujo del tráfico de red en todo un sistema. Con Datadog Security Monitoring, los clientes pueden crear reglas rápidamente para detectar intentos de conexión maliciosos y crear alertas.
Trellix
Trellix es una empresa líder en ciberseguridad centrada en ofrecer soluciones avanzadas para la detección, respuesta y prevención de amenazas en entornos de nube y red. Como socio de AWS Network Firewall, Trellix Helix Connect ofrece una seguridad de red mejorada, así como visibilidad y búsqueda de amenazas en el entorno de AWS de un cliente. Los clientes de Trellix Helix Connect y AWS Network Firewall obtienen visibilidad en cuestión de minutos gracias a la ingesta de metadatos de los flujos de tráfico de AWS. Trellix enriquece la información sobre AWS Network Firewall con datos contextuales sobre amenazas y análisis de comportamiento, lo que permite a las organizaciones detectar, investigar y neutralizar las amenazas con mayor rapidez. Juntos, Trellix y AWS ayudan a las organizaciones a proteger sus entornos en la nube con una protección de red sólida que se adapta a las amenazas en constante evolución y garantiza el cumplimiento normativo.
Más información | Documentación| Perfil del socio | Contacto
Fortinet
Aproveche el poder de las reglas de IPS administradas por Fortinet para AWS Network Firewall, en función de la información sobre amenazas más reciente de FortiGuard Labs. FortiGuard Labs es la organización de investigación e inteligencia sobre amenazas de Fortinet. Su equipo global de detectores de amenazas, investigadores, analistas, ingenieros y científicos de datos utiliza herramientas avanzadas de inteligencia artificial (IA) para recopilar más de 200 orígenes de información diferentes y más de 100 000 millones de eventos de seguridad todos los días a fin de generar la inteligencia procesable que necesita para hacer frente a un panorama de amenazas en constante evolución. Al usar AWS Network Firewall con reglas de IPS administradas por Fortinet con tecnología de FortiGuard Labs, los clientes pueden filtrar el tráfico malicioso en el perímetro de su VPC con tan solo unos pocos clics.
HashiCorp
HashiCorp Terraform es una herramienta de automatización de la infraestructura como código que proporciona un flujo de trabajo de CLI coherente para aprovisionar y administrar más de 600 recursos de AWS. HashiCorp Terraform proporciona un lenguaje declarativo con el objetivo de definir las protecciones de red para las VPC con AWS Network Firewall. Con HashiCorp, los clientes de Terraform pueden colaborar con otros miembros de su equipo para definir reglas de firewall y así ejercer un control detallado sobre su red. En la configuración de los clientes, también es posible utilizar AWS Firewall Manager para crear políticas y usar AWS Network Firewall para aplicar esas políticas en todas las VPC.
IBM Security QRadar
IBM Security es compatible con AWS Network Firewall y un amplio conjunto de servicios de AWS con ofertas de administración de información y eventos de seguridad (SIEM) y servicios administrados. IBM Security QRadar proporciona visibilidad e información exhaustivas sobre las amenazas más críticas en los entornos de AWS; además, se integra directamente con el conjunto de servicios de seguridad de AWS. Para los clientes que activaron AWS Network Firewall, una plataforma líder de análisis de seguridad y SIEM permite a los equipos de seguridad visualizar, filtrar y priorizar fácilmente las infracciones de los usuarios, redes y puntos de enlace. Al aprovechar las amplias integraciones entre los servicios de AWS y QRadar, las organizaciones pueden acelerar su migración a AWS y, al mismo tiempo, conservar la visibilidad y el control frente a las amenazas.
Infoblox
Infoblox se integra con AWS Network Firewall mediante AWS Marketplace y ofrece reglas administradas para automatizar la protección de la red. Estas reglas proporcionan una defensa centrada en el dominio frente a los intentos de suplantación de identidad, mando y control (C2) y exfiltración de datos antes de que lleguen a sus cargas de trabajo. Las reglas se pueden activar directamente en la consola de AWS Network Firewall, se actualizan automáticamente y no requieren infraestructura adicional.
Más información | Perfil del socio | Contacto
Palo Alto Networks
Palo Alto Networks Cortex XSOAR se integra con AWS Network Firewall para automatizar la administración de la seguridad de la red y el firewall a fin de aumentar la productividad de los analistas y reducir el tiempo necesario para detectar y corregir los incidentes.
Rackspace Technology
Rackspace Technology es un socio de AWS Network Firewall que ofrece servicios profesionales y servicios de seguridad administrados, además de los servicios de seguridad nativos en AWS destinados a la ingeniería de seguridad, la supervisión 24x7x365, el análisis avanzado y la corrección de amenazas a cargo de expertos en seguridad certificados en el Centro de Operaciones de Seguridad (SOC) global de Rackspace. Al hacer uso de servicios como AWS Network Firewall y AWS Security Hub, Rackspace Technology trabaja con los clientes para diseñar, implementar y administrar soluciones de seguridad nativas en la nube, lo que les permite satisfacer sus objetivos de seguridad y proteger su entorno de AWS.
Splunk
Splunk ayuda a los clientes a obtener resultados de Seguridad, TI y DevOps con la plataforma de datos creada para la nube. Como socio de AWS Network Firewall, Splunk proporciona a los clientes un mecanismo que pueden adoptar rápidamente para supervisar, proteger y controlar las cargas de trabajo de AWS. Al incorporar las alertas y los registros de AWS Network Firewall en Splunk y Splunk Enterprise Security, los clientes pueden implementar prácticas de seguridad sofisticadas y, al mismo tiempo, obtener una visión completa de su postura de seguridad con Splunk y Splunk Enterprise Security.
Sumo Logic
La solución Cloud SIEM de Sumo Logic proporciona a los profesionales de la seguridad visibilidad en tiempo real del tráfico de la red y una correlación automatizada de las amenazas detectadas por AWS Network Firewall. Esto reduce el tiempo necesario para detectar, investigar y solucionar los problemas de seguridad. Sumo Logic lleva a cabo de forma automática la detección, el análisis y la correlación de amenazas mediante inteligencia sobre amenazas, búsquedas históricas y reglas de seguridad integradas para los servicios de AWS, lo que incluye AWS Network Firewall, y cualquier origen de nube híbrida. Al correlacionar las alertas de seguridad de AWS Network Firewall, otros servicios de AWS y todas las herramientas de seguridad de los clientes, Sumo Logic ofrece una vista detallada para investigar las amenazas junto con un contexto que se enriquece automáticamente a partir de la actividad del usuario, el dispositivo y la red.
Trend Micro
Trend Micro Cloud One™ simplifica la seguridad en AWS gracias a una plataforma de servicios de seguridad automatizada, flexible e integral para los desarrolladores de servicios en la nube. Al integrar de forma fluida la inteligencia IPS líder del sector en AWS Network Firewall (sin costo alguno), Trend Micro Cloud One™ permite a los clientes bloquear el malware y restringir el acceso a las URL maliciosas conocidas. La integración de estas poderosas reglas de IPS proporciona un servicio de seguridad en la nube simple, escalable e importante con una protección fiable sin necesidad de que los clientes gestionen la infraestructura.
Tufin
Tufin SecureCloud se integra con AWS Network Firewall, lo que permite a los clientes ver su postura de seguridad en la nube y establecer barreras de protección. La visibilidad de las políticas de seguridad en la nube permite lograr un cumplimiento continuo sin comprometer los beneficios empresariales de la computación en la nube. El motor de reglas flexible de AWS Network Firewall garantiza un control granular del tráfico de red, mientras que Tufin SecureCloud lo complementa ofreciendo un análisis exhaustivo del impacto de los cambios en las reglas y manteniendo el cumplimiento normativo a lo largo de todo su ciclo de vida.
Servicios
Accenture
Accenture AWS Business Group y Accenture Security tienen experiencia en la estrategia, el diseño y la implementación de entornos de red centralizados en AWS que integran la seguridad de la red mediante el uso de herramientas de firewall. Con el marco de implementación sin servidor de Central Network de Accenture, Accenture puede ayudar a los clientes a crear una solución automatizada, centralizada y escalable para administrar los recursos de red de AWS y las reglas de AWS Network Firewall para permitir un control detallado del tráfico de red en AWS.
IBM Security Services
IBM Security es compatible con AWS Network Firewall y un amplio conjunto de servicios de AWS con ofertas de administración de información y eventos de seguridad (SIEM) y servicios administrados. IBM Security Services puede ser útil a la hora de transformar la actividad empresarial de los clientes y administrar los riesgos. IBM Security Services puede ayudar a simplificar y proteger la adopción y la administración por parte de los clientes de los controles de seguridad nativos en la nube. Para los clientes que activaron AWS Network Firewall, IBM Security Services ofrece una administración básica y solución de problemas de los controles y políticas de seguridad de los clientes a cargo de un equipo con experiencia en la nube y la seguridad. IBM Security Services también permite a los clientes ganar confianza y mejorar la madurez del sistema de seguridad de su red gracias a informes, información y recomendaciones relevantes, lo que les permite garantizar una cobertura adecuada, reducir los riesgos y comprender las posibles amenazas.