Publié le: Jul 8, 2020
AWS Firewall Manager lance de nouvelles règles préconfigurées pour permettre aux clients d'auditer leurs groupes de sécurité de VPC et d'obtenir des rapports détaillés de non-conformité à partir d'un compte administrateur central. Cette fonctionnalité simplifie l'audit centralisé par les clients de leurs groupes de sécurité à l'aide de règles préconfigurées qu'ils peuvent immédiatement activer sur leurs comptes et ressources, ce qui leur épargne des tâches fastidieuses de configuration manuelle des vérifications d'audit personnalisées.
Firewall Manager audite automatiquement les nouvelles ressources et règles au fur et à mesure que les clients ajoutent des ressources ou des règles de groupes de sécurité à leurs comptes. Lors du lancement, les clients peuvent activer les vérifications d'audit pour deux cas d'utilisation courants. Premièrement, les clients peuvent auditer les règles de groupes de sécurité trop permissives, par exemple les règles avec une grande variété de ports ou de plages CIDR ou les règles qui autorisent tous les protocoles à accéder aux ressources. Deuxièmement, les clients peuvent auditer les applications à haut risque qui sont ouvertes à des plages CIDR élevées (par exemple 0.0.0.0/0. ::/0) ou locales (par exemple 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12). Les clients peuvent choisir parmi des listes d'applications et de protocoles prédéfinis ou personnaliser leurs propres listes. De plus, ils peuvent obtenir un rapport détaillé des violations des règles de groupes de sécurité dans les comptes clients non conformes aux vérifications d'audit. Outre les règles d'audit gérées, les clients peuvent continuer de configurer des vérifications d'audit personnalisées pour les règles de groupes de sécurité à l'aide de Firewall Manager.
AWS Firewall Manager est un service de gestion de la sécurité qui vous permet de configurer et de gérer de manière centralisée les règles de pare-feu dans vos comptes et applications dans AWS Organization. Il est disponible à l'échelle mondiale. Avec Firewall Manager, les clients peuvent gérer de manière centralisée AWS WAF, AWS Shield Advanced ainsi que les groupes de sécurité de VPC dans toute leur AWS Organization. Firewall Manager vérifie que toutes les règles de sécurité sont appliquées de manière cohérente, y compris lorsque de nouveaux comptes ou applications sont créés.
Pour démarrer, consulter la documentation pour plus d'informations. Consultez le tableau des régions AWS pour obtenir la liste des régions dans lesquelles AWS Firewall Manager est actuellement disponible. Pour en savoir plus sur AWS Firewall Manager, ses fonctionnalités et son prix, consultez le site Web.