Publié le: Sep 30, 2020
Nous sommes heureux d'annoncer le lancement de la solution AWS Centralized WAF et de gestion du groupe de sécurité VPC, une implémentation de référence qui facilite la configuration, la gestion et l'audit de règles de pare-feu sur vos comptes et applications dans AWS Organizations. La solution utilise AWS Firewall Manager pour déployer automatiquement un ensemble de règles gérées pour AWS Web Application Firewall (WAF) et des vérifications d'audit pour les groupes de sécurité VPC sur tous vos comptes AWS depuis un seul et même endroit. Cette solution offre également aux clients Shield Advanced l'option de déployer des protections DDoS sur les comptes.
Avec AWS Firewall Manager, les clients peuvent gérer de manière centralisée des règles de pare-feu, des protections DDoS Shield et des groupes de sécurité VPC dans leur environnement AWS. Cependant, de nombreux clients trouvent le processus pour définir les politiques et configurer les ensembles de règles gérées difficile et chronophage. La solution AWS Centralized WAF et de gestion des groupes de sécurité VPC simplifie ce processus en déployant un ensemble de règles de pare-feu gérées et de vérifications d'audit de groupe de sécurité AWS pour le compte des clients. Les règles de pare-feu gérées fournissent aux clients un ensemble de règles préconfigurées pour protéger les applications Web fonctionnant sur AWS CloudFront, l'application Load Balancer ou Amazon API Gateway. Les vérifications d'audit de groupe de sécurité surveillent et détectent les règles de groupe de sécurité trop permissives pour protéger vos ressources VPC et améliorer le niveau de votre pare-feu. La solution automatise également le processus d'intégration d'AWS Firewall Manager pour AWS Organizations et AWS Config, afin de rendre l'utilisation de ces services par les clients plus rapide et plus facile. Pour commencer avec la solution AWS Centralized WAF et de gestion des groupes de sécurité VPC, visitez la bibliothèque de solutions AWS ou GitHub.