Publié le: May 31, 2023
À compter d'aujourd'hui, vous pouvez activer une nouvelle liste de domaines gérés sur Amazon Route 53 Resolver DNS Firewall afin de bloquer les domaines identifiés comme ayant une faible réputation, ou qui sont connus ou soupçonnés d'être malveillants selon les informations sur les menaces d'Amazon GuardDuty. Cela signifie que les clients utilisant GuardDuty peuvent désormais bloquer des domaines en utilisant les mêmes informations sur les menaces GuardDuty que celles utilisées pour surveiller et vous alerter en cas de menaces DNS potentielles pour vos comptes AWS aujourd'hui.
Amazon GuardDuty est un service de détection des menaces qui surveille en permanence vos comptes AWS pour détecter les menaces potentielles, y compris celles transmises via DNS pour les instances EC2 qui utilisent Route 53 Resolver. Route 53 Resolver DNS Firewall est un service de sécurité géré qui permet aux clients utilisant Route 53 Resolver de filtrer les requêtes DNS vers des domaines connus comme défectueux ou suspects à l'aide des listes de domaines gérés d’AWS ou en déployant une liste définie par le client. Avec ce lancement, les clients utilisant GuardDuty pour les alertes de menaces DNS peuvent automatiquement bloquer les menaces en déployant la nouvelle liste sur Route 53 Resolver DNS Firewall sans configuration supplémentaire.
Vous pouvez commencer à utiliser la nouvelle liste de domaines gérés AWS sur Route 53 Resolver DNS Firewall depuis la console Amazon Route 53 ou l'API, sans frais supplémentaires. Pour en savoir plus sur cette fonctionnalité, notamment sur la disponibilité régionale, consultez la documentation Route 53 relative aux listes de domaines gérés. Pour en savoir plus sur Route 53 Resolver DNS Firewall et la tarification, visitez le site web et la documentation de Route 53.
09/08/2023 : GuardDuty fournit des domaines à la fois à des sources internes à AWS et à des sources tierces afin de générer des résultats pour les clients d'Amazon GuardDuty. Les domaines provenant de sources tierces ne sont pas ajoutés à la nouvelle liste de domaines gérés sur le pare-feu DNS Amazon Route 53 Resolver.