Publié le: Aug 30, 2023
À compter d'aujourd'hui, AWS Firewall Manager améliore les capacités d'audit pour les groupes de sécurité en identifiant les règles excessivement permissives qui autorisent le trafic provenant de toutes les plages d'adresses IP. Grâce à cette amélioration, les clients peuvent détecter et corriger les CIDR 0.0.0.0/0 et : :/0 dans un groupe de sécurité en utilisant la politique d'audit du contenu du groupe de sécurité. Auparavant, AWS Firewall Manager offrait aux clients la possibilité d'auditer les adresses IP comprises dans une plage définie. Cette nouvelle fonctionnalité simplifie davantage la gestion de la posture de sécurité en détectant ces plages d'adresses IP communes.
AWS Firewall Manager est un service de gestion de la sécurité qui permet aux clients de configurer et de gérer de manière centralisée les règles de pare-feu pour leurs comptes et leurs ressources. À l'aide d'AWS Firewall Manager, les clients peuvent gérer les règles AWS WAF, les protections AWS Shield Advanced, AWS Network Firewall, R53 resolver DNS Firewall et les groupes de sécurité VPC dans l'ensemble de leurs AWS Organizations. AWS Firewall Manager garantit que toutes les règles de pare-feu sont appliquées de manière cohérente et en conformité, même lorsque de nouveaux comptes et de nouvelles ressources sont créés.
Avant de vous lancer, consultez la documentation AWS Firewall Manager pour obtenir plus d'informations, ainsi que le tableau des régions AWS pour consulter la liste des régions dans lesquelles AWS Firewall Manager est actuellement disponible. Pour en savoir plus sur AWS Firewall Manager, ses fonctions et sa tarification, consultez le site web AWS Firewall Manager.