AWS Network Firewall lance la prise en charge de la défense active contre les menaces
AWS Network Firewall propose désormais une défense active contre les menaces, une nouvelle fonctionnalité de sécurité qui vous aide à protéger vos charges de travail Amazon Virtual Private Cloud (VPC) contre les activités menaçantes observées sur l'infrastructure mondiale AWS grâce à Amazon Threat Intelligence.
Le pare-feu réseau AWS avec défense active contre les menaces fournit une protection automatisée et basée sur le renseignement contre les activités de menace dynamiques et continues observées sur l'infrastructure AWS. Une fois activé, vous pouvez configurer le groupe de règles géré dans votre stratégie de pare-feu pour bloquer automatiquement le trafic suspect, tel que les communications par commande et contrôle (C2), les URL intégrées et les domaines malveillants. Cette fonctionnalité fournit une protection en mettant à jour en permanence les règles en fonction de l'activité actuelle des menaces. AWS Network Firewall offre une meilleure visibilité du groupe de règles de défense active contre les menaces, ce qui vous permet de voir les groupes d'indicateurs, les types et les noms des menaces contre lesquels vous êtes protégé. Si vous êtes également client d'Amazon GuardDuty, les résultats des renseignements sur les menaces connexes sont désormais marqués du nom de la liste des menaces « Amazon Active Threat Defense ». Ces menaces actives peuvent être bloquées automatiquement à l'aide du groupe de règles géré Active Threat Defense sur AWS Network Firewall.
Pour commencer à utiliser AWS Network Firewall avec défense active contre les menaces, rendez-vous sur la console AWS Network Firewall ou consultez notre documentation. Cette fonctionnalité est prise en charge dans toutes les régions AWS où AWS Network Firewall est disponible aujourd'hui, y compris les régions AWS GovCloud (US) et Chine. Pour en savoir plus sur AWS Network Firewall et ses fonctionnalités, consultez la page produit d'AWS Network Firewall.