AWS Shield présente le directeur de la sécurité réseau (version préliminaire)
AWS Shield annonce aujourd'hui la version préliminaire de Network Security Director, une nouvelle fonctionnalité qui fournit une visibilité sur les ressources AWS de votre réseau, identifie les services de sécurité réseau manquants ou mal configurés et recommande des mesures correctives. Alors que les menaces continuent d'évoluer, AWS Shield a étendu ses fonctionnalités au-delà de la protection DDoS pour vous aider à identifier facilement les ressources nécessitant une protection du réseau et des applications et à les sécuriser correctement.
Avec Network Security Director, AWS Shield vous aide à simplifier la gestion de la sécurité du réseau de trois manières. Tout d'abord, il fournit une visibilité sur la topologie de votre réseau, qui vous montre les ressources de votre compte et la manière dont elles sont connectées les unes aux autres et à Internet. Il découvre les services de sécurité réseau AWS activés, tels qu'AWS WAF, les groupes de sécurité VPC et les listes de contrôle d'accès au réseau VPC (NACL), et détermine dans quelle mesure ils sont configurés par rapport aux bonnes pratiques AWS et aux informations sur les menaces. Ensuite, AWS Shield vous aide à identifier rapidement les pare-feux manquants ou mal configurés qui nécessitent votre attention immédiate en vous présentant les résultats de sécurité réseau relatifs à vos ressources, classés par ordre de priorité par niveau de gravité.
Enfin, pour chaque découverte, vous pouvez consulter des recommandations de correction exploitables pour implémenter correctement ou mettre à jour la configuration des services de sécurité réseau que vous utilisez.
Obtenez facilement des réponses, en langage naturel, aux questions concernant les configurations de sécurité de votre réseau auprès du directeur de la sécurité réseau AWS Shield au sein d'Amazon Q Developer via la console de gestion AWS et les applications de chat. Par exemple, vous pouvez demander « Certaines de mes ressources connectées à Internet sont-elles vulnérables aux attaques DDoS ? » , et Amazon Q affiche les résultats pertinents relatifs à la sécurité du réseau pour des ressources spécifiques, avec les étapes de correction recommandées. Cette fonctionnalité est disponible en version préliminaire sans frais supplémentaires dans certaines régions AWS : USA Est (Virginie du Nord) et Europe (Stockholm). La capacité d'Amazon Q Developer à analyser les configurations de sécurité du réseau est disponible en version préliminaire dans la région USA Est (Virginie du Nord).
Pour en savoir plus, consultez la page de présentation.