La défense active contre les menaces est désormais activée par défaut dans AWS Network Firewall
À compter d'aujourd'hui, AWS Network Firewall permet la défense active contre les menaces par défaut en mode alerte lorsque vous créez de nouvelles politiques de pare-feu dans l Console de gestion AWS. La défense active contre les menaces fournit une protection automatisée et basée sur le renseignement contre les activités de menace dynamiques et continues observées sur l'infrastructure AWS.
Avec ce paramètre par défaut, vous bénéficiez d'une visibilité sur l'activité des menaces et sur les groupes d'indicateurs, les types et les noms des menaces contre lesquelles vous êtes protégé. Vous pouvez passer en mode blocage pour empêcher automatiquement le trafic suspect, tel que les communications par commande et contrôle (C2), les URL intégrées et les domaines malveillants, ou désactiver complètement cette caractéristique. AWS vérifie les indicateurs de menace pour garantir une précision élevée et minimiser les faux positifs.
La défense active contre les menaces est disponible dans toutes les régions où AWS Network Firewall est disponible, y compris les régions AWS GovCloud (US) et Chine. Pour en savoir plus sur la défense active contre les menaces et la tarification, consultez la page produit et la documentation d'AWS Network Firewall.