Amazon Route 53 Resolver DNS Firewall prend désormais en charge Palo Alto Networks Advanced DNS Security (version préliminaire)
Amazon Web Services annonce la version préliminaire de Palo Alto Networks (PANW) Advanced DNS Security sur Amazon Route 53 Resolver DNS Firewall. Les administrateurs de sécurité peuvent désormais appliquer les protections contre les menaces DNS depuis Palo Alto Networks directement sur les règles de Route 53 DNS Firewall, sans déployer de pare-feu distincts ni modifier les configurations VPC, en s’abonnant à PANW depuis la console DNS Firewall via le widget AWS Marketplace intégré.
Avec ce lancement, vous pouvez renforcer la protection contre les menaces DNS de Palo Alto Networks en déployant une ou plusieurs catégories de sécurité, notamment le contrôle et la commande, les programmes malveillants, le phishing, les domaines nouvellement enregistrés, etc., directement dans le flux de création de DNS Firewall. Vous pouvez appliquer ces protections à votre trafic de requêtes DNS provenant d’Amazon VPC et du cloud hybride, transféré via les points de terminaison de Route 53 Resolver, fournissant ainsi une protection unifiée contre les menaces DNS sur AWS et les environnements sur site. Cette intégration complète les listes de domaines gérées par AWS grâce aux renseignement sur les menaces de Palo Alto Networks, notamment la protection des flux rapides, la détection du tunneling DNS, les protections de réassociation DNS et la détection DGA. Elle simplifie les opérations de sécurité en éliminant le besoin de déployer des pare-feux PANW distincts par VPC ou compte, et prend en charge la gestion de plusieurs comptes via AWS Resource Access Manager (RAM), Route 53 Profiles et AWS Firewall Manager. Les clients bénéficient d’une visibilité centralisée grâce aux résultats d’AWS Security Hub et aux journaux de requêtes stockés dans Amazon S3, Amazon Data Firehose ou Amazon CloudWatch Logs.
Palo Alto Networks Advanced DNS Security sur Route 53 DNS Firewall est disponible en version préliminaire dans les régions AWS suivantes : USA Est (Ohio), USA Ouest (Californie du Nord), Europe (Londres), Europe (Francfort), Asie-Pacifique (Tokyo), Asie-Pacifique (Mumbai), Asie-Pacifique (Singapour) et Afrique (Le Cap). Les clients de DNS Firewall Advanced peuvent ajouter des règles PANW à des groupes de règles existants sans frais supplémentaires de DNS Firewall, et l’abonnement à Palo Alto Networks Advanced DNS Security Marketplace est gratuit pendant la version préliminaire.
Pour commencer, consultez la documentation relative à Route 53 DNS Firewall. Pour consulter les tarifs de Route 53, consultez la page de tarification de Route 53. Pour en savoir plus sur la liste et les tarifs d’AWS Marketplace pour PANW Advanced DNS Security, cliquez ici.