Questions d'ordre général

Qu'est-ce qu'AWS Firewall Manager ?

AWS Firewall Manager est un outil de gestion de sécurité qui vous simplifie la configuration des règles AWS WAF sur vos comptes. Avec Firewall Manager, les administrateurs de sécurité de grandes entreprises peuvent rédiger des règles à l'échelle de l'entreprise, les mettre en application sur des applications protégées par AWS WAF et profiter de la visibilité centralisée des attaques contre les Application Load Balancers et l'infrastructure Amazon CloudFront.

Quels sont les principaux avantages d'AWS Firewall Manager ?

AWS Firewall Manager s'intègre aux AWS Organizations pour que vous puissiez activer AWS WAF sur plusieurs comptes et ressources AWS à partir d'un même point de départ. AWS Firewall Manager surveille les nouvelles ressources ou les nouveaux comptes créés pour garantir leur conformité avec un ensemble obligatoire de politiques de sécurité dès le premier jour. Vous disposez désormais d'un endroit unique pour réagir rapidement face aux incidents, par exemple en bloquant une adresse IP ou en appliquant une mise à jour corrective CVE. Grâce à AWS Firewall Manager, votre équipe dédiée à la sécurité peut être avertie des menaces contre l'entreprise afin de répondre et de juguler rapidement les attaques. Enfin, AWS Firewall Manager s'intègre également aux règles gérées pour AWS WAF, ce qui vous permet de déployer facilement des règles WAF préconfigurées pour vos applications.

Que permet de configurer AWS Firewall Manager ?

AWS Firewall Manager simplifie la configuration et la mise en application de règles AWS WAF, ainsi que de règles gérées AWS WAF, sur un groupe de ressources pouvant inclure des ressources sur Application Load Balancer et des comptes Amazon CloudFront.

Est-ce qu'AWS Firewall Manager permet de configurer des groupes de sécurité VPC ou des ACL de réseau ?

Non, AWS Firewall Manager ne permet pas de configurer des groupes de sécurité VPC ni des ACL de réseau.

Sur quelles ressources AWS AWS Firewall Manager permet-il de configurer des règles ?

AWS Firewall Manager prend en charge les ressources déjà prises en charge par AWS WAF, plus particulièrement les Application Load Balancers et les répartitions Amazon CloudFront.

Combien coûte AWS Firewall Manager ?

La tarification d'AWS Firewall Manager est disponible ici.

Dans quelles régions le service AWS Firewall Manager est-il disponible ?

Veuillez consulter le tableau des régions AWS pour connaître la disponibilité actuelle d'AWS Firewall Manager dans les différentes régions.

Activation d'AWS Firewall Manager

Quels sont les prérequis pour AWS Firewall Manager ?

AWS Firewall Manager nécessite trois éléments préalables.

  • AWS Organizations – Vos comptes doivent faire partie d'AWS Organizations et toutes les fonctionnalités doivent être actives. Consultez la documentation AWS Organizations pour en savoir plus.
  • Configuration du compte administrateur d'AWS Firewall Manager – Firewall Manager doit être associé au compte principal de votre organisation AWS ou à un compte membre disposant des autorisations appropriées. Le compte associé à Firewall Manager est appelé compte administrateur de Firewall Manager. Consultez la documentation pour plus d'informations.
  • Activation d'AWS Config sur les comptes – Activez AWS Config pour chaque compte membre de votre organisation. Consultez la documentation AWS Config.

 

Comment utiliser AWS Firewall Manager ?

  • Tout d'abord, veillez à remplir les prérequis mentionnés cités plus haut.
  • Ensuite, créez un groupe de règles personnalisé ou souscrivez un groupe de règles géré fourni par un prestataire Marketplace via les règles gérées pour AWS WAF.
  • Après cela, spécifiez la portée de la politique de Firewall Manager en sélectionnant le type de ressources et, éventuellement, des balises.
  • Enfin, vous pouvez vérifier et créer la politique. Firewall Manager appliquera automatiquement le groupe de règles WAF à toutes les ressources sur les comptes et une fois que la configuration est terminée, le service donne également accès à un tableau de bord de conformité qui indique les comptes/ressources qui sont conformes ou non.

Puis-je créer une politique Firewall Manager sans l'appliquer automatiquement ?

Oui. Vous pouvez configurer une politique Firewall Manager selon deux modes :

  • application automatique, qui vous permet de surveiller automatiquement tout écart à la politique et d'appliquer les règles aux ressources non conformes ;
  • application manuelle, qui crée une nouvelle politique et les groupes de règles WAF associés sur chaque compte sans mettre en application ces règles sur les ressources du compte. Une fois la politique créée en application manuelle, vous avez la possibilité de prendre des mesures manuellement à partir de n'importe quel propriétaire de compte local, ou vous pouvez modifier à tout moment la politique pour l'appliquer automatiquement.

Combien de comptes AWS Firewall Manager peut-il gérer ?

Chaque politique Firewall Manager peut configurer des règles WAF sur un maximum de 2 500 comptes, limite par défaut pour le nombre de comptes dans AWS Organizations.

Combien de ressources AWS Firewall Manager peut-il gérer ?

Pour le moment, il n'y a aucune limite au nombre de ressources gérées par Firewall Manager.

Puis-je créer des politiques de protection sur plusieurs régions ?

Non, les politiques de protection d'AWS Firewall Manager sont spécifiques à chaque région. Chaque politique Firewall Manager ne peut inclure que des ressources uniquement disponibles dans une région AWS donnée. Vous pouvez créer une nouvelle politique pour chaque région dans laquelle vous travaillez.

Puis-je exclure des comptes ou des ressources de la portée de la politique ?

Oui. Vous avez la possibilité d'utiliser des balises pour spécifier les ressources à exclure de la portée de la politique.

Tableau de bord et visibilité

Puis-je voir le statut de conformité par rapport à une politique précise ?

Avec Firewall Manager, il est possible de voir rapidement le statut de conformité pour chaque politique en regardant le nombre de comptes inclus dans la portée de la politique et combien parmi ces derniers sont conformes. En outre, pour chaque politique configurée sur Firewall Manager, vous disposez d'un tableau de bord de conformité. Le tableau de bord de conformité central vous permet de voir quels comptes ne sont pas conformes à une politique donnée, quelles ressources précises ne sont pas conformes et il donne également le motif de non-conformité d'une ressource donnée.

Est-ce qu'AWS Firewall Manager émet des notifications lorsqu'une ressource n'est pas conforme ?

Oui. Vous pouvez créer de nouveaux canaux de notification SNS pour recevoir des notifications en temps réel lorsque de nouvelles ressources non conformes sont découvertes.

Comment voir les menaces qui pèsent sur mon organisation ?

Pour chaque politique Firewall Manager créée, vous pouvez regrouper des mesures CloudWatch pour chaque règle du groupe de règles, ce qui permet d'indiquer le nombre de requêtes ayant été autorisées ou bloquées dans toute l'organisation. Vous disposez ainsi d'une plateforme centralisée pour la configuration d'alertes de menaces sur votre organisation.

En savoir plus sur la tarification d'AWS Firewall Manager

Visiter la page de tarification
Prêt à concevoir ?
Faites vos premiers pas avec AWS Firewall Manager
Vous avez d'autres questions ?
Contactez-nous