Automations for AWS Firewall Manager

Centraliser la configuration, la gestion et l'audit des règles de pare-feu pour tous vos comptes et ressources

Présentation

Automations for AWS Firewall Manager vous permet de centraliser et d’automatiser la configuration, la gestion et le contrôle des règles de pare-feu de l'ensemble de vos comptes et ressources dans AWS Organizations. En utilisant cette solution AWS, vous pouvez maintenir une posture de sécurité cohérente dans l'ensemble de votre organisation.

Cette solution fournit des règles prédéfinies pour configurer des pare‑feux au niveau de l’application pour AWS WAF, auditer les groupes de sécurité Amazon Virtual Private Cloud (Amazon VPC) inutilisés et trop permissifs, et configurer un pare‑feu DNS pour bloquer les requêtes relatives à des domaines défectueux.

En option, cette solution vous permet de créer rapidement une base de référence des règles de sécurité du pare‑feu et de vous protéger contre les attaques en déni de service distribué (DDoS) grâce à l’intégration à AWS Shield Advanced. Grâce à cette fonctionnalité, vous pouvez également automatiser la réponse proactive aux événements ainsi que la détection basée sur l’état.

Remarque : vous pouvez utiliser cette solution si vous avez déjà utilisé Firewall Manager dans votre organisation. Cependant, vous devez installer la solution dans votre compte administrateur Firewall Manager. Si vous n'avez pas encore configuré Firewall Manager, reportez-vous au guide d'implémentation pour ces étapes.

Avantages

Configurer des politiques AWS WAF, DNS et de groupe de sécurité

Configurez et auditez facilement les règles AWS WAF, DNS et de groupe de sécurité dans vos environnements AWS multicompte à l'aide d'AWS Firewall Manager.

Automatiser l'Installation de Firewall Manager

Elle vous permet d'activer automatiquement les éléments nécessaires à l'utilisation de Firewall Manager.Vous pouvez ainsi vous concentrer sur vos besoins de sécurité spécifiques.

Déployez la protection contre les attaques DDoS sur plusieurs comptes

Tirez parti de votre abonnement AWS Shield Advanced pour déployer une protection contre les attaques DDoS sur plusieurs comptes d’AWS Organizations, configurer des surveillances d’état et permettre à l’équipe de support SRT (Shield Response Team) de réagir de manière proactive aux événements.

Informations techniques

Vous pouvez déployer automatiquement cette architecture à l’aide du guide d’implémentation et du modèle AWS CloudFormation associé.

La solution comprend deux architectures qui présentent la pile principale et une pile optionnelle avec des fonctionnalités Shield Advanced. Le déploiement de l’ensemble des piles de la solution avec les paramètres par défaut entraîne le déploiement des composants suivants sur votre compte AWS.

  • Pile principale
  • Piles optionnelles avec automatisations pour Shield Advanced
Formation
Getting Started with AWS Security, Identity, and Compliance

Ce cours fournit une vue d'ensemble des technologies de sécurité, des cas d'utilisation, des avantages et des services AWS. La section portant sur la protection des infrastructures aborde l'utilisation d'AWS WAF pour le filtrage du trafic.

S'inscrire maintenant 
Formation
Introduction to AWS Organizations

Ce cours présente AWS Organizations, le service dédié à la gestion par politiques de plusieurs comptes AWS. Nous y abordons ses fonctions principales, sa terminologie, ses modalités d'accès et d'utilisation, tout en proposant une démonstration.

S'inscrire maintenant 
Formation
AWS Certified Security – Specialty

Cet examen met à l'épreuve votre expertise technique dans le domaine de la sécurisation de la plateforme AWS. Il est destiné à toute personne occupant un poste dans la sécurité et ayant de l'expérience.

Planifier votre examen 

Cette page vous a-t-elle été utile ?

Cas d’utilisation de cette solution AWS
  • Titre
Plus...
Options de déploiement
Prêt à vous lancer ?
Déployer cette solution en la lançant dans votre console AWS

Vous avez besoin d'aide ? Déployez avec un partenaire.
Trouvez un expert tiers certifié AWS pour vous aider dans ce déploiement