AWS Shield memperkenalkan pemandu keamanan jaringan (pratinjau)
Hari ini, AWS Shield mengumumkan pratinjau direktur keamanan jaringan, kemampuan baru yang memberikan visibilitas ke sumber daya AWS di jaringan Anda, mengidentifikasi layanan keamanan jaringan yang hilang atau salah dikonfigurasi, dan merekomendasikan langkah-langkah perbaikan. Karena ancaman terus berkembang, AWS Shield telah memperluas kemampuannya melampaui perlindungan DDoS untuk membantu Anda mengidentifikasi sumber daya yang membutuhkan perlindungan jaringan dan aplikasi dengan mudah serta mengamankannya dengan benar.
Dengan pemandu keamanan jaringan, AWS Shield membantu Anda menyederhanakan manajemen keamanan jaringan dengan tiga cara. Pertama, memberikan visibilitas ke topologi jaringan Anda, yang menunjukkan sumber daya di akun Anda dan bagaimana mereka terhubung satu sama lain dan Internet. Ini menemukan layanan keamanan jaringan AWS yang diaktifkan, seperti AWS WAF, grup keamanan VPC, dan daftar kontrol akses jaringan VPC (NACL), serta menentukan seberapa baik mereka dikonfigurasi relatif terhadap praktik terbaik AWS dan intelijen ancaman. Kedua, AWS Shield membantu Anda dengan cepat mengidentifikasi firewall mana yang hilang atau salah konfigurasi yang memerlukan perhatian segera dengan menunjukkan temuan keamanan jaringan pada sumber daya Anda, diprioritaskan berdasarkan tingkat keparahan.
Terakhir, untuk setiap temuan, Anda dapat melihat rekomendasi remediasi yang dapat ditindaklanjuti untuk menerapkan atau memperbarui konfigurasi layanan keamanan jaringan yang Anda gunakan dengan benar.
Dapatkan jawaban dengan mudah, dalam bahasa alami, untuk pertanyaan tentang konfigurasi keamanan jaringan Anda dari pemandu keamanan jaringan AWS Shield di dalam Amazon Q Developer di Konsol Manajemen AWS dan aplikasi obrolan. Misalnya, Anda dapat bertanya “Apakah ada sumber daya saya yang terhubung ke internet yang rentan terhadap DDoS?” dan Amazon Q akan menunjukkan temuan keamanan jaringan yang relevan pada sumber daya tertentu dengan langkah-langkah perbaikan yang direkomendasikan. Kemampuan ini tersedia selama pratinjau tanpa biaya tambahan di AWS Region tertentu: AS Timur (Virginia Utara) dan Eropa (Stockholm). Kemampuan Amazon Q Developer untuk menganalisis konfigurasi keamanan jaringan tersedia dalam pratinjau di AS Timur (Virginia Utara).
Untuk mempelajari lebih lanjut, kunjungi halaman gambaran umum.