Pertahanan ancaman aktif sekarang diaktifkan secara default di AWS Network Firewall
Mulai hari ini, AWS Network Firewall mengaktifkan pertahanan ancaman aktif secara default dalam mode peringatan saat Anda membuat kebijakan firewall baru di Konsol Manajemen AWS. Pertahanan ancaman aktif menyediakan perlindungan otomatis dan berbasis intelijen terhadap aktivitas ancaman dinamis dan berkelanjutan yang diamati di seluruh infrastruktur AWS.
Dengan pengaturan default ini, Anda memperoleh visibilitas ke dalam aktivitas ancaman dan kelompok indikator, jenis, serta nama ancaman yang Anda lindungi. Anda dapat beralih ke mode blokir untuk secara otomatis mencegah lalu lintas yang mencurigakan, seperti komunikasi perintah-dan-kontrol (C2), URL tertanam, dan domain berbahaya, atau menonaktifkan fitur tersebut sepenuhnya. AWS memverifikasi indikator ancaman untuk memastikan akurasi tinggi dan meminimalkan positif palsu.
Pertahanan ancaman aktif tersedia di semua region tempat AWS Network Firewall tersedia, termasuk AWS GovCloud (AS) dan Region Tiongkok. Untuk mempelajari lebih lanjut tentang pertahanan ancaman aktif dan harga, lihat halaman produk dan dokumentasi AWS Network Firewall.