Il firewall di rete AWS introduce la funzionalità Difesa attiva contro le minacce
Il firewall di rete AWS ora offre Difesa attiva contro le minacce, una nuova funzionalità di sicurezza che aiuta a proteggere i carichi di lavoro nel cloud privato virtuale (VPC) dalle attività dannose rilevate nell'infrastruttura AWS globale grazie all'intelligence sulle minacce di Amazon.
Il firewall di rete AWS con difesa attiva contro le minacce fornisce una protezione automatica basata sull'intelligence contro le dinamiche attività dannose in corso rilevate nell'infrastruttura AWS. Una volta abilitata, è possibile configurare il gruppo di regole gestito nella policy del firewall per bloccare automaticamente il traffico sospetto, ad esempio comunicazione di comando e controllo (C2), URL incorporati e domini dannosi. La funzionalità offre protezione aggiornando continuamente le regole in base alle attività dannose rilevate in tempo reale. Il firewall di rete AWS offre una migliore visibilità per il gruppo di regole per la difesa attiva contro le minacce, consentendo di visualizzare i gruppi di indicatori, i tipi e i nomi delle minacce da cui si è protetti. Se si utilizza anche Amazon GuardDuty, d'ora in avanti gli esiti correlati all'intelligence sulle minacce saranno contrassegnati con il nome della lista di minacce "Amazon Active Threat Defense". Queste minacce attive possono essere bloccate automaticamente utilizzando il gruppo di regole gestito per la difesa attiva contro le minacce nel firewall di rete AWS.
Per iniziare a utilizzare il firewall di rete AWS con Difesa attiva contro le minacce, vai alla console del firewall di rete AWS o consulta la nostra documentazione. La funzionalità è supportata in tutte le regioni AWS in cui il firewall di rete AWS è attualmente disponibile, incluse le regioni AWS GovCloud (Stati Uniti) e le regioni AWS Cina. Per ulteriori informazioni sul firewall di rete AWS e sulle sue funzionalità, vai alla pagina del prodotto del firewall di rete AWS.