AWS Shield introduce Network Security Director (anteprima).
Oggi AWS Shield presenta l'anteprima di Network Security Director, una nuova funzionalità che fornisce visibilità sulle risorse AWS presenti in rete, identifica servizi di sicurezza di rete mancanti o configurati in modo errato e consiglia le azioni correttive da intraprendere. Poiché le minacce si evolvono continuamente, AWS Shield ha ampliato le proprie funzionalità oltre la protezione DDoS per aiutare a identificare facilmente le risorse che richiedono protezione a livello di rete e applicazione e a metterle in sicurezza correttamente.
Network Security Director di AWS Shield aiuta a semplificare la gestione della sicurezza di rete in tre modi. Primo modo: offre visibilità sulla topologia di rete, mostrando le risorse presenti nell'account e il modo in cui sono collegate tra loro e a Internet. Identifica i servizi di sicurezza di rete AWS abilitati (ad esempio, AWS WAF, i gruppi di sicurezza VPC e le liste di controllo degli accessi alla rete dei VPC) e determina il livello di configurazione rispetto alle best practice AWS e all'intelligence sulle minacce. Secondo modo: aiuta a identificare rapidamente quali firewall mancanti o configurati in modo errato richiedono un intervento immediato, mostrando gli esiti sulla sicurezza di rete relativi alle risorse, con priorità assegnata in base al livello di gravità.
Terzo modo: per ciascun esito consente di visualizzare consigli fruibili per correggere o aggiornare correttamente la configurazione dei servizi di sicurezza di rete utilizzati.
All'interno di Amazon Q Developer, la funzionalità Network Security Director di AWS Shield fornisce in modo semplice risposte in linguaggio naturale alle domande sulle configurazioni di sicurezza della rete; tramite la Console di gestione AWS e le applicazioni di chat. "Ad esempio, è possibile chiedere 'Esistono risorse esposte a Internet vulnerabili agli attacchi DDoS?', e Amazon Q mostra i risultati di sicurezza di rete rilevanti per risorse specifiche insieme ai passaggi di correzione consigliati. Questa funzionalità è disponibile in anteprima senza costi aggiuntivi in selezionate regioni AWS: Stati Uniti orientali (Virginia settentrionale) ed Europa (Stoccolma). La funzionalità di Amazon Q Developer per l'analisi delle configurazioni della sicurezza di rete è disponibile in anteprima nella regione Stati Uniti orientali (Virginia settentrionale).
Per saperne di più, consulta la pagina della panoramica.