La difesa attiva dalle minacce è ora abilitata per impostazione predefinita nel firewall di rete AWS
Da oggi il firewall di rete AWS abilita per impostazione predefinita la difesa attiva dalle minacce in modalità di avviso durante la creazione di nuove policy firewall nella console di gestione AWS. La difesa attiva dalle minacce fornisce una protezione automatica basata sull'intelligence contro le attività dannose dinamiche in corso rilevate nell'infrastruttura AWS.
Questa impostazione predefinita consente di ottenere visibilità sull'attività delle minacce e sui gruppi di indicatori, sui tipi e sui nomi delle minacce contro cui si è protetti. È possibile attivare la modalità di blocco per prevenire automaticamente il traffico sospetto, come le comunicazioni command-and-control (C2), gli URL incorporati e i domini dannosi, oppure disabilitare completamente la funzionalità. AWS verifica gli indicatori di minaccia per assicurare un'elevata accuratezza e minimizzare i falsi positivi.
La difesa attiva dalle minacce è disponibile in tutte le regioni in cui è accessibile il firewall di rete AWS, incluse le regioni AWS GovCloud (Stati Uniti) e Cina. Per ulteriori informazioni sulla difesa attiva dalle minacce e sui prezzi, consulta la pagina del prodotto e la documentazione del firewall di rete AWS.