AWS Firewall Manager
Configura e gestisce le regole di firewall su più account e applicazioni da un pannello centralizzato
AWS Firewall Manager è un servizio di gestione di sicurezza che semplifica configurazione e gestione centralizzate delle regole di AWS WAF su più account e applicazioni. Con Firewall Manager, è possibile creare regole di AWS WAF per Application Load Balancer e distribuzioni Amazon CloudFront su più account in AWS Organizations. Quando vengono create nuove applicazioni, Firewall Manager garantisce immediatamente la conformità a regole condivise di sicurezza anche alle nuove risorse. Il servizio accentra diverse funzioni importanti quali creare regole del firewall, creare policy di sicurezza e applicare il tutto in modo coerente e gerarchico sull'intera infrastruttura di Amazon CloudFront e Application Load Balancer.
Vantaggi
Conformità garantita per applicazioni esistenti e nuove
AWS Firewall Manager assicura automaticamente che tutte le risorse esistenti e appena create siano conformi alle policy di sicurezza. Il servizio è in grado di rilevare risorse di Amazon CloudFront o Application Load Balancer appena vengono create in uno degli account. Ad esempio, se è necessario mantenere la conformità alle normative diramate dall'OFAC (Office of Foreign Assets Control), è possibile utilizzare Firewall Manager per distribuire una regola che blocchi il traffico proveniente da paesi soggetti a embargo su tutti gli account con Application Load Balancer e Amazon CloudFront.
Gestione semplificata delle regole a livello di organizzazione
AWS Firewall Manager si integra con AWS Organizations per poter applicare AWS WAF su più account e risorse AWS con un solo comando. È possibile raggruppare le regole, creare policy e applicarle in modo coerente sull'intera infrastruttura di Amazon CloudFront e Application Load Balancer. Ad esempio, è possibile delegare la creazione di regole per una specifica applicazione all'interno di un determinato account e applicare policy di sicurezza globali su tutti gli account.
Distribuzione semplificata di Managed Rules for AWS WAF
AWS Firewall Manager si integra anche con Managed Rules for AWS WAF, che offre un metodo semplice per distribuire regole WAF preconfigurate per le applicazioni. È così possibile selezionare regole gestite fornite e aggiornate da uno dei venditori su AWS Marketplace e distribuirle in modo coerente sull'intera infrastruttura di Amazon CloudFront e Application Load Balancer in pochi clic della console. Ad esempio, è possibile proteggere con la massima semplicità l'intera organizzazione da vulnerabilità 0-day effettuando l'iscrizione a una regola gestita per WAF in AWS Marketplace che offre aggiornamenti alle patch CVE.
Risposta rapida agli attacchi da Internet
Grazie ad AWS Firewall Manager, il team dedicato alla sicurezza riceverà notifiche quando vengono rilevate minacce, e potrà pertanto mitigare gli attacchi in modo tempestivo. Ad esempio, quando Amazon GuardDuty rileva un indirizzo IP malevole che accede all'applicazione, è possibile implementare con la massima rapidità una policy di sicurezza del firewall che applichi un blocco per tale IP sulle distribuzioni Amazon CloudFront e Application Load Balancer dell'intera organizzazione.
Blog e articoli

AWS Firewall Manager – Gestione centralizzata per il tuo portfolio di applicazioni Web

Nozioni di base su AWS

Inizia a lavorare con AWS
Ulteriori informazioni su AWS Firewall Manager