Domande generali

Cos'è AWS Firewall Manager?

AWS Firewall Manager è uno strumento di gestione della sicurezza che semplifica la configurazione di regole AWS WAF su tutti gli account. Con Firewall Manager, gli amministratori della sicurezza di grandi organizzazioni possono scrivere regole a livello aziendale da un'unica posizione, applicarle su tutte le applicazioni protette da AWS WAF e ottenere una visibilità centrale degli attacchi contro l'infrastruttura Application Load Balancer e Amazon CloudFront.

Quali sono i vantaggi principali dell'utilizzo di AWS Firewall Manager?

AWS Firewall Manager si integra con AWS Organizations per permettere l'uso di AWS WAF su più risorse e account AWS da un'unica posizione. AWS Firewall Manager monitora la creazione di nuove risorse o nuovi account per garantire che siano conformi a una serie obbligatoria di policy di sicurezza fin dal primo giorno. Grazie a questo servizio, è disponibile un pannello centralizzato da cui rispondere ai problemi di sicurezza, ad esempio bloccando un indirizzo IP o applicando un aggiornamento della patch CVE. Con AWS Firewall Manager, il personale di sicurezza può ricevere notifiche relative a potenziali minacce all'organizzazione in modo che possa rispondere e mitigare rapidamente un attacco. Infine, AWS Firewall Manager si integra anche con le regole gestite per AWS WAF, che offrono un modo semplice per distribuire regole WAF preconfigurate per le applicazioni.

Quali elementi permette di configurare AWS Firewall Manager?

AWS Firewall Manager semplifica la configurazione e l'applicazione delle regole AWS WAF, nonché delle regole gestite per AWS WAF, su un gruppo di risorse, che potrebbero includere risorse sugli account Application Load Balancer e Amazon CloudFront.

AWS Firewall Manager permette di configurare gruppi di sicurezza di VPC e liste di controllo degli accessi di rete?

Sì, AWS Firewall Manager supporta la configurazione dei gruppi di sicurezza VPC. Tuttavia, ad oggi non supporta le liste di controllo degli accessi di rete.

Quali sono le risorse AWS per cui AWS Firewall Manager consente di configurare regole?

AWS Firewall Manager supporta le risorse supportate da AWS WAF, in particolare le distribuzioni Application Load Balancer e Amazon CloudFront.

Quanto costa AWS Firewall Manager?

I prezzi di AWS Firewall Manager sono disponibili su questa pagina.

In quali regioni è disponibile AWS Firewall Manager?

Per informazioni sulla disponibilità di AWS Firewall Manager, consulta la tabella delle regioni AWS.

Abilitazione di AWS Firewall Manager

Quali sono i requisiti preliminari per poter utilizzare AWS Firewall Manager?

Sono previsti tre requisiti per poter utilizzare AWS Firewall Manager.

  • AWS Organizations: gli account devono far parte di AWS Organizations e tutte le relative caratteristiche devono essere abilitate. Consulta la documentazione di AWS Organizations per ulteriori dettagli.
  • Un account amministratore di AWS Firewall Manager: Firewall Manager deve essere associato all'account master dell'organizzazione AWS o a un account membro che disponga delle autorizzazioni appropriate. L'account associato a Firewall Manager è chiamato account amministratore di Firewall Manager. Per ulteriori informazioni, consulta la documentazione.
  • AWS Config abilitato su tutti gli account: AWS Config deve essere abilitato per ciascun account membro dell'organizzazione. Consulta la documentazione di AWS Config.

 

Come si utilizza AWS Firewall Manager?

  • Prima di tutto, è necessario soddisfare i requisiti preliminari elencati in alto.
  • In secondo luogo, è necessario creare un gruppo di regole personalizzate o iscriversi a un gruppo di regole gestite fornito da un fornitore del Marketplace tramite le regole gestite per AWS WAF.
  • In terzo luogo, va specificato l'ambito di applicazione della policy di Firewall Manager, scegliendo il tipo di risorsa e, facoltativamente, i tag.
  • Infine, sarà possibile rivedere e creare la policy. Firewall Manager applicherà automaticamente il gruppo di regole WAF a tutte le risorse su tutti gli account; una volta completata l'operazione, Firewall Manager mostrerà un pannello di controllo di conformità in cui sono indicati quali account e risorse sono conformi e quali no.

È possibile creare una policy di Firewall Manager senza la correzione automatica?

Sì; la configurazione di una policy di Firewall Manager può avvenire in due modi:

  • Correzione automatica, che consente di monitorare automaticamente le deviazioni dalla policy e applicare le regole sulle risorse non conformi
  • Correzione manuale, che crea una nuova policy e i gruppi di regole WAF associati in ciascun account, ma non applica le regole sulle risorse nell'account. Una volta creata una policy con correzione manuale, è possibile scegliere di intraprendere un'azione manuale da ciascun proprietario di account locale o in qualsiasi momento è possibile modificare la policy per applicare la correzione automatica.

Quanti account può gestire AWS Firewall Manager?

Ciascuna policy di Firewall Manager può configurare regole WAF su un massimo di 2.500 account, il limite predefinito per il numero di account in AWS Organizations.

Quante risorse può gestire AWS Firewall Manager?

Al momento, non è prevista alcuna limitazione al numero di risorse che possono essere gestite da Firewall Manager.

È possibile creare policy di protezione su più regioni?

No, le policy di protezione di AWS Firewall Manager sono specifiche per regione. Ogni policy Firewall Manager può includere esclusivamente risorse disponibili nella regione AWS specificata. È possibile però creare una policy per ciascuna regione in cui si opera.

È possibile escludere account o risorse dall'ambito di applicazione di una policy?

Sì. È possibile utilizzare i tag per specificare quali risorse escludere dall'ambito di applicazione di una policy.

Pannello di controllo e visibilità

In che modo è possibile visualizzare lo stato di conformità di una determinata policy?

Con Firewall Manager è possibile visualizzare rapidamente lo stato di conformità di ciascuna policy visualizzando quanti account sono inclusi nell'ambito di applicazione di una policy e quanti di tali account sono conformi. Inoltre, per ciascuna policy configurata in Firewall Manager, è disponibile un pannello di controllo relativo alla conformità. Questo pannello di controllo centrale relativo alla conformità permette di controllare quali account e risorse specifiche non sono conformi a una determinata policy e fornisce informazioni sul motivo della mancata conformità.

AWS Firewall Manager fornisce notifiche quando una risorsa non è conforme?

Sì, è possibile creare canali di notifica tramite SNS per ricevere messaggi in tempo reale quando vengono rilevate risorse non conformi.

In che modo è possibile visualizzare tutte le minacce a livello di organizzazione?

Per ogni policy di Firewall Manager che viene creata, è possibile aggregare parametri di CloudWatch su singole regole in gruppi di regole, per indicare quante richieste sono state accettate o bloccate a livello di organizzazione. È pertanto disponibile uno strumento centralizzato da cui impostare avvisi per minacce all'interno dell'organizzazione.

Ulteriori informazioni sui prezzi di AWS Firewall Manager

Visita la pagina dei prezzi
Sei pronto per cominciare?
Inizia a usare AWS Firewall Manager
Hai altre domande?
Contattaci