Domande generali

Cos'è AWS Firewall Manager?

AWS Firewall Manager è uno strumento di gestione della sicurezza che semplifica la configurazione di regole di AWS WAF su tutti gli account. Con Firewall Manager, gli amministratori della sicurezza di grandi imprese potranno compilare regole a livello aziendale da un unico pannello, applicandole su tutte le applicazioni protette da AWS WAF e ottenendo visibilità sugli attacchi contro infrastruttura di Amazon CloudFront e Application Load Balancer.

Quali sono i vantaggi principali dell'utilizzo di AWS Firewall Manager?

AWS Firewall Manager si integra con AWS Organizations per permettere l'uso di AWS WAF su più risorse e account AWS in modo centralizzato. Inoltre, monitora la creazione di nuove risorse o nuovi account per garantirne la conformità immediata alle policy di sicurezza. Grazie a questo servizio, è disponibile un pannello centralizzato da cui rispondere ai problemi di sicurezza, ad esempio bloccando un indirizzo IP o applicando patch CVE. Con AWS Firewall Manager, il personale di sicurezza può ricevere notifiche relative a potenziali minacce e mitigare attacchi a tempo record. Infine, il servizio si integra con Managed Rules for AWS WAF, che offre un modo semplice per distribuire regole di WAF preconfigurate per le applicazioni.

Quali elementi permette di configurare AWS Firewall Manager?

AWS Firewall Manager semplifica configurazione e applicazione di regole di AWS WAF e Managed Rules for AWS WAF su gruppi di risorse su account Amazon CloudFront e Application Load Balancer.

AWS Firewall Manager permette di configurare gruppi di sicurezza di VPC e liste di controllo degli accessi di rete?

No, con AWS Firewall Manager non è possibile configurare gruppi di sicurezza di VPC e liste di controllo degli accessi di rete.

Quali sono le risorse per cui AWS Firewall Manager consente di configurare regole?

AWS Firewall Manager supporta le risorse supportate anche da AWS WAF, in particolare distribuzioni Amazon CloudFront e Application Load Balancer.

Quanto costa AWS Firewall Manager?

I prezzi di AWS Firewall Manager sono disponibili in questa pagina.

In quali regioni è disponibile AWS Firewall Manager?

Per informazioni sulla disponibilità di AWS Firewall Manager, consulta la tabella delle regioni AWS.

Funzionamento di AWS Firewall Manager

Quali sono i requisiti preliminari per poter utilizzare AWS Firewall Manager?

Sono previsti tre requisiti per poter utilizzare AWS Firewall Manager.

  • AWS Organizations: gli account devono far parte di AWS Organizations e tutte le relative caratteristiche devono essere abilitate. Consulta la documentazione di AWS Organizations per ulteriori dettagli.
  • Un account di amministrazione di AWS Firewall Manager: Firewall Manager deve essere associato con l'account master dell'organizzazione AWS o a un account membro con autorizzazioni corrispondenti. L'account associato con Firewall Manager viene denominato account di amministrazione. Per ulteriori informazioni, consulta la documentazione.
  • AWS Config abilitato su tutti gli account: AWS Config deve essere abilitato su tutti gli account dell'organizzazione. Consulta la documentazione di AWS Config.

 

Come si utilizza AWS Firewall Manager?

  • Prima di tutto, è necessario soddisfare i requisiti preliminare elencati in alto.
  • Secondariamente, è necessario creare un gruppo di regole o sottoscrivere un gruppo di Managed Rule in Marketplace utilizzando Managed Rules for AWS WAF.
  • Quindi, va specificato l'ambito di applicazione della policy di Firewall Manager, scegliendo il tipo di risorsa e, facoltativamente, i tag.
  • A quel punto sarà possibile ricontrollare la policy e procedere alla creazione. Firewall Manager applicherà automaticamente il gruppo di regole di WAF a tutte le risorse su tutti gli account; una volta completata l'operazione, il servizio visualizzerà un pannello di controllo in cui sono indicati quali account e risorse sono conformi e quali no.

È possibile creare una policy di Firewall Manager senza immediata remediation?

Sì; la configurazione di una policy di Firewall Manager può avvenire in due modi.

  • Remediation automatica: consente di monitorare automaticamente le deviazioni dalla policy e applicare le regole sulle risorse non conformi.
  • Remediation automatica: crea una nuova policy e i gruppi di regole di WAF associati per ciascun account, ma non applica le regole sulle risorse nell'account. Una volta creata una policy con remediation manuale, è possibile scegliere di intervenire direttamente in tutti gli account locali, oppure modificare la policy in modo da applicare la remediation automaticamente.

Quanti account può gestire AWS Firewall Manager?

Ciascuna policy di Firewall Manager può configurare regole di WAF su fino a 2.500 account, il limite predefinito di account in AWS Organizations.

Quante risorse può gestire AWS Firewall Manager?

Al momento, non è prevista alcuna limitazione al numero di risorse gestibili da Firewall Manager.

È possibile creare policy di protezione su più regioni?

No, le policy di protezione di AWS Firewall Manager sono regionali. Ogni policy può includere esclusivamente risorse disponibili nella regione AWS specificata. È possibile però creare una policy per ciascuna regione in cui si opera.

È possibile escludere account o risorse dall'ambito di applicazione di una policy?

Sì. È possibile utilizzare i tag per specificare quali risorse escludere dall'ambito di applicazione di una policy.

Pannello di controllo e visibilità

In che modo è possibile visualizzare lo stato di conformità di una determinata policy?

Con Firewall Manager è possibile visualizzare lo stato di conformità di ciascuna policy semplicemente visionando quanti account sono inclusi nell'ambito di applicazione di una policy e quanti di tali account sono conformi. Inoltre, per ciascuna policy configurata in Firewall Manager, è disponibile un pannello di controllo relativo alla conformità. Questo strumento permette di controllare quali account e specifiche risorse non sono conformi a una determinata policy e fornisce informazioni sul motivo della mancata conformità.

Sono previste notifiche, con AWS Firewall Manager, quando una risorsa non è conforme?

Sì, è possibile creare canali di notifica tramite SNS per ricevere messaggi in tempo reale quando vengono individuate risorse non conformi.

In che modo è possibile visualizzare tutte le minacce a livello di organizzazione?

Per ogni policy di Firewall Manager che viene creata, è possibile aggregare parametri di CloudWatch su singole regole in gruppi di regole, a indicare quante richieste sono state accettate e quante bloccate a livello di organizzazione. È così disponibile uno strumento centralizzato da cui impostare globalmente allarmi di rilevamento di minacce.

Ulteriori informazioni sui prezzi di AWS Firewall Manager

Visita la pagina dei prezzi
Ti senti pronto?
Inizia a usare AWS Firewall Manager
Hai ulteriori domande?
Contattaci