Caratteristiche di AWS Firewall Manager

Grazie a AWS Firewall Manager, l'amministratore della sicurezza può distribuire regole del firewall a tutti gli account e i VPC Amazon da un'unica posizione in modo che il firewall di rete AWS controlli il traffico in entrata e in uscita nella rete. Tutte le modifiche all'insieme di regole configurate in modo centralizzato vengono distribuite automaticamente agli account e ai VPC. Questo consente agli amministratori della sicurezza di applicare in modo coerente all'intera organizzazione le regole del firewall imposte a livello centrale, anche se i nuovi account e VPC sono stati creati nella propria organizzazione. Allo stesso tempo, AWS Firewall Manager segnala anche problemi di mancata conformità, compresi eventuali VPC e account privi di protezioni del firewall di rete.

È possibile applicare automaticamente le policy sulle risorse di AWS esistenti o create in qualsiasi momento, per garantire la conformità delle regole del firewall a livello di organizzazione. AWS Firewall Manager permette ai clienti di applicare le regole di AWS WAF e le Regole gestite per AWS WAF su account Application Load Balancer, API Gateway e Amazon CloudFront. Puoi applicare le protezioni AWS Shield Advanced su Application o Classic Load Balancer, indirizzi IP elastici o distribuzioni CloudFront. Analogamente, puoi utilizzare AWS Firewall Manager per creare un gruppo di sicurezza primario comune su tutte le istanze EC2 nel tuo VPC. Con Firewall Manager, è possibile distribuire automaticamente gli endpoint del firewall di rete e le regole ad essi associate per i VPC. Allo stesso tempo, con Firewall Manager è possibile associare i VPC alle regole di Route 53 Resolver per Firewall DNS. Quando viene creata una nuova risorsa, è anche possibile decidere di applicarvi automaticamente le regole oppure di riceverne solo una notifica.

In AWS Firewall Manager, è possibile raggruppare le risorse per account, per tipo di risorse e per tag. Il team di sicurezza può creare policy per tutte le risorse incluse in un gruppo specifico o su più account a livello aziendale.

AWS Firewall Manager è integrato con AWS Organizations e recupera automaticamente l'elenco di account AWS nell'organizzazione per consentirti di raggruppare le risorse tra account. Come prima cosa, vanno create le policy di sicurezza, che definiranno un gruppo di risorse, associando tale gruppo alla tua policy. Quindi, è necessario specificare l'ambito della policy, che copra un gruppo specifico di account AWS oppure tutti gli account dell'organizzazione. Firewall Manager implementerà le protezioni solo sulle risorse negli account in base alla portata della policy.

AWS Firewall Manager ti consente di applicare le policy di protezione in modo gerarchico, in modo da poter delegare la creazione di regole specifiche dell'applicazione, mantenendo la possibilità di applicare determinate regole a livello centrale. Queste ultime vengono costantemente monitorate per evitare l'annullamento della protezione o gli errori di gestione, garantendo che siano sempre applicate in modo coerente.  

AWS Firewall Manager offre un pannello di controllo intuitivo in cui visualizzare quali risorse AWS sono protette, individuare le eventuali risorse non conformi e avviare azioni correttive. Utilizzando i flussi di notifiche di SNS, è anche possibile ricevere notifiche quando vengono applicate modifiche alle configurazioni. 

Con AWS Firewall Manager, puoi creare policy per fissare confini che definiscono quali gruppi di sicurezza sono consentiti/non consentiti nei tuoi VPC. AWS Firewall Manager monitora continuamente i gruppi di sicurezza per rilevare regole eccessivamente permissive e consente di migliorare la posizione del firewall. Puoi ricevere notifiche di account e risorse che non sono conformi o consentire ad AWS Firewall Manager di agire direttamente tramite la correzione automatica.  

Gestione dei firewall AWS ti consente di implementare e monitorare in modo centralizzato i firewall cloud di terze parti sottoscritti su Marketplace AWS in tutti i cloud privati virtuali (VPC) dell'organizzazione. Il servizio è un'unica soluzione di gestione dei firewall che consente di implementare e gestire sia i firewall nativi di AWS che quelli di terze parti sottoscritti su Marketplace AWS. È possibile automatizzare l'implementazione di firewall tra account, l'associazione di regole e la configurazione di percorsi VPC, anche quando vengono creati nuovi account e VPC nell'organizzazione.