AWS Network Firewall adiciona alertas de regras de ação de aprovação e filtragem JA4
Hoje, a AWS anuncia novos atributos para o AWS Network Firewall: a capacidade de gerar alertas sobre tráfego que correspondam às regras de aprovação e ao suporte à impressão digital JA4 nas regras de firewall. O AWS Network Firewall é um firewall de rede gerenciado e com estado e um serviço de detecção e prevenção de intrusões para sua nuvem privada virtual (VPC). Esses novos recursos aprimoram a segurança e a visibilidade do tráfego de sua rede, permitindo um controle mais granular e uma melhor detecção de ameaças.
A capacidade de gerar eventos de logs de alerta sobre tráfego que correspondam às regras de ação de aprovação fornece visibilidade aprimorada do tráfego de rede sem a necessidade de adicionar uma regra de ação de alerta antes da regra de ação de aprovação. Isso pode ajudar você a detectar anomalias ou possíveis problemas de segurança no tráfego que, de outra forma, seriam permitidos sem análise adicional. As regras de filtragem JA4 permitem que o AWS Network Firewall analise o tráfego de rede com base em impressões digitais JA4, que são usadas para identificar as aplicações do cliente e do servidor. Esse atributo permite uma identificação e controle de tráfego mais precisos, ajudando você a proteger melhor sua rede contra possíveis ameaças.
O alerta de regras de ação de aprovação e as regras de filtragem JA4 estão disponíveis em todas as regiões da AWS nas quais o AWS Network Firewall é oferecido. Consulte a tabela de regiões da AWS para ver em quais delas o AWS Network Firewall está disponível.
Para saber mais sobre esses novos atributos e como implementá-los em sua configuração do AWS Network Firewall, acesse a documentação do AWS Network Firewall. Você pode começar a usar esses novos recursos hoje mesmo para aprimorar sua postura de segurança de rede e obter insights mais profundos sobre seus padrões de tráfego da VPC.