Defesa contra ameaças ativas agora está habilitada por padrão no AWS Network Firewall
A partir de hoje, o AWS Network Firewall habilita a defesa ativa contra ameaças por padrão no modo de alerta quando você cria novas políticas de firewall no Console de Gerenciamento da AWS. A defesa contra ameaças ativas fornece proteção automatizada e baseada em inteligência contra atividades de ameaças dinâmicas e contínuas observadas em toda a infraestrutura da AWS.
Com essa configuração padrão, você obtém visibilidade da atividade de ameaças e dos grupos de indicadores, tipos e nomes de ameaças contra os quais você está protegido. Você pode alternar para o modo de bloqueio para evitar automaticamente tráfego suspeito, como comunicação de comando e controle (C2), URLs incorporados e domínios maliciosos, ou desabilitar totalmente o atributo. A AWS verifica os indicadores de ameaças para garantir alta precisão e minimizar falsos positivos.
A defesa contra ameaças ativas está disponível em todas as regiões que oferecem o AWS Network Firewall, incluindo as regiões AWS GovCloud (EUA) e China. Para saber mais sobre a defesa contra ameaças ativas e os preços, consulte a página do produto e a documentação do AWS Network Firewall.