Geral

O que é o AWS Firewall Manager?

O AWS Firewall Manager é uma ferramenta de gerenciamento de segurança que facilita a configuração de regras do AWS WAF em todas as suas contas. Com o Firewall Manager, os administradores de segurança de grandes organizações podem criar regras para toda a empresa em um único lugar, aplicá-las em todos os aplicativos protegidos pelo AWS WAF e obter uma visibilidade central dos ataques contra a infraestrutura de Application Load Balancers e do Amazon CloudFront.

Quais são os principais benefícios do AWS Firewall Manager?

O AWS Firewall Manager é integrado ao AWS Organizations, o que permite habilitar o AWS WAF em várias contas e recursos da AWS de um único lugar. O AWS Firewall Manager monitora a criação de novos recursos ou contas para garantir que cumpram um conjunto obrigatório de políticas de segurança a partir do primeiro dia. Agora, você tem um único lugar para responder rapidamente a incidentes como, por exemplo, bloqueando um endereço IP ou aplicando uma atualização de patch de CVE. Com o AWS Firewall Manager, sua equipe de segurança pode ser notificada de ameaças à organização para responder a um ataque e mitigá-lo rapidamente. Por fim, o AWS Firewall Manager também se integra às regras gerenciadas para o AWS WAF, proporcionando uma maneira fácil de implantar regras do WAF pré-configuradas na frente dos aplicativos.

O que é configurado pelo AWS Firewall Manager?

O AWS Firewall Manager facilita a configuração e a aplicação de regras do AWS WAF e de regras gerenciadas para o AWS WAF em um grupo de recursos, como recursos em contas do Application Load Balancer e do Amazon CloudFront.

O AWS Firewall Manager configura grupos de segurança ou Network ACLs de uma VPC?

Não. O AWS Firewall Manager não configura grupos de segurança ou Network ACLs de uma VPC.

Em quais recursos da AWS o AWS Firewall Manager pode configurar regras?

O AWS Firewall Manager oferece suporte aos recursos compatíveis com o AWS WAF, particularmente Application Load Balancers e distribuições do Amazon CloudFront.

Quanto custa o AWS Firewall Manager?

A definição de preço do AWS Firewall Manager está disponível aqui.

Em quais regiões o AWS Firewall Manager está disponível?

Consulte a tabela de regiões da AWS para ver a disponibilidade atual de regiões para o AWS Firewall Manager.

Habilitação do AWS Firewall Manager

Quais são os pré-requisitos do AWS Firewall Manager?

Há três pré-requisitos para usar o AWS Firewall Manager.

  • AWS Organizations – suas contas devem fazer parte do AWS Organizations e ter todos os recursos habilitados. Consulte a documentação do AWS Organizations para obter mais detalhes.
  • Defina a conta do administrador do AWS Firewall Manager – o Firewall Manager deve estar associado à conta mestre da organização na AWS ou associado a uma conta membro que tem as permissões adequadas. A conta associada ao Firewall Manager é denominada conta do administrador do Firewall Manager. Consulte o guia de documentação para obter mais informações.
  • Habilite AWS Config nas contas – habilite o AWS Config para cada conta membro na organização. Consulte a documentação do AWS Config.

 

Como faço para usar o AWS Firewall Manager?

  • Primeiro, cumpra os pré-requisitos mencionados acima.
  • Segundo, crie um grupo de regras personalizado ou assine um grupo de regras gerenciadas disponibilizado por um fornecedor do AWS Marketplace por meio de regras gerenciadas para o AWS WAF.
  • Terceiro, especifique o escopo da política do Firewall Manager escolhendo o tipo de recurso e, opcionalmente, tags.
  • Finalmente, você pode revisar e criar a política. O Firewall Manager aplicará automaticamente o grupo de regras do WAF a todos os recursos em todas as contas. Após a conclusão, o Firewall Manager também mostrará um painel de conformidade que indica quais contas/recursos estão em conformidade e quais não estão.

Posso criar uma política do Firewall Manager sem remediação automática?

Sim. Você pode configurar uma política do Firewall Manager de duas formas:

  • Remediação automática, que permite monitorar automaticamente desvios em políticas e aplicar regras em recursos que não estão em conformidade
  • Remediação manual, que cria uma nova política e os grupos de regras do WAF associados em cada conta, mas não aplica as regras nos recursos da conta. Após a criação da política com remediação manual, você pode optar por tomar medidas manuais para cada proprietário de conta local ou, a qualquer momento, você pode editar a política para que ela passe a fazer remediação automática.

Quantas contas o AWS Firewall Manager consegue gerenciar?

Cada política de Firewall Manager pode configurar regras do WAF em até 2.500 contas, que é o limite padrão para o número de contas no AWS Organizations.

Quantos recursos o AWS Firewall Manager consegue gerenciar?

No momento, não há limite para o número de recursos gerenciados pelo Firewall Manager.

Posso criar políticas de proteção em todas as regiões?

Não. As políticas de proteção do AWS Firewall Manager são específicas da região. Cada política do Firewall Manager pode incluir apenas os recursos disponíveis nessa região da AWS especificada. Você pode criar uma nova política para cada região em que opera.

Posso excluir contas ou recursos do escopo da política?

Sim. Você pode usar tags para especificar os recursos que devem ser excluídos do escopo da política.

Painel e visibilidade

Como posso ver o status de conformidade de uma determinada política?

Com o Firewall Manager, você pode ver rapidamente o status de conformidade de cada política verificando quantas contas estão incluídas no escopo da política e quantas dessas contas estão em conformidade. Além disso, para cada política configurada no Firewall Manager, você tem um painel de conformidade. O painel central de conformidade permite ver quais contas não estão em conformidade com uma determinada política e quais recursos específicos não estão em conformidade, além de fornecer informações sobre o motivo da não conformidade de um recurso específico.

O AWS Firewall Manager gera notificações sobre a não conformidade de um recurso?

Sim. Você pode criar novos canais de notificação de SNS para receber notificações em tempo real quando recursos que não estão em conformidade são descobertos.

Como posso ver todas as ameaças em toda a organização?

Para cada política do Firewall Manager criada, você pode agregar métricas do CloudWatch para cada regra em um grupo de regras, indicando quantas solicitações foram permitidas ou bloqueadas em toda a organização. Dessa forma, você tem um local central para configurar alertas de ameaças em toda a organização.

Saiba mais sobre a definição de preço do AWS Firewall Manager

Acesse a página de definição de preço