AWS Shield
Protege redes e aplicações através da análise das configurações de segurança da rede e fornecendo proteção DDoS gerenciada.
O que é o AWS Shield?
O AWS Shield protege redes e aplicações ao identificar problemas de configuração de segurança de rede e defendendo aplicações contra exploração ativa da web e eventos de negação de serviço distribuída (DDoS). O AWS Shield faz isso oferecendo dois recursos principais:
O administrador de segurança da rede do AWS Shield (em versão prévia) realiza uma análise dos seus recursos para auxiliar na visualização da topologia da sua rede, identificar problemas de configuração e receber recomendações de correção viáveis.
O AWS Shield Avançado oferece proteção gerenciada contra DDoS para a mitigação automática e contínua de eventos de DDoS sofisticados, visando reduzir ao máximo a o tempo de inatividade e a latência das aplicações. É possível personalizar sua estratégia de proteção contra DDoS utilizando controles de segurança específicos para aplicações e orientação especializada da Equipe de resposta do Shield durante incidentes de DDoS ativos.
Benefícios do AWS Shield
Identifique problemas de segurança de rede por meio de uma avaliação dos seus recursos e configurações da AWS. Obtenha uma visualização clara da sua topologia de rede, com destaque para os recursos configurados de forma inadequada ou que passaram despercebidos. Isso ajuda a identificar pontos que exigem proteção adicional em todas as suas contas da AWS. Recurso disponível com o administrador de segurança da rede do AWS Shield (versão prévia).
Acelere a resposta utilizando serviços recomendados e conjuntos de regras para mitigar cada problema de configuração. Em conjunto com o Amazon Q Developer, é possível utilizar linguagem natural para obter facilmente respostas e recomendações sobre a postura de segurança da sua rede. Recurso disponível com o administrador de segurança da rede do AWS Shield (versão prévia).
Com o AWS Shield Avançado, você conta com mitigação integrada automática capaz de identificar e bloquear eventos de DDoS nas camadas 3, 4 e 7. Essa proteção utiliza a inteligência de ameaças global da AWS para se defender de riscos em constante evolução, garantindo a segurança das suas aplicações sem a necessidade de intervenção manual. Com isso, a sobrecarga operacional das equipes de segurança é reduzida.
Proteja suas aplicações com proteção personalizada de acordo com seus padrões de tráfego. À medida que suas aplicações enfrentam ameaças em constante evolução, como inundações de HTTP ou inundações de consultas ao DNS, o sistema define automaticamente uma linha de base para o tráfego normal. Como resultado, você obtém uma proteção abrangente contra ameaças de segurança, incluindo malware, spyware, firewall, antivírus, antispyware, antispam, antimalware e controle de acesso.
Casos de uso
Proteja as aplicações contra ameaças provenientes da Internet e acesso excessivamente permissivo, implementando uma estratégia de segurança de rede que segue as práticas recomendadas da AWS.
Visualize a topologia da sua rede e os serviços configurados por meio de uma visualização interativa, a fim de identificar rapidamente problemas de segurança e compreender as relações entre os recursos em todo o seu ambiente e em todas as suas contas da AWS.
-
Proteja aplicações e APIs contra floods de SYN, floods de UDP ou outros ataques de reflexão.
-
Implante mitigações em linha, como filtragem de pacotes determinística e modelagem de tráfego baseada em prioridade para interromper ataques básicos na camada de rede.
Saiba mais sobre como proteger aplicações sensíveis à latência