Automações para o AWS Firewall Manager

Configurar, gerenciar e auditar regras de firewall de maneira centralizada em todas as suas contas e recursos

Visão geral

A solução Automations for AWS Firewall Manager permite que você configure, gerencie e audite as regras de firewall de maneira centralizada em todas as suas contas e recursos no AWS Organizations. Essa solução é uma implementação de referência para automatizar o processo de configuração das políticas de segurança do AWS Firewall Manager.

Esta solução fornece regras pré-configuradas que podem ser implantadas no AWS Organizations para concluir o seguinte:

  1. Configurar firewalls em nível de aplicação para o AWS WAF.
  2. Auditar grupos de segurança da Amazon Virtual Private Cloud (Amazon VPC) não utilizados e excessivamente permissivos.
  3. Configurar o firewall do Sistema de Nomes de Domínio (DNS) para bloquear consultas de domínios inválidos.

Essa solução ajuda você a criar uma linha de base rápida de regras de segurança de firewall em recursos das camadas 3-7 e manter um procedimento de segurança consistente em sua organização. Além disso, esta solução implanta políticas do Shield Advanced para clientes que assinam o AWS Shield Avançado, para proteção contra ataques DDoS (Distributed Denial of Service) às suas contas da AWS.

Observação: você pode usar essa solução se já usa o Firewall Manager em sua organização. No entanto, você deve instalar a solução em sua conta de administrador do Firewall Manager. Se você ainda não tiver configurado o Firewall Manager, consulte o Guia de implementação para conhecer as etapas.

Benefícios

Configurar WAF, DNS e políticas de grupo de segurança

Configure e audite facilmente regras de grupo de segurança, DNS e WAF em seus ambientes da AWS de várias contas usando o AWS Firewall Manager.

Automatizar a instalação do AWS Firewall Manager

Utilize essa solução para instalar os pré-requisitos necessários para usar o Firewall Manager, para que você possa dedicar mais tempo às suas necessidades específicas de segurança.

Implantar a proteção contra DDoS nas contas

Aproveite a assinatura do AWS Shield Avançado para implantar a proteção contra DDoS em contas no AWS Organizations.

Detalhes técnicos

O modelo do AWS CloudFormation implanta uma arquitetura que pode ser agrupada em dois fluxos de trabalho separados: gerenciador de políticas e gerador de relatórios de conformidade.

Treinamento
Conceitos básicos sobre segurança, identidade e conformidade na AWS

Este curso fornece uma visão geral das tecnologias de segurança da AWS, além de casos de uso, benefícios e serviços. A seção de proteção de infraestrutura abrange o AWS WAF para filtragem de tráfego.

Inscreva-se agora 
Treinamento
Introdução ao AWS Organizations

Este curso apresenta o AWS Organizations, o serviço que oferece gerenciamento com base em políticas para várias contas da AWS. Discutimos os principais recursos e terminologia, analisamos como acessar e usar o serviço e fornecemos uma demonstração.

Inscreva-se agora 
Treinamento
AWS Certified Security – Specialty

Este exame testa sua experiência técnica na proteção de produtos e serviços da AWS. Ele é indicado para qualquer profissional que ocupe uma função especializada na área de segurança.

Agende seu exame 
Casos de uso dessa solução da AWS
Segurança das aplicações Segurança da rede
Sobre esta implantação
Versão
2.0.7
Lançamento
8/2023
Autor
AWS
Tempo estimado de implantação
5 minutos
Custo estimado
Baixe o guia de implementação  Código-fonte  Modelo do CloudFormation  Inscreva-se no feed RSS 
Opções de implantação
Pronto para começar?
Implante esta solução a partir do seu Console da AWS

Precisa de ajuda? Implante com um parceiro.
Encontre um especialista terceirizado certificado pela AWS para ajudar com essa implantação
Essa solução da AWS ajudou você?
Fornecer feedback