AWS Shield представляет функцию Network Security Director (в режиме ознакомления)
Сегодня AWS Shield объявляет о выпуске в режиме ознакомления новой функции Network Security Director, позволяющей отслеживать ресурсы AWS в вашей сети, выявлять отсутствующие или неправильно настроенные сервисы сетевой безопасности и предлагать меры по устранению неполадок. Поскольку угрозы продолжают эволюционировать, AWS Shield расширяет возможности противодействия им за пределами защиты от DDoS-атак, помогая легче идентифицировать ресурсы, требующие защиты сети и приложений, и правильно обеспечивать их безопасность.
Функция Network Security Director в рамках AWS Shield упрощает управление сетевой безопасностью тремя способами. Во-первых, она визуализирует топологию сети, отражая, какие ресурсы имеются в учетной записи и как они связаны между собой и с Интернетом. Она обнаруживает активные сервисы сетевой безопасности AWS, такие как AWS WAF, группы безопасности VPC и списки управления доступом к сети VPC (NACL), и определяет, насколько хорошо они настроены в соответствии с рекомендациями AWS и аналитикой угроз. Во-вторых, AWS Shield помогает быстро определить, какие отсутствующие или неправильно сконфигурированные брандмауэры требуют немедленного внимания, показывая полученные данные о сетевой безопасности ресурсов с разбивкой по степени серьезности.
Наконец, для каждой из обнаруженных проблем даются практические рекомендации по правильной настройке или обновлению конфигурации используемых сервисов сетевой безопасности.
Ответы на вопросы о настройках сетевой безопасности легко получить от Network Security Director в AWS Shield на естественном языке внутри Amazon Q для разработчиков в консоли управления AWS или приложениях-чатах. Например, можно спросить: «Уязвимы ли мои интернет-ресурсы для DDoS-атак?», – и Amazon Q отобразит соответствующие данные по сетевой безопасности конкретных ресурсов с рекомендациями по устранению проблем. Эта возможность доступна в ознакомительной версии без дополнительной оплаты в отдельных регионах AWS: Восток США (Северная Вирджиния) и Европа (Стокгольм). Функция анализа настроек сетевой безопасности через Amazon Q для разработчиков доступна в ознакомительной версии на Востоке США (Северная Вирджиния).
Подробнее см. на странице обзора.