Llegamos a ustedes gracias a:



Noticias

AWS anuncia la disponibilidad general del AWS Network Firewall

[20/11/2020] Amazon Web Services anunció la disponibilidad general de AWS Network Firewall, un nuevo servicio de seguridad gestionada que facilita a los clientes la habilitación de protecciones de red en todas sus cargas de trabajo de AWS.

"Los clientes pueden habilitar AWS Network Firewall en los entornos de Amazon Virtual Private Cloud (VPC) deseados con solo unos pocos clics en la consola de AWS, y el servicio crece automáticamente en base al tráfico de red para proporcionar protección de alta disponibilidad sin necesidad de tener que configurar o mantener la infraestructura subyacente. El flexible motor de reglas de AWS Network Firewall proporciona a los clientes un control detallado para definir sus propias reglas personalizadas o integrarse con su ecosistema de seguridad existente mediante la importación de reglas de los principales socios de seguridad de la Red de Socios de AWS (APN, por sus siglas en inglés) como AlertLogic, CrowdStrike, Fortinet y Trend Micro. No se requieren cobros adicionales ni compromisos iniciales para utilizar AWS Network Firewall, los clientes solo pagan por las horas desplegadas y los gigabytes procesados, afirmó Steve Schmidt, CISO de AWS.

El ejecutivo añadió que, AWS proporciona protecciones integrales para ayudar a los clientes a proteger sus redes, como AWS Web Application Firewall (WAF) para proteger las aplicaciones web orientadas a Internet, AWS Shield para protegerse contra ataques de denegación distribuida de servicio (DDoS, por sus siglas en inglés) y AWS Firewall Manager, que proporciona administración y visibilidad centrales en todos los controles de los firewalls en AWS.

"Aunque estas y otras protecciones se combinan para proporcionar capas de defensa muy seguras y flexibles, muchos clientes también desean una forma simple de aplicar y administrar las amplias protecciones de red en todas sus cargas de trabajo (por ejemplo, controles de acceso basados en el campo, monitoreo para identificar patrones de tráfico malicioso, y la inspección unificada del tráfico que abarca desde la capa de red hasta la capa de aplicaciones). Los clientes también desean personalizar estas protecciones en función de las necesidades de seguridad específicas de su organización, importar reglas de otros proveedores de confianza que ya usan e integrar fácilmente los registros recopilados y los datos de red en sus flujos de trabajo de seguridad existentes. Los clientes buscan protecciones de red fáciles de usar y personalizables, sin tener que parchar y mantener servidores manualmente, manejar la conmutación por error y provisionar capacidad, señaló Schmidt.

Con AWS Network Firewall, indicó, los clientes pueden implementar fácilmente protecciones de red detalladas en todo su entorno de AWS, sin necesidad de configurar y administrar infraestructura de seguridad adicional.

"AWS Network Firewall proporciona protecciones esenciales contra las amenazas más comunes contra la red, incluyendo el filtrado dinámico de paquetes, la prevención y detección de intrusos y el filtrado web. Los clientes también pueden implementar reglas Snort y Suricata personalizadas (dos formatos de código abierto muy usados) para personalizar aún más las protecciones como evitar que sus VPC accedan a dominios no autorizados, bloquear miles de direcciones IP conocidamente malas o defenderse contra los exploits comunes mediante la identificación de patrones y comportamientos asociados con amenazas conocidas. Los clientes pueden monitorear la actividad del firewall en tiempo real a través de las métricas de Amazon CloudWatch y puede hacer que AWS Network Firewall envíe automáticamente logs de tráfico de red a Amazon Simple Storage Service (S3), Amazon Cloudwatch y Amazon Kinesis Data Firehose con el fin de lograr más visibilidad y auditoría, explicó el ejecutivo.

AWS Network Firewall se integra con AWS Firewall Manager, sostuvo Schmidt, lo que permite a los clientes crear políticas basadas en AWS Network Firewall y aplicarlas de forma centralizada en sus VPC y cuentas a través de la consola y la API de AWS Firewall Manager. "Los principales proveedores, como Accenture, Alert Logic, Check Point Software Technologies, CrowdStrike, Datadog, Fortinet, Hashicorp, IBM, Palo Alto Networks, Rackspace, Splunk, SumoLogic, Trend Micro y Tufin, han creado integraciones con AWS Network Firewall, y pronto habrá más. Estas integraciones permiten a los clientes incorporar fácilmente AWS Network Firewall en sus flujos de trabajo de seguridad existentes para la orquestación, automatización y detección y respuesta ante amenazas.

AWS Network Firewall está disponible hoy en las regiones US East (N. Virginia), US West (Oregon) y Europa (Dublín), y pronto más regiones estarán disponibles.