24 Novembre, 2020

AWS annuncia la disponibilità generale di AWS Network Firewall

Il nuovo servizio firewall ad alta disponibilità offre ai clienti maggiore visibilità e controllo per proteggere facilmente le loro reti virtuali in esecuzione su AWS

GE e il Marina americana tra i clienti che utilizzano AWS Network Firewall

SEATTLE- (BUSINESS WIRE) – Amazon Web Services Inc., un Amazon.com(NASDAQ: AMZN), ha annunciato la disponibilità generale di AWS Network Firewall, un nuovo servizio di sicurezza gestito che rende più semplice per i clienti abilitare le protezioni di rete su tutti i loro carichi di lavoro AWS. I clienti possono abilitare AWS Network Firewall negli ambienti Amazon Virtual Private Cloud (VPC) desiderati con pochi clic nella Console AWS e il servizio si ridimensiona automaticamente con il traffico di rete per fornire protezioni ad alta disponibilità senza la necessità di configurare o mantenere il sottostante infrastruttura. Il motore di regole flessibile di AWS Network Firewall offre ai clienti un controllo granulare per definire le proprie regole personalizzate o integrarsi con il loro ecosistema di sicurezza esistente importando regole dai principali partner di sicurezza di AWS Partner Network (APN) come AlertLogic, CrowdStrike, Fortinet e Trend Micro. Non sono richiesti costi aggiuntivi o impegni anticipati per utilizzare AWS Network Firewall e i clienti pagano solo in base alle ore di distribuzione e ai gigabyte elaborati. 

AWS fornisce protezioni complete per aiutare i clienti a proteggere le loro reti, come AWS Web Application Firewall (WAF) per proteggere le applicazioni web con connessione Internet, AWS Shield per la salvaguardia dagli attacchi Distributed Denial of Service (DDoS) e AWS Firewall Manager che fornisce la gestione centrale e visibilità su tutti i controlli firewall su AWS. Sebbene queste e altre protezioni si combinino per fornire livelli di difesa altamente sicuri e flessibili, molti clienti desiderano anche un modo semplice per applicare e gestire le protezioni di rete globali su tutti i loro carichi di lavoro (ad esempio, controlli di accesso basati sul dominio, monitoraggio per identificare modelli di traffico dannoso e ispezione unificata del traffico che va dal livello di rete al livello dell’applicazione). I clienti desiderano anche personalizzare queste protezioni in base alle esigenze di sicurezza specifiche della propria organizzazione, importa le regole da altri fornitori affidabili che già utilizzano e integra facilmente i registri raccolti ei dati di rete nei flussi di lavoro di sicurezza esistenti. I clienti cercano protezioni di rete facili da usare e personalizzabili, senza dover applicare manualmente patch e mantenere i server, gestire il failover e fornire capacità.

Con AWS Network Firewall, i clienti possono distribuire facilmente protezioni di rete granulari nell’intero ambiente AWS, senza la necessità di configurare e gestire un’infrastruttura di sicurezza aggiuntiva. AWS Network Firewall fornisce protezioni essenziali contro le minacce di rete comuni, tra cui il filtro dinamico dei pacchetti, la prevenzione e il rilevamento delle intrusioni e il filtro web. I clienti possono anche implementare regole Snort e Suricata personalizzate (due formati open source ampiamente utilizzati) per personalizzare ulteriormente le protezioni come impedire ai loro VPC di accedere a domini non autorizzati, bloccare migliaia di indirizzi IP noti male o difendersi da exploit comuni identificando modelli e comportamenti associati a minacce note. I clienti possono monitorare l’attività del firewall in tempo reale tramite i parametri di Amazon CloudWatch,

“Quando parliamo ai clienti di ciò che vogliono in un firewall di rete cloud, ci dicono che vogliono protezioni di rete che funzionino con i loro sistemi di sicurezza esistenti e senza il mal di testa di gestire l’infrastruttura sottostante”, ha affermato Steve Schmidt, CISO, AWS. “AWS Network Firewall fornisce protezioni di rete scalabili che consentono ai clienti di implementare regole altamente personalizzabili per l’intera infrastruttura AWS e si integra con molti dei servizi dei partner APN già utilizzati dai clienti. Soprattutto, non è necessario configurare o mantenere un’infrastruttura aggiuntiva “.

AWS Network Firewall si integra con AWS Firewall Manager, consentendo ai clienti di creare policy basate sulle regole di AWS Network Firewall e di applicare centralmente tali policy ai loro VPC e account tramite la console e l’API di AWS Firewall Manager. Fornitori leader, tra cui Accenture, Alert Logic, Check Point Software Technologies, CrowdStrike, Datadog, Fortinet,Hashicorp, IBM, Palo Alto Networks, Rackspace, Splunk, SumoLogic, Trend Micro e Tufin hanno realizzato integrazioni con AWS Network Firewall, con altre in arrivo a breve. Queste integrazioni consentono ai clienti di incorporare facilmente AWS Network Firewall nei flussi di lavoro di sicurezza esistenti per orchestrazione, automazione e rilevamento e risposta alle minacce. AWS Network Firewall è oggi disponibile negli Stati Uniti orientali (N. Virginia), Stati Uniti occidentali (Oregon), e Europa (Dublino), con altre regioni in arrivo.

Da oltre 125 anni, GEha inventato il futuro dell’industria. “Abbiamo un livello elevato per la sicurezza aGE, il che significa che dedichiamo una notevole quantità di tempo e risorse alla protezione della rete attraverso il nostro considerevole impatto sul cloud “, ha affermato Matthew Green, Sr. Director of Cloud Architecture, GE. “AWS Network Firewall continuerà a mantenereGE all’avanguardia della tecnologia cloud e ci offre l’opportunità di utilizzare il firewall e il rilevamento delle minacce migliori della categoria per proteggere il nostro traffico in uscita su tutti i nostri carichi di lavoro “.

Il Marina americanaLa missione del programma Sea Warrior è identificare e implementare rapidamente soluzioni IT convenienti. Dopo aver testato la scalabilità e la funzionalità di AWS Network Firewall, ilMarina americanaaccetta che il servizio soddisfi le esigenze del programma. “IlMarina americana Sea Warrior Program (PMW 240) ha un requisito per la sicurezza informatica come servizio e sta testando le opzioni all’interno di un file Altre autorità per le transazioni(OTA) veicolo a contratto assegnato ad AWS tramite IWRP OTA “, ha detto un rappresentante della Marina PMW 240 Sea Warrior. “PMW 240 richiede una soluzione di sicurezza informatica che automatizzi l’infrastruttura, la scalabilità e le prestazioni del firewall per consentirgli di concentrarsi meglio sugli avvisi informatici e sulla protezioneMarina Militare dati.”

Fortinet protegge la più grande impresa, fornitore di servizi e organizzazioni governative in tutto il mondo. “Il lavoro di Fortinet con i clienti cloud di tutte le forme e dimensioni ci offre un’ampia visibilità sui componenti più critici della sicurezza di rete nel cloud”, ha affermatoJohn Maddison, EVP of Products e CMO di Fortinet. “Abbiamo messo questa esperienza a disposizione di tutti i clienti di AWS Network Firewall sotto forma di regole gestite basate sull’intelligence sulle minacce diFortiGuard Labs. La nostra collaborazione con AWS renderà più semplice per i clienti integrare perfettamente l’intelligence sulle minacce Fortinet con AWS Network Firewall come ulteriore livello di protezione insieme alla sicurezza esistente “.

Rackspace Technology è una delle principali società di servizi tecnologici multicloud end-to-end. “In Rackspace abbiamo una lunga storia di supporto alle piccole e medie imprese nel loro viaggio verso il cloud e una delle sfide più comuni che questi clienti devono affrontare è trovare un modo semplice e accessibile per proteggere la loro rete e le applicazioni web”, ha affermatoAaron Hackney, Principal Architect of Network Security, Rackspace Technology. “Le soluzioni esistenti sono spesso rivolte esclusivamente alle grandi imprese e quindi troppo costose e complesse, o troppo essenziali per essere veramente efficaci senza molta personalizzazione e sviluppo aggiuntivo. AWS Network Firewall offre a questi clienti potenti protezioni contro le minacce di rete comuni senza richiedere competenze di sicurezza esistenti o pile di denaro solo per iniziare “.