AWS: disponibile il nuovo Network Firewall

AWS Network Firewall può essere facilmente abilitato dalla console AWS per specifici ambienti di cloud privato virtuale (VPC) e la società afferma che non ci sono costi aggiuntivi per gli utenti: i clienti pagano il servizio in base alle ore distribuite e ai gigabyte elaborati.

Il servizio consente agli utenti di importare le regole esistenti dai partner di sicurezza AWS, tra cui Fortinet, CrowdStrike, Trend Micro e Alert Logic. Altre aziende che hanno realizzato integrazioni con il nuovo servizio includono Check Point, Accenture, Rackspace, Splunk, SumoLogic, Tufin, IBM e Palo Alto Networks.

I clienti possono configurare il servizio per inviare automaticamente i dati a S3, Cloudwatch e Kinesis Data Firehose per una maggiore visibilità e scopi di controllo.

AWS ha notato che il servizio Network Firewall consente ai clienti di implementare protezioni di rete granulari senza la necessità di gestire un’infrastruttura aggiuntiva. Le protezioni includono il filtraggio dinamico dei pacchetti, il filtraggio web e la prevenzione e il rilevamento delle intrusioni.

AWS Network Firewall è attualmente disponibile nelle regioni Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon) ed Europa (Dublino), ma il gigante del cloud ha promesso di estenderlo anche ad altre regioni nel prossimo periodo.

“Quando parliamo ai clienti di ciò che vogliono in un firewall di rete cloud, ci dicono che vogliono protezioni di rete che funzionino con i loro sistemi di sicurezza esistenti e senza il mal di testa di gestire l’infrastruttura sottostante”, ha affermato Steve Schmidt, CISO di AWS.

“AWS Network Firewall fornisce protezioni di rete scalabili che consentono ai clienti di implementare regole altamente personalizzabili per l’intera infrastruttura AWS e si integra con molti dei servizi dei partner APN già utilizzati dai clienti. Soprattutto, non è necessario configurare o mantenere un’infrastruttura aggiuntiva”.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto