What is AWS Network Firewall?

Con l'aumento dell'adozione del cloud, cresce anche l'importanza di Cloud Security. Secondo il Modello di Responsabilità Condivisa dicloud , i clienti del cloud condividono la responsabilità di proteggere le loro risorse basate sul cloud con il loro fornitore di cloud.

A causa della difficoltà di implementare soluzioni di sicurezza tradizionali nel cloud, molti fornitori di servizi cloud offrono soluzioni integrate, come AWS Security Groups, per aiutare i clienti a soddisfare le loro responsabilità di sicurezza. Amazon Web Services (AWS) rete firewall è fornita da AWS per contribuire a migliorare la sicurezza di AWS.

PROGRAMMA UNA DEMO Get the Forrester Report

What is AWS Network Firewall?

Come funziona il firewall di rete AWS?

AWS Network firewall è un firewall virtuale gestito, progettato per proteggere i Virtual Private Cloud (VPC) di Amazon dalle minacce della rete. AWS rete firewall è integrata nella piattaforma AWS ed è progettata per scalare per soddisfare le esigenze di un'infrastruttura cloud in crescita.

Caratteristiche del firewall di rete AWS

AWS rete firewall offre diverse caratteristiche e vantaggi, tra cui:

  • Disponibilità e scalabilità: AWS Network firewall dispone di ridondanze integrate per garantire una protezione continua contro le minacce della rete. Il firewall ha un impegno di uptime del 99,99% e offre una scalabilità integrata per soddisfare le esigenze aziendali in evoluzione.
  • Stateful firewall: AWS Network firewall è un firewall stateful, che consente di monitorare e ispezionare le connessioni di rete piuttosto che i singoli pacchetti. Con l'identificazione del protocollo, questo permette di filtrare diversi tipi di traffico in base al protocollo, all'indirizzo IP e ai numeri di porta.
  • Filtraggio web: AWS rete firewall offre un filtro web per il traffico web in entrata e in uscita. Questo include il supporto per il traffico criptato, utilizzando i dati non criptati dell'hostname Server Name Indication (SNI) per identificare e bloccare il traffico verso siti indesiderati.
  • Prevenzione delle intrusioni: Un Intrusion Prevention System (IPS) integrato fornisce protezione contro gli exploit di vulnerabilità e gli attacchi di forza bruta. Utilizza il rilevamento basato sulle firme per identificare i tipi noti di traffico anomalo o di contenuti dannosi.
  • Gestione centralizzata: AWS rete firewall offre la registrazione dei flussi e la visibilità e la gestione centralizzata delle politiche di sicurezza su un sito AWS deployment. Questo aiuta ad applicare e a distribuire le politiche di sicurezza tra gli strumenti di sicurezza AWS.
  • Integrazioni con i partner: AWS rete firewall offre integrazioni con diversi fornitori di soluzioni threat intelligence e di sicurezza. Questo le consente di offrire un'integrazione limitata con CloudGuard di Check Point.

Limitazioni del firewall di rete AWS

AWS rete firewall fornisce una solida base di sicurezza per gli utenti del cloud AWS. La capacità di implementare una rete di sicurezza altamente scalabile e disponibile può contribuire a mitigare alcuni dei rischi del cloud computing.
Tuttavia, AWS Network firewall non offre una sicurezza completa della rete cloud.

Questi includono i seguenti aspetti:

  • Focus AWS: AWS è una delle piattaforme cloud più popolari, ma molte organizzazioni hanno implementato ambienti multi-cloud e dispongono anche di infrastrutture on-premise. Sebbene la rete AWS firewall fornisca protezione per i carichi di lavoro basati su AWS, non offre la possibilità di applicare politiche e controlli di sicurezza coerenti nell'intero ambiente IT di un'organizzazione.
  • Integrazione di sicurezza limitata: AWS include una serie di integrazioni con le soluzioni di sicurezza dei partner AWS; tuttavia, queste integrazioni sono focalizzate sulla sicurezza dell'infrastruttura basata su AWS e non forniscono tutte le funzionalità necessarie per proteggere gli ambienti AWS. Di conseguenza, le organizzazioni devono implementare una varietà di soluzioni per proteggere i vari ambienti, il che aumenta la complessità della gestione della sicurezza, aumenta il rischio di falle nella sicurezza e diminuisce la velocità e l'efficacia del rilevamento e della risposta agli incidenti.
  • Protezione basata sulla firma: AWS include un IPS integrato che utilizza il rilevamento basato sulle firme per identificare e prevenire gli attacchi di minacce note. Tuttavia, il rilevamento basato sulle firme non offre alcuna protezione contro le minacce nuove e zero-day, che costituiscono la maggior parte delle campagne di attacco moderne.

AWS rete firewall offre una solida base per le organizzazioni che desiderano proteggere i loro ambienti AWS, ma non fornisce tutte le funzioni di sicurezza di cui le aziende hanno bisogno. Le aziende possono colmare queste lacune di sicurezza aumentando AWS Network firewall con soluzioni di sicurezza che forniscono una rete approfondita e Endpoint Security e colmano le lacune tra ambienti multi-cloud e on-premise.

Aumento del firewall di rete AWS con CloudGuard

AWS rete firewall offre integrazioni con diverse soluzioni dei partner AWS. Questo include la possibilità di sfruttare le funzionalità di Cloud Security Posture Management (CSPM) di Check Point CloudGuard. Secondo una ricerca di IBM, due terzi degli attacchi al cloud sono consentiti da configurazioni errate del cloud che CloudGuard CSPM può aiutare a prevenire.

Per le organizzazioni che desiderano proteggere ambienti multi-cloud o che necessitano di funzionalità e threat prevention avanzate oltre a quelle offerte dalla rete AWS firewall, CloudGuard di Check Point offre la possibilità di migliorare e integrare le funzioni di sicurezza native integrate negli ambienti AWS. Come la rete AWS firewall, CloudGuard è implementato come appliance virtuale cloud-native che consente alle organizzazioni di sfruttare la piena scalabilità e i vantaggi degli ambienti basati sul cloud con una soluzione su misura per AWS.
Per le organizzazioni che già utilizzano i gateway di sicurezza di rete on-premise di Check Point, la scelta di CloudGuard per la sicurezza di rete nel cloud non dovrebbe essere un problema, perché offre lo stesso threat prevention leader del settore, è più veloce da implementare grazie alla formazione e alle integrazioni ridotte, è più semplice perché utilizza la stessa interfaccia utente, gli stessi processi e le stesse politiche di sicurezza dell'on-premise, presenta il rischio più basso rispetto all'introduzione di nuove soluzioni di sicurezza che potrebbero non funzionare con i carichi di lavoro esistenti e consente il costo totale di proprietà più basso, perché non c'è bisogno di nuovo personale di ingegneria per implementare e mantenere la soluzione Cloud Security.

Check Point CloudGuard Network Security for AWS è disponibile tramite l'AWS Marketplace, consentendo alle aziende di implementare la difesa in profondità per la loro infrastruttura basata su AWS, e offre una serie di funzioni vitali per la sicurezza della rete cloud, tra cui:

  • Firewall
  • Sistema di prevenzione dalle intrusioni (IPS)
  • Antivirus
  • Anti-Bot
  • IPSec VPN
  • Data Loss Prevention
  • Controllo Applicazioni
  • URL Filtering
  • La protezione SandBlast Zero-Day include l'emulazione delle minacce e l'estrazione delle minacce.

Il primo passo per colmare il gap di sicurezza nell'AWS deployment della sua organizzazione è identificare quali sono le falle esistenti. Cloud Security CheckMe di Check Point fornisce una valutazione di alto livello delle vulnerabilità all'interno dei suoi VPC AWS.

Dopo aver identificato queste falle nella sicurezza,scopra come Check Point CloudGuard può essere combinato con AWS rete firewall per chiuderle. Può anche iscriversi ad una demo gratuita per vedere le funzionalità complete di CloudGuard for AWS in azione.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativacookies .
OK