O que são grupos de segurança da AWS?

A segurança da AWS é uma responsabilidade compartilhada. Embora a AWS mantenha a responsabilidade pela segurança da nuvem, o cliente é responsável pela segurança na nuvem. Uma variedade de ferramentas e serviços estão disponíveis, da AWS e de outros fornecedores, para ajudá-lo a atingir seus objetivos de segurança e Conformidade. Os grupos de segurança da AWS, em particular, ajudam você a proteger seus recursos do Amazon EC2.

Avaliação de segurança da AWS Soluções de segurança da AWS

O que são grupos de segurança da AWS

O que são grupos de segurança da AWS?

Um grupo de segurança da AWS atua como um firewall virtual para suas instâncias EC2 para controlar o tráfego de entrada e saída. As regras de entrada e de saída controlam o fluxo de tráfego de entrada e de saída da sua instância, respectivamente.

Como funcionam os grupos de segurança da AWS

Os AWS Security Groups ajudam você a proteger seu ambiente de nuvem controlando como o tráfego será permitido em suas máquinas EC2. Com os grupos de segurança, você pode garantir que todo o tráfego que flui no nível da instância seja somente através das portas e protocolos estabelecidos.

 

Ao executar uma instância no Amazon EC2, você precisa atribuí-la a um grupo de segurança específico. Você pode adicionar regras a cada grupo de segurança que permitam o tráfego de ou para serviços designados, incluindo instâncias associadas.

 

Assim como as listas de permissões, as regras do grupo de segurança são sempre permissivas. Não é possível criar regras que neguem acesso. Por exemplo, você pode ter tráfego proveniente de um Elastic Load Balancer (ELB) para uma sub-rede com servidores web. O AWS Security Group pode listar esse ELB como sua única fonte permitida.

 

Os grupos de segurança têm estado, o que significa que se uma solicitação de entrada for aprovada, a solicitação de saída também será aprovada.

Usando vários grupos de segurança da AWS

Você pode especificar um ou mais grupos de segurança para cada instância do EC2, com no máximo cinco por interface de rede. Além disso, cada instância em uma sub-rede da sua VPC pode ser atribuída a um conjunto diferente de grupos de segurança. Ao permitir que o tráfego chegue a uma instância, o Amazon EC2 avalia todas as regras de todos os grupos de segurança associados.

 

Depois que as regras forem adicionadas ou modificadas, elas serão aplicadas automaticamente a todas as instâncias associadas ao grupo de segurança.

 

Com ferramentas como CloudGuard, você pode visualizar sua postura de segurança de nuvem no nível da infraestrutura (VPCs, grupos de segurança, instâncias EC2 e RDS, buckets Amazon S3, Elastic Load Balancers etc.) e detectar desvios de configuração de forma interativa.

Grupos de segurança e ACLs de rede

Uma lista de controle de acesso à rede (NACL) é uma forma adicional de controlar o tráfego de entrada e saída de uma ou mais sub-redes. Ao contrário dos AWS Security Groups, os NACLs não têm estado, portanto, tanto as regras de entrada quanto as de saída serão avaliadas. As ACLs de rede podem ser configuradas como uma camada adicional de segurança opcional para sua VPC.

Nova funcionalidade de grupos de segurança da AWS

O AWS Firewall Manager permite que você configure e gerencie centralmente suas regras de firewall em contas e aplicativos da AWS. Em 8 de julho de 2020, o AWS firewall Manager lançou“novas regras pré-configuradas para ajudar os clientes a auditar seus grupos de segurança VPC e obter relatórios detalhados de não conformidade de uma conta de administrador central. Esse recurso torna mais fácil para os clientes auditarem centralmente seus grupos de segurança”, ao mesmo tempo que “elimina o trabalho pesado de configurar manualmente verificações de auditoria personalizadas”.

Soluções de segurança AWS Check Point

Como qualquer solução pontual, é improvável que os grupos de segurança da AWS atendam a todos os requisitos de segurança da maioria das organizações. É possível manter seu próprio firewall em qualquer uma de suas instâncias.

 

A plataforma Checkpoint CloudGuard é uma solução de segurança nativa da nuvem para ambientes Amazon AWS. O CloudGuard Cloud Network Security oferece prevenção avançada de ameaças e segurança de rede automatizada com gerenciamento unificado em ambientes de nuvem e locais. O CloudGuard também se estende como uma plataforma de orquestração de segurança que oferece visibilidade e gerenciamento da postura de segurança (CSPM), automação de conformidade e detecção de intrusões na nuvem pública.

 

O CloudGuard tem uma integração de API nativa com o Amazon Security Hub para fornecer maior visibilidade da vulnerabilidade na postura de segurança de nuvem e conformidade de uma organização a partir de um console de segurança consolidado.

 

O CloudGuard nuvem Network Security evita ativamente o ciberataque e a vulnerabilidade da rede e alimenta esses alertas de ameaças no console do AWS Security Hub. Essa prevenção contínua de ameaças é impulsionada pelos recursos nativos de firewall, IPS, controle de aplicativos, IPSec VPN, antivírus e anti-ambos da plataforma.

 

O gerenciamento de postura de CloudGuard segurança de nuvem fornecido por meio ajuda a visualizar sua postura de segurança de nuvem no nível da infraestrutura (VPCs, grupos de segurança, instâncias EC2 e RDS, buckets Amazon S3, Elastic Load Balancers, etc.) Com o CloudGuard, você pode detectar interativamente desvios de configuração, avaliar o impacto de novas vulnerabilidades e detectar configurações incorretas de regras de firewall rapidamente.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK