AWS presenteert met AWS Network Firewall een beheerde firewall-dienst. Deze virtuele firewall moet klanten helpen bij het beveiligen van hun virtuele private cloudomgevingen (VPC’s).
De nu gepresenteerde beheerde firewall-oplossing van AWS heeft alle functionaliteit die normale firewalls ook bieden. Het is en blijft een filter dat voorkomt dat kwaadaardig netwerkverkeer de bedrijfsapplicaties bereikt. Tegelijkertijd kunne beheerders instellen welk dataverkeer wel of niet is toegestaan. De AWS Network Firewall kan zo worden geconfigureerd dat het datapakketten op basis van het IP-adres van afkomst kan blokkeren, bepalen naar welke cloudomgeving ze gaan en andere instellingen.
Uitgebreide functionaliteit
Vanzelfsprekend biedt de dienst van de techgigant natuurlijk ook meer gespecialiseerde functionaliteit. AWS heeft onder meer voor zijn intrusion prevention system (IPS) een zogenoemde signature-based engine toegevoegd. Deze functionaliteit doorzoekt het netwerkverkeer voor signalen of ‘byte sequences’ die op kwaadaardige activiteit duidt.
Deze technologie ontdekt bijvoorbeeld campagnes om softwarekwetsbaarheden in cloudomgevingen te misbruiken. Ook ontdekt de signature-based engine brute force-aanvallen als het raden van databasewachtwoorden door herhaaldelijk proberen in te loggen.
Daarnaast is de AWS Network Firewall-oplossing in staat niet-toegestaan uitgaand netwerkverkeer van cloudomgevingen naar externe domeinen te blokkeren. Met het beperken van het uitgaande verkeer uit deze cloudomgevingen kunnen beheerders beter datalekken voorkomen wanneer hackers er toch in geslaagd zijn om de beveiligingssystemen te omzeilen en interne systemen aanvallen. Ook kunnen firewall rules ervoor zorgen dat ‘gecompromitteerde’ interne systemen niet meer ‘bellen’ naar command-and-control servers op afstand om gestolen gegevens te versturen of meer malware te downloaden.
Betere beheermogelijkheden
Verder draagt de nu uitgebrachte beheerde firewalloplossing volgens AWS bij aan een betere gebruikservaring. De AWS Network Firewall schaalt automatisch mee met het netwerkverkeer en ondersteunt grote hoeveelheden netwerkverbindingen. Hierdoor hoeven klanten zich geen zorgen meer te maken om zelf een netwerkbeveiligingsinfrastructuur op te bouwen en te beheren
Via de AWS Network Firewall kunnen ook alle bestaande firewall-oplossingen van de techgigant -die in vele afzonderlijke producten zijn ondergebracht- beheren en zo een centraal beheer mogelijk maken. De nu uitgebrachte oplossing werkt hiervoor nauw samen met de AWS Firewall Manager. Deze oplossing zorgt voor het centrale beheer voor meerdere accounts en VPC’s en maakt het mogelijk verplichte security policies automatisch in te stellen voor nieuwe accounts en VPC’s.
Integratie met partners
De AWS Network Firewall integreert ten slotte ook met de producten van partners. Integraties bestaan onder meer voor oplossingen en toepassingen van onder andere Alert Logic, Check Point, Datadog, Splunk, IBM, Trend Micro, CrowdStrike, Fortinet, Terraform en Rackspace.
8 uur geleden
