Uma nova abordagem para proteção de rede em nuvem
O AWS Network Firewall passou a oferecer suporte a regras gerenciadas curadas por parceiros da AWS — uma evolução que fornece inteligência de ameaças pré-construída e controles de segurança que reduzem significativamente a necessidade de criar e manter seus próprios conjuntos de regras. Essa nova funcionalidade ajuda organizações a fortalecer sua postura de segurança de rede com proteção gerenciada por parceiros, continuamente atualizada.
O que são regras gerenciadas do AWS Marketplace
As regras gerenciadas disponíveis no AWS Marketplace são curadas por parceiros da AWS que atualizam automaticamente as regras para lidar com ameaças emergentes, proporcionando proteção abrangente sem a sobrecarga operacional de gerenciar regras customizadas. Essa abordagem permite que você implante regras do Network Firewall a partir do AWS Marketplace em poucos cliques, reduzindo significativamente o tempo necessário para criar regras de segurança personalizadas.
Por meio do AWS Management Console, você pode escolher entre diversos grupos de regras especializadas, cada um adaptado para diferentes necessidades setoriais, requisitos de conformidade e cenários de ameaças específicos.
Benefícios principais e casos de uso
Gerenciar firewalls em múltiplas nuvens privadas virtuais (VPCs) pode se tornar desafiador quando se trata de criar, manter e atualizar conjuntos de regras customizadas. Essa complexidade aumenta ainda mais com o crescimento do número de firewalls que requerem monitoramento constante para proteger contra novos vetores de ataque e ameaças emergentes.
Embora os AWS Managed Rules ofereçam uma base sólida, as regras gerenciadas do AWS Marketplace permitem que clientes adicionem regras curadas por especialistas com apenas alguns cliques. Você pode associar diretamente regras gerenciadas de parceiros do AWS Marketplace ao seu Network Firewall e observá-las em ação em qualquer um dos diversos modelos de implementação do Network Firewall. Essas regras se integram perfeitamente aos seus padrões de inspeção de tráfego sem exigir mudanças de configuração relacionadas a roteamento.
Manter-se atualizado sobre o cenário de ameaças em constante mudança pode ser trabalhoso e custoso. Os parceiros do AWS Marketplace atualizam automaticamente grupos de regras gerenciadas e fornecem novas versões quando surgem novas vulnerabilidades e ameaças. Regras continuamente atualizadas levam a uma postura de segurança mais robusta.
Pré-requisitos para começar
Para começar a usar regras gerenciadas do AWS Marketplace, você precisa atender aos seguintes pré-requisitos:
- Uma conta da AWS (você pode criar uma se necessário)
- Conhecimento sobre filtragem de tráfego e conceitos relacionados do Network Firewall (opcional)
- Criar um firewall antes de criar grupos de regras gerenciadas (opcional)
Você pode usar regras gerenciadas do AWS Marketplace com todos os modelos de implementação do Network Firewall.
Configurando regras gerenciadas do AWS Marketplace
Com os pré-requisitos atendidos, você está pronto para configurar regras gerenciadas do AWS Marketplace. Para isso:
- Entre no console do Amazon Virtual Private Cloud (Amazon VPC)
- No painel de navegação, selecione Network Firewall e depois escolha Network Firewall rule groups
- Selecione AWS Marketplace
No AWS Marketplace, você verá diferentes tipos de grupos de regras curados por parceiros da AWS. Você pode selecionar o parceiro e o grupo de regras que deseja aplicar como parte de suas políticas do Network Firewall.
Localize o parceiro e o grupo de regras que deseja adicionar e selecione “View subscription options” ao lado desse grupo de regras.
Depois de selecionar “View subscription options”, uma janela de opções de inscrição será exibida. Revise as opções e depois selecione “Subscribe”.
Após se inscrever, acesse “Firewall Policies” e escolha uma política de firewall existente ou crie uma nova.
Após selecionar a política de firewall, escolha “Actions” e depois “Add Partner managed rule groups”.
Após selecionar “Add partner managed rule groups”, escolha os grupos de regras previamente inscritos.
Clique em “Add to policy” e confirme que os grupos de regras foram adicionados à sua política de firewall. Você pode modificar grupos de regras mais tarde, se necessário. A política de firewall com grupos de regras gerenciadas por parceiros agora está pronta para ser associada ao seu Network Firewall conforme descrito em Criar um firewall.
Parceiros de lançamento
A AWS trabalhou com diversos parceiros no lançamento de regras gerenciadas do AWS Marketplace para Network Firewall. Confira o que alguns deles estão dizendo sobre essa integração. Você pode acompanhar o crescimento desses parceiros em AWS Network Firewall Partners.
Check Point Software
Evoluindo de firewalls com estado através de soluções de segurança alimentadas por IA e entregues em nuvem, a Check Point Software se compromete em proteger organizações com uma taxa de prevenção líder do setor de 99,9%. Check Point Managed Rules para AWS Network Firewall simplifica a segurança ao fornecer conjuntos de regras pré-configuradas projetados por especialistas do Check Point ThreatCloud AI. Entregues diretamente através do AWS Marketplace, essas regras aprimoram a proteção contra centenas de vulnerabilidades CVE e vulnerabilidades OWASP Top 10, reduzindo esforço manual e fortalecendo sua postura de segurança em nuvem.
Fortinet
A Fortinet, líder global em segurança cibernética e nome confiável em firewalls de próxima geração, agora traz sua inteligência de ameaças orientada por IA para o AWS Network Firewall. As novas Regras IPS Gerenciadas da Fortinet entregam proteção automatizada e continuamente atualizada contra exploits, malware e ameaças de comando e controle — aprimorando a segurança AWS sem adicionar complexidade.
Infoblox
A Infoblox une redes, segurança e nuvem com uma plataforma DDI protetora que entrega resiliência corporativa e agilidade. Confiada por mais de 13.000 clientes, incluindo a maioria das empresas Fortune 100, assim como inovadores emergentes, a empresa integra, protege e automatiza serviços críticos de rede para que negócios possam se mover rapidamente sem compromissos.
Lumen
A Lumen se alegra em lançar o Defender Managed Rules para AWS Network Firewall, agora disponível no AWS Marketplace. Em parceria com a AWS, esse grupo de regras gerenciadas traz inteligência de ameaças alimentada pelo Black Lotus Labs diretamente para ambientes AWS — permitindo que organizações bloqueiem automaticamente IPs arriscados usando dados em tempo real do backbone global da Lumen. Com integração perfeita ao console de gerenciamento da AWS e atualizações automáticas, equipes de segurança e rede podem fortalecer defesas em nuvem com proteção curada por especialistas — sem necessidade de escrever regras manualmente.
Rapid7
Rapid7 Managed Rules para AWS Network Firewall converte inteligência de ameaças curada e de alta fidelidade em grupos de regras dinâmicos e autolimpantes, entregando proteção verificada por especialistas diretamente no seu ambiente AWS nativo. Implante instantaneamente proteções atualizadas contra as ameaças mais urgentes do momento, permitindo que sua equipe atue com confiança e reduza significativamente a fadiga de alertas.
ThreatSTOP
ThreatSTOP entrega inteligência de ameaças continuamente atualizada que bloqueia automaticamente domínios e IPs maliciosos através do AWS Network Firewall. Construindo sobre sua proteção comprovada para AWS WAF, a ThreatSTOP estende a mesma execução confiável para a camada de rede a fim de proteger tanto tráfego de entrada quanto de saída. As regras gerenciadas aproveitam milhares de fontes globais curadas e pesquisa proprietária da equipe de Segurança, Inteligência e Pesquisa da ThreatSTOP para bloquear comando e controle, phishing e tráfego de malware em tempo real. Disponível no AWS Marketplace, a ThreatSTOP ajuda organizações a fortalecer sua postura de segurança em nuvem, reduzir conexões indesejadas e manter conformidade com requisitos ITAR e OFAC.
Trend Micro
A Trend Micro, líder em plataformas de proteção nativa em nuvem (CNAPP), traz expertise profunda em proteção de ambientes em nuvem para clientes AWS. Respaldada pela Trend Zero Day Initiative (ZDI), a Trend Micro entrega grupos de regras de malware curados e continuamente atualizados, com proteção CVE e exploit chegando em breve. Usando inteligência de ameaças antecipada do ZDI, proteções são publicadas mais rapidamente do que outros fornecedores, ajudando clientes AWS a ficarem à frente de atacantes.
Conclusão
Com as regras gerenciadas do AWS Marketplace, organizações podem encontrar, adquirir e implantar inteligência de ameaças de nível indústrial diretamente no console do AWS Network Firewall. Ao utilizar essas regras pré-construídas, equipes de segurança podem se concentrar em iniciativas estratégicas mantendo proteção de rede robusta. Avalie as ofertas de parceiros disponíveis e selecione regras que se alinhem aos seus requisitos de segurança e necessidades de conformidade.
Para saber mais, consulte a documentação do AWS Network Firewall.
Fonte
Simplify cloud security with managed rules from AWS Marketplace for AWS Network Firewall (https://aws.amazon.com/blogs/security/simplify-cloud-security-with-managed-rules-from-aws-marketplace-for-aws-network-firewall/)
Leave a Reply