Tag: AWS Network Firewall

AWS Network Firewall の新機能「アクティブ脅威防御」について紹介します。この機能は Amazon の脅威インテリジンスシステム MadPot を活用し、マルウェア URL やボットネットの C&C サーバーなどの攻撃インフラを継続的に追します。マネージドルールグループ「AttackInfrastructure」として提供され、TCP、UDP、DNS、HTTPS などの様々なプロトコルに対する包括的なフィルタリングを実装。AWS ワークロードを標的とするアクティブな脅威を自動的にブロックし、新たな脅威に対して迅速な保護を提供します。設定方法も簡単で、すべての AWS リージョンでサポートされいます。

AWS のセキュリティ対策の進化について紹介します。マルウェア拡散防止、脆弱性緩和、AWS リソース保護の最新の取り組みを詳細に解説します。過去 12 か月で 400 万件以上のマルウェア感染試行を防止し、CVE 悪用攻撃を 55% 以上減少させました。また、毎日 1 億 6,700 万件の悪意あるスキャンから AWS アクセスキーを保護し、9 億 4,300 万件以上の S3 オブジェクト暗号化の悪意ある試みを阻止しています。これらの防御機能は追加コストなしで提供され、お客様のセキュリティを強化します。

このブログでは、Protective DNS (PDNS) サービスを活用して AWS ワークロードのセキュリティを強化する方法を解説しています。PDNS がDNS 要求を分析し、ルールに基づいて応答を制御することで、ネットワークの基礎レベルからセキュリティを強化できることを説明します。また、AWS サービスとサードパーティの PDNS を組み合わせた具体的な実装例を紹介し、セキュリティ強化の実現方法を紹介します。

本記事は Hands-on walkthrough of the AWS Network Firewall f […]

この記事は Deployment models for AWS Network Firewall (記事公開日 […]