Cosa sono i Gruppi di sicurezza AWS?
La sicurezza di AWS è una responsabilità condivisa. Mentre AWS mantiene la responsabilità della sicurezza del cloud, il cliente è responsabile della sicurezza nel cloud. Sono disponibili diversi strumenti e servizi, di AWS e di altri fornitori, per aiutarla a raggiungere i suoi obiettivi di sicurezza e di Conformità. I Gruppi di Sicurezza AWS, in particolare, la aiutano a proteggere le sue risorse Amazon EC2.
Cosa sono i Gruppi di sicurezza AWS?
Un gruppo di sicurezza AWS agisce come un firewall virtuale per le sue istanze EC2 per controllare il traffico in entrata e in uscita. Le regole in entrata e in uscita controllano il flusso di traffico verso e da la sua istanza, rispettivamente.
Come funzionano i gruppi di sicurezza AWS
I Gruppi di sicurezza AWS la aiutano a proteggere il suo ambiente cloud controllando il modo in cui il traffico sarà consentito alle sue macchine EC2. Con i Gruppi di sicurezza, può assicurarsi che tutto il traffico che scorre a livello di istanza passi solo attraverso le porte e i protocolli da lei stabiliti.
Quando lancia un'istanza su Amazon EC2, deve assegnarla a un particolare gruppo di sicurezza. Può aggiungere regole a ciascun gruppo di sicurezza che consentono il traffico verso o da servizi designati, comprese le istanze associate.
Come le whitelist, le regole dei gruppi di sicurezza sono sempre permissive. Non è possibile creare regole che neghino l'accesso. Ad esempio, potrebbe avere del traffico proveniente da un Elastic Load Balancer (ELB) verso una sottorete con server web. Il gruppo di sicurezza AWS può elencare quell'ELB come unica fonte autorizzata.
I gruppi di sicurezza sono stateful, il che significa che se una richiesta in entrata passa, passerà anche la richiesta in uscita.
Utilizzo di più gruppi di sicurezza AWS
Può specificare uno o più gruppi di sicurezza per ogni istanza EC2, con un massimo di cinque per interfaccia di rete. Inoltre, ogni istanza in una sottorete del suo VPC può essere assegnata a un gruppo di sicurezza diverso. Nel consentire al traffico di raggiungere un'istanza, Amazon EC2 valuta tutte le regole di tutti i gruppi di sicurezza associati.
Una volta aggiunte o modificate, le regole saranno applicate automaticamente a tutte le istanze associate al gruppo di sicurezza.
With tools like Check Point, you can visualize your cloud security posture at the infrastructure level (VPCs, security groups, EC2 and RDS instances, Amazon S3 buckets, Elastic Load Balancers, etc.) and interactively detect configuration drift.
Gruppi di sicurezza e ACL di rete
Una lista di controllo degli accessi alla rete (NACL) è un modo aggiuntivo per controllare il traffico in entrata e in uscita da una o più sottoreti. A differenza dei Gruppi di sicurezza AWS, le NACL sono stateless, quindi verranno valutate sia le regole in entrata che quelle in uscita. Le ACL di rete possono essere impostate come un livello di sicurezza aggiuntivo e opzionale per il suo VPC.
Nuova funzionalità dei gruppi di sicurezza AWS
AWS Firewall Manager le permette di configurare e gestire centralmente le regole del firewall tra gli account e le applicazioni AWS. L'8 luglio 2020, AWS firewall Manager ha lanciato"nuove regole preconfigurate per aiutare i clienti a verificare i loro gruppi di sicurezza VPC e ottenere rapporti dettagliati sulle non conformità da un account amministratore centrale". Questa funzione rende più facile per i clienti l'audit centralizzato dei loro gruppi di sicurezza" e "elimina il lavoro pesante di configurare manualmente i controlli di audit personalizzati".
Soluzioni di sicurezza AWS di Check Point
Come qualsiasi soluzione puntuale, è improbabile che i gruppi di sicurezza AWS soddisfino tutti i requisiti di sicurezza della maggior parte delle organizzazioni. È possibile mantenere il proprio firewall su qualsiasi istanza.
Checkpoint Check Point platform is a cloud native security solution for Amazon AWS environments. Check Point Cloud Network Security provides advanced threat prevention and automated network security with unified management across cloud and on-prem environments. Check Point also extends as a security orchestration platform that offers visibility and management into the security posture (CSPM), compliance automation and intrusion detection in the public cloud.
Check Point has a native API integration with Amazon Security Hub to provide enhanced visibility into vulnerabilities in an organization’s cloud security and compliance posture from a consolidated security console.
Check Point Cloud Network Security actively prevents cyber-attacks and network vulnerabilities and feeds these threat alerts into the AWS Security Hub console. This continuous threat prevention is driven by the platform’s native firewall, IPS, application control, IPsec VPN, antivirus and anti-both capabilities.
Cloud security posture management delivered through Cloudguard helps you visualize your cloud security posture at the infrastructure level (VPCs, security groups, EC2 and RDS instances, Amazon S3 buckets, Elastic Load Balancers, etc.) With Check Point, you can interactively detect configuration drift, assess impact of new vulnerabilities and spot firewall rule misconfigurations quickly.
