O que são grupos de segurança da AWS?
A segurança da AWS é uma responsabilidade compartilhada. Embora a AWS mantenha a responsabilidade pela segurança da nuvem, o cliente é responsável pela segurança na nuvem. Uma variedade de ferramentas e serviços estão disponíveis, da AWS e de outros fornecedores, para ajudá-lo a atingir seus objetivos de segurança e Conformidade. Os grupos de segurança da AWS, em particular, ajudam você a proteger seus recursos do Amazon EC2.
O que são grupos de segurança da AWS?
Um grupo de segurança da AWS atua como um firewall virtual para suas instâncias EC2 para controlar o tráfego de entrada e saída. As regras de entrada e de saída controlam o fluxo de tráfego de entrada e de saída da sua instância, respectivamente.
Como funcionam os grupos de segurança da AWS
Os AWS Security Groups ajudam você a proteger seu ambiente de nuvem controlando como o tráfego será permitido em suas máquinas EC2. Com os grupos de segurança, você pode garantir que todo o tráfego que flui no nível da instância seja somente através das portas e protocolos estabelecidos.
Ao executar uma instância no Amazon EC2, você precisa atribuí-la a um grupo de segurança específico. Você pode adicionar regras a cada grupo de segurança que permitam o tráfego de ou para serviços designados, incluindo instâncias associadas.
Assim como as listas de permissões, as regras do grupo de segurança são sempre permissivas. Não é possível criar regras que neguem acesso. Por exemplo, você pode ter tráfego proveniente de um Elastic Load Balancer (ELB) para uma sub-rede com servidores web. O AWS Security Group pode listar esse ELB como sua única fonte permitida.
Os grupos de segurança têm estado, o que significa que se uma solicitação de entrada for aprovada, a solicitação de saída também será aprovada.
Usando vários grupos de segurança da AWS
Você pode especificar um ou mais grupos de segurança para cada instância do EC2, com no máximo cinco por interface de rede. Além disso, cada instância em uma sub-rede da sua VPC pode ser atribuída a um conjunto diferente de grupos de segurança. Ao permitir que o tráfego chegue a uma instância, o Amazon EC2 avalia todas as regras de todos os grupos de segurança associados.
Depois que as regras forem adicionadas ou modificadas, elas serão aplicadas automaticamente a todas as instâncias associadas ao grupo de segurança.
With tools like Check Point, you can visualize your cloud security posture at the infrastructure level (VPCs, security groups, EC2 and RDS instances, Amazon S3 buckets, Elastic Load Balancers, etc.) and interactively detect configuration drift.
Grupos de segurança e ACLs de rede
Uma lista de controle de acesso à rede (NACL) é uma forma adicional de controlar o tráfego de entrada e saída de uma ou mais sub-redes. Ao contrário dos AWS Security Groups, os NACLs não têm estado, portanto, tanto as regras de entrada quanto as de saída serão avaliadas. As ACLs de rede podem ser configuradas como uma camada adicional de segurança opcional para sua VPC.
Nova funcionalidade de grupos de segurança da AWS
O AWS Firewall Manager permite que você configure e gerencie centralmente suas regras de firewall em contas e aplicativos da AWS. Em 8 de julho de 2020, o AWS firewall Manager lançou“novas regras pré-configuradas para ajudar os clientes a auditar seus grupos de segurança VPC e obter relatórios detalhados de não conformidade de uma conta de administrador central. Esse recurso torna mais fácil para os clientes auditarem centralmente seus grupos de segurança”, ao mesmo tempo que “elimina o trabalho pesado de configurar manualmente verificações de auditoria personalizadas”.
Soluções de segurança AWS Check Point
Como qualquer solução pontual, é improvável que os grupos de segurança da AWS atendam a todos os requisitos de segurança da maioria das organizações. É possível manter seu próprio firewall em qualquer uma de suas instâncias.
Checkpoint Check Point platform is a cloud native security solution for Amazon AWS environments. Check Point Cloud Network Security provides advanced threat prevention and automated network security with unified management across cloud and on-prem environments. Check Point also extends as a security orchestration platform that offers visibility and management into the security posture (CSPM), compliance automation and intrusion detection in the public cloud.
Check Point has a native API integration with Amazon Security Hub to provide enhanced visibility into vulnerabilities in an organization’s cloud security and compliance posture from a consolidated security console.
Check Point Cloud Network Security actively prevents cyber-attacks and network vulnerabilities and feeds these threat alerts into the AWS Security Hub console. This continuous threat prevention is driven by the platform’s native firewall, IPS, application control, IPsec VPN, antivirus and anti-both capabilities.
Cloud security posture management delivered through Cloudguard helps you visualize your cloud security posture at the infrastructure level (VPCs, security groups, EC2 and RDS instances, Amazon S3 buckets, Elastic Load Balancers, etc.) With Check Point, you can interactively detect configuration drift, assess impact of new vulnerabilities and spot firewall rule misconfigurations quickly.
