Amazon Web Services på tisdagen rullade ut nytt nätverk säkerhet-funktionen som låter kunder direkt replikera trafiken från en EC2 exempel. Den nya VPC trafik spegling funktion gör att kunder kan spegel EC2 exempel trafik inom sin Amazon Virtuella Privata Moln ( VPC) och framåt för att trafiken till säkerhets-och övervakningsanordningar — vilket gör det lättare att genomföra innehåll inspektion, övervakning av hot eller felsökning.
“Kör ett komplext nätverk är inte ett lätt jobb,” Jeff Barr, chief evangelist för AWS, skrev i ett blogginlägg. “Förutom att helt enkelt hålla det igång, du måste hålla ett ständigt vakande öga ut för ovanliga rörelsemönster eller innehåll som kan innebära ett nätverk intrång, en nedsatt exempel, eller någon annan anomali.”
Tidigare hade kunderna att installera och förvalta tredje parts ombud på EC2-instanser för att fånga och spegla trafik.
Säkerhets-och övervakningsanordningar att integrera med VPC trafik spegling är tillgängliga på AWS Marketplace. Flera AWS parter på tisdagen, bland annat JASK, NetScout och Palo Alto Networks, meddelade lösningar som integreras med VPC trafik spegling.
Kunder kan distribuera dem på en enskild EC2-instansen eller en flotta av fall. De kan också filtrera trafik som är speglad, för att begränsa övervakningen till trafik som de är intresserade av.
VPC Trafik Spegling är nu tillgänglig i alla kommersiella AWS Regioner utom Asien och Oceanien (Sydney), Kina (Peking) och Kina (Ningxia). Stöd för dessa regioner kommer att läggas till inom kort.
Den nya funktionen var en av flera nätverk och cloud security tillkännagivanden denna vecka på AWS nya re:Inforce security conference.
AWS är också att införa ett nytt APN Säkerhet Navigera spår för AWS Partner Network (APN, access point name) företag. Banan kommer att erbjuda vägledning till APN partners som vill bygga kompetens inom cloud security på AWS.
Ett APN-partner, Symantec, meddelade på tisdagen en ny integration mellan sina Moln Arbetsbelastning Skydd (CWP) produkt-och Amazons GuardDuty. Den nya tjänsten erbjuder automatisk hot upptäckt och sanering, liksom identifiering av infrastruktur felaktiga, till AWS arbetsbelastning och lagring. Den ger också automatisk protection mode, som använder cloud-Api: er för automatiskt svar till brott mot vår policy.
AWS denna vecka meddelade också den allmänna tillgängligheten av Säkerhet Hub, en tjänst som ger dig som kund en heltäckande bild av deras överensstämmelse med säkerhetsstandarder och deras högsta prioritet AWS säkerhetsvarningar. Meddelade i förra årets re:Invent konferens -, service-konsolidera resultaten från AWS tjänster som GuardDuty, Amazon Inspektör och Amazon Macie, sammanföra dem i en enkel översikt.
Relaterade Ämnen:
Amazon
Säkerhet-TV
Hantering Av Data
CXO
Datacenter