Amazon Web Services вчера представила новую опцию сетевой безопасности, которая позволит клиентам выполнять репликацию сетевого трафика из экземпляра (инстанса) EC2 внутри Amazon Virtual Private Cloud (VPC). Зеркалированный трафик будет направляться в оборудование для мониторинга и безопасности, что упростит обследование контента, слежение за угрозами и поиск неисправностей.
Ранее клиентам приходилось для захвата и зеркалирования трафика инсталлировать в экземплярах EC2 сторонние агенты.
Сетевые устройства мониторинга и безопасности с интегрированным зеркалированием уже предлагаются на ресурсе AWS Marketplace. Ряд партнёров AWS, включая JASK, NetScout и Palo Alto Networks, анонсировал решения со встроенным зеркалированием трафика VPC.
Клиенты могут применять их как к индивидуальным, так и сразу к многим инстансам EC2. Они также могут фильтровать зеркалируемый трафик для того, чтобы осуществлять мониторинг только той его части, которая их интересует.
VPC Traffic Mirroring доступна во всех коммерческих регионах AWS, за вычетом Asia Pacific (Сидней), China (Пекин) и China (Нинся). Компания вскоре обещает распространить поддержку функции зеркалирования и на эти оставшиеся регионы.
Эта новая возможность стала одним из нескольких анонсов, сделанных на конференции AWS re:Inforce.
AWS представила APN Security Navigate — план для овладения навыками облачной безопасности для компаний из партнёрской сети AWS. Также она сообщила о доступности сервиса Security Hub, консолидирующего данные таких служб, как GuardDuty, Amazon Inspector и Amazon Macie на общей контрольной панели и предоставляющего клиентам полный обзор их соответствия стандартам безопасности.
Партнёр APN, Symantec, анонсировал интеграцию между его продуктом Cloud Workload Protection (CWP) и Amazon GuardDuty. Этот новый сервис осуществляет автоматическое обнаружение и нейтрализацию угроз, а также выявляет ошибки конфигурации инфраструктуры для рабочих нагрузок и хранилищ AWS. В режиме автоматической защиты он вызывает облачные API для реагирования на нарушения политик.