Dans cet atelier, vous allez explorer les paramètres avancés de sécurité réseau pour protéger les flux de trafic entrants et sortants dans un environnement AWS. L'accent sera mis sur l'intégration de services tels qu'AWS WAF, AWS Shield et AWS Network Firewall pour atteindre des niveaux élevés de conformité en matière de sécurité. Vous automatiserez également le reporting d'incidents de sécurité et la surveillance du réseau à l'aide de CloudWatch et SNS pour assurer une réponse rapide aux menaces. Les tâches de configuration étendues incluent la conception avancée du périmètre réseau, l'inspection en temps réel du trafic et la journalisation pour l'analyse des menaces. Cet atelier vous prépare à des scénarios réels où l'intégrité du réseau et la confidentialité des données sont essentielles. Les défis que vous rencontrez refléteront étroitement ceux rencontrés dans des environnements de production complexes, soulignant la nécessité d'une posture de sécurité complète.
Une entreprise de commerce électronique de taille moyenne nommée SecureMart veut renforcer sa sécurité réseau en raison de l'augmentation des cybermenaces. L'entreprise doit protéger ses applications web critiques hébergées sur AWS, s'assurer que le trafic entrant et sortant est conforme aux réglementations et améliorer leur temps de réponse aux incidents. La décision est de mettre en œuvre une solution robuste utilisant les services réseau AWS pour prévenir les attaques DDoS, filtrer le trafic nuisible et initier des alertes de sécurité automatiques. SecureMart vise à maintenir un temps de disponibilité de l'application minimum de 99,9 % et se concentre sur la réduction de leur fenêtre de réponse aux incidents à moins de 15 minutes. La solution doit être rentable, de préférence sous 500 $ par mois, car ils hébergent plusieurs sites de production.
