Analyseer netwerkverkeer in virtuele private clouds: AWS lanceert VPC Traffic Mirroring

Amazon introduceert met VPC Traffic Mirroring een functie waarmee je het netwerkverkeer binnen virtuele private cloudomgevingen in detail kan analyseren. Een ruim ecosysteem van partners biedt de functionaliteit al aan.

Draai je een virtuele private cloud (VPC) binnen Amazon, dan wil je weten wat er allemaal op het netwerk gebeurt. Netwerktrafiek kan immers goed verborgen aanvallen zichtbaar maken of aangeven dat een virtuele machine net naar behoren werkt. Om dat mogelijk te maken lanceert Amazon op de Re:Inforce-conferentie in Boston VPC Traffic Mirroring.

Met de functie kan je netwerktraffiek ‘aftappen’, zichtbaar maken en verzamelen. Dat kan op een centraal punt vanuit verschillende AWS-omgevingen. Van daaruit kan je de gevangen pakketjes in detail analyseren. Je kan mirroring activeren via de VPC-console, EC2 CLI of EC2 API. Aan  CloudFormation-ondersteuning wordt gewerkt.

Inzichten en partners

Onder andere operationele inzichten, monitoring in lijn met regulering maar ook gewoon troubleshooting worden mogelijk. Via filters kan je bepaalde pakketjes in detail volgen om specifieke problemen op te sporen. De functionaliteit wordt aangedreven door AWS Nitro en is bijgevolg beschikbaar op alle EC2-instances die ermee uitgerust zijn. Op het moment van dit schrijven zijn dat A1, C5, C5d, M5, M5a, M5d, R5, R5a, R5d en T3.

Mirroring is beschikbaar in vrijwel alle AWS-regio’s op een aantal uitzonderingen in Azië na. Per mirror-bron betaal je 0,015 dollar per uur. Amazon werkte voor de lancering samen met een ruim ecosysteem aan partners waaronder Palo Alto Networks, Netscout en ExtraHop. Via diensten van die partners, beschikbaar in de AWS Market Place, kan je ook aan de slag gaan met VPC Traffic Mirroring.