Barracuda zapowiada nowe funkcje zapór Cloud Generation Firewall

Wcześniej, w tym roku sondaż sponsorowany przez firmę Barracuda ujawnił, że w ponad 40 proc. organizacji respondentów część infrastruktury działa w chmurze publicznej. Respondenci wskazywali łatwą integrację z tradycyjnymi technologiami (61 proc.), ścisłą ochronę aplikacji (54 proc.) oraz ścisłą ochronę dostępu do aplikacji w chmurze publicznej (48 proc.) jako czynniki skłaniające do przejścia na chmurę. Organizacje te zmagają się z coraz bardziej zaawansowanymi zagrożeniami cyfrowymi,
a ponad 50 proc. podaje, że padło ofiarą jakiegoś cyberataku. Zapory Cloud Generation Firewall oferowane przez firmę Barracuda pozwalają klientom elastycznie i ekonomicznie wdrażać zabezpieczenia w kluczowych punktach – w chmurze, w środowiskach hybrydowych lub wielochmurowych oraz w całym cyklu tworzenia aplikacji. Nowe możliwości to m.in.:

• Naliczanie opłat w zależności od użytkowania poprzez AWS Marketplace Metering Service Billing. Rozwiązanie Barracuda NextGen Firewall jest teraz dostępne w AWS Marketplace jako usługa rozliczana w zależności od użytkowania, podobnie jak rozwiązanie Barracuda Web Application Firewall, które udostępniono w tym samym modelu w zeszłym roku. Model AWS Marketplace Metering Service Billing gwarantuje, że testowanie, wycenianie i przydzielanie usług odbywa się całkowicie wewnątrz AWS Marketplace, co eliminuje ewentualne problemy z licencjami i oferuje strukturę cen zależną od rzeczywiście zabezpieczonego ruchu. Klienci mogą budować potoki CI/CD obejmujące rozwiązania swoich partnerów ISV, a opłaty są naliczane na podstawie łącznego pasma zużytego między wdrożonymi zaporami oraz standardowych stawek Amazon Elastic Compute Cloud (EC2) za instancję.

• DevSecOps z Puppet. Platformę REST API można wykorzystać do automatyzowania konfiguracji rozwiązania Barracuda Web Application Firewall, które teraz obejmuje integrację z Puppet wewnątrz AWS, ułatwiając klientom integrowanie środków bezpieczeństwa z ich natywnymi aplikacjami chmurowymi działającymi w AWS. Integracja ta umożliwia zespołom operacyjnym
  i odpowiedzialnym za bezpieczeństwo chmury skodyfikowanie polityk zapory sieciowej jako kodu, dzięki czemu można je przetestować i zabezpieczyć w ramach całego procesu dostarczania aplikacji. Puppet utrzymuje pożądany stan zapory sieciowej Barracuda Web Application Firewall, automatycznie usuwa nieautoryzowane zmiany i umożliwia zespołom bezpieczeństwa szybką identyfikację i usuwanie znanych słabych punktów. Jest to korzystne dla firmy, ponieważ pomaga zwiększyć szybkość, bezpieczeństwo i niezawodność aplikacji.

„Zapory graniczne stwarzają ściśle sprzężone środowiska, które skalują się pionowo, co ma sens w przypadku systemów lokalnych, ale jest zupełnie niewłaściwym modelem dla chmury publicznej. Tak naprawdę chodzi o to, aby używać właściwych narzędzi do właściwych zadań” – powiedział Tim Jefferson, wiceprezes ds. chmury publicznej w firmie Barracuda. – „Klienci powinni szukać rozwiązań automatyzujących koordynację, wdrażanie i konfigurowanie architektur bezpieczeństwa, które są luźno sprzężone i skalują się elastycznie. W dzisiejszych środowiskach hybrydowych klienci potrzebują spójnych zabezpieczeń zarówno w środowiskach lokalnych, jak i chmurowych, a zapory generacji chmurowej oferowane przez firmę Barracuda spełniają to wymaganie”.

Barracuda projektuje zapory Cloud Generation Firewall tak, aby zapewniały bezpieczeństwo sieci i aplikacji zarówno w środowiskach czysto chmurowych, jak i hybrydowych. Rozwiązania te oferują funkcje specyficzne dla chmury, takie jak rozliczenia na podstawie zmierzonego zużycia, wsparcie interfejsów API dla zespołów DevSecOps, łączność między wszystkimi węzłami oraz skalowalność, które pomagają organizacjom skutecznie zabezpieczać wdrożenia chmurowe. Organizacje, które chcą w pełni wykorzystać skalowalność i automatyzację oferowaną przez chmurę publiczną, powinny wybierać zapory generacji chmurowej, które cechują się następującymi właściwościami:

• Architektura dostosowana do chmury publicznej. Bezpośrednia integracja z infrastrukturą chmury publicznej, integracje API na użytek narzędzi DevOps i procesów automatyzacji, a także centralne zarządzanie środowiskami chmurowymi. Zapewnia to klientom wszystkie zalety chmury bez zmniejszania ich stopnia bezpieczeństwa.

• Obsługa zastosowań specyficznych dla chmury. Obsługa unikatowych wymagań chmury, takich jak pozioma skalowalność, rozproszone zbiory reguł, łączność między wszystkimi węzłami, oraz zarządzanie ruchem „północ-południe”. Spełnienie tych wymagań pozwala klientom wykorzystać chmurowe funkcje mechanizmy automatyzacji związane z wdrażaniem, automatycznym skalowaniem, łącznością sieciową i monitorowaniem.

• Rozwiązania dostosowane do modeli użytkowania chmury przez klientów. Licencjonowanie, które umożliwia klientom wdrożenie zabezpieczeń zgodnie z bieżącym modelem użytkowania chmury publicznej.

Dodatkowe materiały (w języku angielskim):

Barracuda Cloud Generation Firewalls

Barracuda Blog – What is a Cloud Generation Firewall?

Barracuda Blog – Q and A with Tim Jefferson, vice president, public cloud, Barracuda