Barracuda NextGen Firewall, tutti i vantaggi dell’integrazione con il cloud pubblico

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Barracuda porta nuovi strumenti di integrazione con il cloud pubblico di AWS sulla generazione dei suoi firewall Web Application Firewall e NextGen Firewall

Le aziende che cavalcano la Digital Transformation hanno almeno una parte delle loro applicazioni già nel cloud. Saranno sempre di più.

Da un’indagine Barracuda emerge per esempio come il 40 percento  degli intervistati già ora ospita una parte della propria infrastruttura nel cloud pubblico. I motivi per esempio sono la facilità di integrazione con le tecnologie legacy (61 percento), la protezione delle applicazioni (54 percento) e la protezione dell’accesso alle applicazioni nel cloud pubblico (48 percento).

Allo stesso tempo queste aziende sono sensibili al tema della sicurezza tanto che il  50 percento ha dichiarato di essere stato già vittima di qualche forma di cyber-attacco. Ecco allora che proprio in questo scenario si innesta la proposta dei firewall cloud-generation di Barracuda. Ora le nuove funzionalità di cloud pubblico sui Barracuda Web Application Firewall e NextGen Firewall si legano a una serie di possibilità di controllo ulteriore su spesa e automatizzazione dei controlli di sicurezza per i flussi di lavoro DevSecOps.

Ecco quali sono nel dettaglio.

Anche Barracuda NextGen Firewall  è ora disponibile come servizio a consumo nel marketplace del cloud pubblico Amazon (AWS), mentre Barracuda Web Application Firewall già lo era. L’integrazione delle metriche di fatturazione è tale per cui AWS Marketplace Metering Service Billing assicura che tutte le valutazioni, i prezzi e il provisioning hanno luogo all’interno del marketplace AWS. La fatturazione è basata sull’ampiezza di banda totale consumata sui firewall installati e tariffe standard Amazon Elastic Compute Cloud (EC2) per istanza, indipendentemente dalla pipeline costruita sfruttando anche le risorse dei propri partner.

Barracuda NextGen Control Center
Barracuda NextGen Control Center

Un’altra novità riguarda la configurazione di Barracuda Web Application Firewall che ora è automatizzata con il framework REST API, mentre il firewall si integra con Puppet in AWS, a vantaggio dell’integrazione degli specifici controlli di sicurezza delle applicazioni cloud native, sempre su AWS. In pratica il firewall non accetterà le modifiche non autorizzate una volta che i team dedicati alla sicurezza cloud hanno codificato le policy firewall a livello di codice, con Puppet che mantiene lo stato desiderato del Barracuda Web Application Firewall.

Le linee guida per una soluzione firewall realmente efficace in un’architettura di cloud/ibrido/pubblico dovrebbero prevedere alcune caratteristiche chiave e soluzioni cloud specifiche. Alcune le abbiamo esplicitate: fatturazione a consumo, supporto API per i team DevSecOp, workflow automatizzati, gestione centralizzata anche in ambienti ibridi, possiamo aggiungere connettività fully meshed, scalabilità orizzontale e modalità autoscaling, set di policy distribuiti. Queste sono anche quelle su cui ha lavorato Barracuda.