Akamai Prolexic ahora incluye un firewall de nube de red
Hoy anunciamos una importante ampliación de Akamai Prolexic, nuestra tecnología de protección contra ataques distribuidos de denegación de servicio (DDoS), que ha mantenido su posición como la solución líder y más reconocida del sector durante más de una década. Prolexic ahora incluye Network Cloud Firewall, un firewall de nube de red que el usuario puede configurar por completo.
Es una gran noticia por dos razones: en primer lugar, porque esta función ha sido la más solicitada por nuestros usuarios de Prolexic. Las listas de control de acceso (ACL) de autoservicio personalizadas y las reglas de firewall son extremadamente útiles para muchos aspectos de la defensa contra DDoS ; en eso consiste Prolexic. Prolexic ya contaba con estas capacidades y, de hecho, cuando nuestros expertos de Akamai configuraron las reglas en colaboración con nuestros clientes, la estrategia de mitigación de ACL bloqueó parcialmente más del 75 % de los ataques actuales. Sin embargo, nuestros clientes nos dijeron que preferirían tener este poder ellos mismos, así que los escuchamos.
La segunda razón por la que este lanzamiento es especial no es tan simple, pero es mucho más interesante. El nuevo Prolexic Network Cloud Firewall se puede utilizar para un número casi infinito de escenarios de defensa que van más allá de la protección contra DDoS. Muchos de nuestros clientes de la versión beta hicieron precisamente eso, a menudo sorprendiéndonos (y tal vez a ellos mismos) con casos de uso que pueden ayudar a mejorar su estrategia de seguridad, facilitar la vida a sus equipos de seguridad de TI o incluso ahorrar dinero.
Veamos algunos de estos casos de uso.
¿Qué es exactamente Prolexic Network Cloud Firewall?
Prolexic es la plataforma de protección contra DDoS basada en la nube de Akamai. Me ahorraré todos los tecnicismos de marketing que utilizamos normalmente para describir lo apreciado y ampliamente utilizado que es. En cambio, simplemente diré que se trata de un sistema sofisticado que permite una inspección y un filtrado detallados de todos los tipos de tráfico de red antes de que el tráfico malicioso tenga la oportunidad de salir a las redes de nuestros clientes. También incluye supervisión in situ ininterrumpida por parte de un equipo de analistas globales que utiliza análisis internos y aprendizaje automático para encontrar eventos de ataque y acabar con ellos rápidamente antes de que puedan causar daños generalizados.
Es posible eliminar el tráfico dañino porque Prolexic se encuentra entre las redes de nuestros clientes e Internet, y protege las aplicaciones y los sistemas independientemente de dónde se implementen: de forma local, en un centro de datos, en una nube pública, en una nube híbrida o en una instalación de coubicación.
Un firewall basado en la nube en el Edge de la red
El nuevo firewall de nube de Prolexic también actúa en el Edge de la red. Los usuarios pueden definir y gestionar sus propias ACL y reglas de firewall, o bien hacer que Prolexic sugiera ACL para la mejor defensa proactiva basada en datos de inteligencia sobre amenazas. Prolexic aplicará estas ACL en el Edge de la red de la empresa delante de todos los demás sistemas de TI, independientemente de dónde se encuentren en la red.
Y aquí es donde dejamos lo que conocíamos como “única” protección contra DDoS. Debido a que nuestro firewall de nube se sitúa delante de todo, proporciona a las empresas una herramienta potente, fácil de implementar y de usar para bloquear de forma rápida, centralizada y global el tráfico que no desean que llegue a sus redes o a determinados destinos dentro de sus redes. De forma rápida, centralizada y global: eso es lo que normalmente no se puede lograr con los firewalls normales, ya que estos se distribuyen por la red y protegen solo determinados segmentos. En una situación de emergencia (como una vulnerabilidad de día cero), es posible que se tarde demasiado en configurar distintos firewalls en diferentes ubicaciones y regiones, cada una gestionada por un equipo diferente, y cada uno de ellos protegiendo solo una sección de la red.
¡Ubicación, ubicación, ubicación!
Con la ubicación de Prolexic Network Cloud Firewall en el Edge de la red, no tendrá que esperar a que los equipos o proveedores de todo el mundo apliquen los cambios a varios firewalls de red y otros sistemas de defensa. Ahora podrá bloquear el tráfico a destinos vulnerables de forma global con solo pulsar un botón (en sentido figurado). Incluso los firewalls convencionales de la red dejarán de detectar ese tráfico bloqueado, ya que ahora también se encuentran tras Network Cloud Firewall.
Colocar los firewalls detrás de otro
¿Cree que insinuamos que puede deshacerse de todos los firewalls de red convencionales y utilizar solo Prolexic Network Cloud Firewall? No exactamente. Esos firewalls suelen ser soluciones altamente especializadas y muy potentes que pueden lograr mucho más que nuestra primera versión de Network Cloud Firewall. Pueden realizar una inspección de paquetes profunda y un filtrado más granular. Sin embargo, en caso de emergencia, la capacidad de Network Cloud Firewall de actuar de forma inmediata y centralizada, sin gastos adicionales derivados de la coordinación entre equipos, es una ventaja significativa.
Un escenario común en el que Network Cloud Firewall puede mejorar drásticamente la seguridad de la red es cuando se detecta y difunde una vulnerabilidad de día cero que se está explotando activamente. Esto plantea dos problemas: (1) es posible que aún no haya disponible una corrección para el software afectado, y (2) incluso después de que haya disponible una corrección, la aplicación de parches a los sistemas esenciales suele ser una tarea operativa importante que requiere tiempo y planificación. Cerrar los puertos afectados y bloquear el tráfico de ataque de forma centralizada en el Edge con Prolexic Network Cloud Firewall reducirá o eliminará el riesgo de ataque y los equipos dispondrán del tiempo necesario para aplicar parches o definir e implementar defensas más detalladas en los distintos firewalls instalados en toda la organización.
Reducción del tráfico costoso
Existen otras razones menos obvias por las que resulta útil contar con Network Cloud Firewall delante de sus firewalls. A medida que la nueva extensión de Prolexic bloquea el tráfico no deseado, la carga de trabajo de sus otros sistemas de defensa se reduce. Esto puede ser una reducción muy drástica. Uno de nuestros clientes beta descubrió que Prolexic Network Cloud Firewall denegó más de 1600 millones de intentos de acceso en tan solo unos días y con una sola regla que bloqueaba una subred maliciosa que, de otro modo, habría afectado a otros sistemas de firewall del cliente. Como resultado, ese cliente está revisando el número de sistemas de firewall que necesita y está explorando una reducción de la complejidad y los costes de los dispositivos/hardware, las licencias de proveedor y el coste total de propiedad general, un ahorro potencial que puede compensar con creces la inversión en Prolexic Network Cloud Firewall.
Prolexic también es ahora un firewall
El servicio general de seguridad en la nube y las pilas de mitigación de Prolexic no van a cambiar. Network Cloud Firewall se integra sobre la plataforma Prolexic. La nueva extensión permite a los clientes definir y ajustar sus propias reglas de control de acceso y proporciona análisis de las existentes. Network Cloud Firewall añade una función de firewall como servicio (FWaaS) de última generación a Prolexic y proporciona las capacidades necesarias para:
Definir de forma manual o automática las defensas proactivas para bloquear el tráfico malicioso al instante
Reducir la infraestructura local trasladando las reglas al Edge
Adaptarse rápidamente a los cambios de red mediante una nueva interfaz de usuario
Al igual que Prolexic en su conjunto, Network Cloud Firewall está respaldado por la mitigación activa que lleva a cabo el centro de control de operaciones de seguridad de Akamai de forma global e ininterrumpida, y proporciona a los clientes un acuerdo de nivel de servicio exclusivo con un tiempo de actividad del 100 %.
Más información
Lea más acerca de Prolexic o póngase en contacto con nosotros directamente para obtener más información.
