Akamai Prolexic ora presenta un firewall di rete cloud
Oggi, siamo lieti di annunciare un'importante estensione di Akamai Prolexic, la nostra tecnologia di protezione dagli attacchi DDoS (Distributed Denial-of-Service) che da oltre un decennio mantiene la sua posizione di soluzione più famosa e innovativa del settore. Prolexic ora include un firewall di rete cloud interamente configurabile dall'utente.
È questa un'interessante novità per due motivi. Innanzitutto, si tratta della funzione più richiesta dagli utenti della nostra soluzione Prolexic. Le regole del firewall e gli elenchi di controllo degli accessi (ACL) self-service e personalizzati sono estremamente utili per molti aspetti della difesa dagli attacchi DDoS : è questo il compito di Prolexic. Prolexic già disponeva di queste funzionalità e, in realtà, oltre il 75% degli odierni attacchi è almeno parzialmente bloccato dal sistema di mitigazione ACL in cui queste regole sono state configurate dagli esperti Akamai in collaborazione con i propri clienti. Tuttavia, i nostri clienti ci hanno riferito che preferivano avere questo potere nelle loro mani e noi li abbiamo ascoltati.
Il secondo motivo consiste nel fatto che questa versione è speciale, non del tutto intuitiva, ma è qui che le cose si fanno realmente interessanti. Il nuovo Prolexic Network Cloud Firewall può essere usato per un numero praticamente infinito di situazioni di difesa che superano la semplice protezione dagli attacchi DDoS. Inoltre, molti dei nostri clienti della versione beta hanno fatto proprio questo (il che ha spesso sorpreso non solo noi, ma anche loro stessi) con i casi di utilizzo in grado di aiutarli a migliorare il loro sistema di sicurezza, a semplificare le cose per i loro team ITSec o a risparmiare in termini economici.
Andiamo ad esplorare alcuni di questi casi di utilizzo.
Che cos'è esattamente Prolexic Network Cloud Firewall?
Prolexic è una piattaforma di protezione dagli attacchi DDoS basata sul cloud di Akamai. Vi risparmierò tutto l'interessante gergo di marketing che normalmente utilizziamo per sottolineare quanto sia ben considerata e ampiamente utilizzata; vi dirò, invece, semplicemente che si tratta di un sistema sofisticato che vi consente di esaminare e filtrare in modo accurato tutti i tipi di traffico di rete prima che il traffico dannoso abbia l'opportunità di accedere alle reti dei nostri clienti. La soluzione include anche il monitoraggio in sede 24/7 condotto da un team di analisti globali con sistemi interni di apprendimento automatico e analisi al fine di individuare gli attacchi e bloccarli rapidamente prima che riescano a causare danni estesi.
L'eliminazione del traffico dannoso è possibile perché Prolexic risiede tra le reti dei nostri clienti e Internet, proteggendo applicazioni e sistemi ovunque siano stati implementati: on-premise, nei data center, sul cloud pubblico o privato oppure in strutture di colocation.
Un firewall basato sul cloud sull'edge della rete
Il nuovo firewall su cloud di Prolexic agisce anche sull'edge della rete. Gli utenti possono definire e gestire i propri ACL e le regole del firewall o consentire a Prolexic di suggerire gli ACL più appropriati per ottenere il miglior sistema di difesa proattivo in base ai dati dell'intelligence sulle minacce. Prolexic applica quindi questi ACL sull'edge della rete aziendale, davanti a tutti gli altri sistemi IT, ovunque si trovino all'interno della rete.
È qui che usciamo dal regno della "semplice" protezione dagli attacchi DDoS. Poiché il nostro firewall su cloud risiede davanti a tutti gli altri sistemi, offre alle aziende uno strumento potente, intuitivo e semplice da implementare in grado di bloccare, in modo rapido, centralizzato e globale, il traffico che desiderano tenere lontano dalle loro reti o da alcuni elementi presenti nelle loro reti. In modo rapido, centralizzato e globale: ciò che di solito non si riesce ad ottenere dai firewall tradizionali in quanto distribuiti sulla rete in modo da proteggere solo alcune parti di essa. In una situazione di emergenza (come una vulnerabilità zero-day), ci potrebbe volere troppo tempo per configurare diversi firewall presenti in località e regioni diverse, gestiti da team diversi, che proteggono solo una sezione della rete.
La posizione è tutto!
Con Prolexic Network Cloud Firewall posizionato sull'edge della rete, non dovrete attendere che i vostri team o i vostri provider distribuiti in tutto il mondo vadano ad apportare le necessarie modifiche ai vari firewall di rete e agli altri sistemi di difesa. Ora, potrete bloccare il traffico diretto verso elementi vulnerabili a livello globale in un attimo. Pertanto, anche i firewall tradizionali situati sulla rete non riusciranno a vedere più il traffico bloccato perché anch'essi si trovano dietro il firewall di rete cloud.
I firewall protetti da un firewall
Quindi vi stiamo suggerendo di liberarvi dei tradizionali firewall di rete e di utilizzare solo Prolexic Network Cloud Firewall? No, non esattamente. Questi firewall sono spesso soluzioni altamente specializzate e molto potenti in grado di eseguire un maggior numero di funzioni rispetto alla prima versione del nostro firewall di rete cloud. Questi firewall possono eseguire varie operazioni, come un approfondito esame dei pacchetti e un filtraggio più granulare. Tuttavia, in una situazione di emergenza, la capacità del firewall di rete cloud di agire in modo immediato e centralizzato, senza i costi operativi derivanti dalla coordinazione tra i vari team, rappresenta un vantaggio significativo.
Una situazione comune in cui il firewall di rete cloud può migliorare notevolmente la sicurezza della rete si verifica quando viene rilevata e divulgata una vulnerabilità zero-day sfruttata attivamente. In tal caso, si verificano due problemi: (1) una correzione per il software interessato potrebbe non essere ancora disponibile e, (2) anche dopo la pubblicazione di una correzione, l'applicazione delle patch ai sistemi business-critical risulta spesso un'operazione considerevole che richiede tempo e pianificazione. Prolexic Network Cloud Firewall consente di chiudere le porte interessate e bloccare il traffico degli attacchi a livello centralizzato sull'edge per ridurre o eliminare il rischio di attacchi e fornire ai team il tempo necessario per applicare le patch o definire e implementare sistemi di difesa più granulari sui vari firewall installati nell'organizzazione.
Riduzione dei costi relativi al traffico
Esistono altri motivi meno ovvi che spiegano perché è utile posizionare il firewall di rete cloud davanti ai firewall. Poiché la nuova estensione di Prolexic blocca il traffico indesiderato, si riduce il carico di lavoro che grava sugli altri sistemi di difesa, anche in modo significativo. Uno dei nostri clienti della versione beta ha osservato come Prolexic Network Cloud Firewall abbia rifiutato più di 1,6 miliardi di tentativi di accesso in pochi giorni e come, con una sola regola, la soluzione abbia bloccato una sottorete dannosa che altrimenti avrebbe colpito gli altri suoi sistemi firewall. Di conseguenza, questo cliente ha riesaminato il numero dei sistemi firewall necessari alla sua azienda, osservando una riduzione nella complessità e nei costi associati alle apparecchiature e ai dispositivi hardware, alle licenze dei fornitori e al costo totale di proprietà: un potenziale risparmio che compensa oltremodo il costo della soluzione Prolexic Network Cloud Firewall.
Prolexic è ora anche un firewall
Il servizio di sicurezza nel cloud e gli stack di mitigazione di Prolexic rimangono immutati, in quando il firewall di rete cloud viene posizionato sulla piattaforma Prolexic. La nuova estensione consente ai clienti di definire e modificare le regole di controllo degli accessi e fornisce un'analisi di quelle esistenti. Il firewall di rete cloud aggiunge un'innovativa funzionalità FWaaS (Firewall-as-a-Service) alla soluzione Prolexic, fornendo, inoltre, le capacità di:
Definire manualmente o automaticamente sistemi di difesa proattivi per bloccare immediatamente il traffico dannoso
Ridurre il carico di lavoro sull'infrastruttura locale spostando le regole sull'edge
Adattarsi rapidamente alle modifiche della rete tramite una nuova interfaccia utente
Proprio come la soluzione Prolexic nel complesso, il firewall di rete cloud è supportato da una mitigazione attiva eseguita dal SOCC (Security Operations Command Center) globale di Akamai, disponibile 24/7, e fornisce ai clienti uno SLA (accordo sul livello di servizio) che prevede un tempo di attività del 100%.
Ulteriori informazioni
Leggete di più su Prolexic o contattateci direttamente per ulteriori informazioni.
