O Akamai Prolexic agora vem com um Network Cloud Firewall
Hoje, estamos anunciando uma grande extensão do Akamai Prolexic, nossa tecnologia de proteção contra DDoS (Distributed Denial-of-Service, negação de serviço distribuída) que manteve sua posição como a solução líder e mais reconhecida do setor por mais de uma década. Agora, o Prolexic inclui um Network Cloud Firewall totalmente configurável pelo usuário.
Esta é uma notícia muito interessante por dois motivos. Primeiro, esse recurso foi o mais solicitado por nossos usuários do Prolexic. ACLs (Access Control List, listas de controle de acesso) personalizadas e de autoatendimento, além de regras de firewall, são extremamente úteis para muitos aspectos na defesa contra DDoS – é disso que o Prolexic cuida. O Prolexic já tinha esses recursos e, na verdade, mais de 75% dos ataques atuais são pelo menos parcialmente bloqueados pela postura de mitigação de ACL quando essas regras foram configuradas por nossos especialistas da Akamai em colaboração com nossos clientes. No entanto, os nossos clientes disseram que preferem ter esse poder nas próprias mãos, e nós os ouvimos.
O segundo motivo pelo qual esta versão é especial não é tão simples, mas é onde as coisas ficam realmente interessantes. O novo Prolexic Network Cloud Firewall pode ser usado para um número quase infinito de cenários de defesa que vão além da proteção contra DDoS. Além disso, muitos de nossos clientes beta usaram exatamente dessa maneira, muitas vezes nos surpreendendo (e talvez a eles mesmos) com casos de uso que podem ajudar a melhorar sua postura de segurança, facilitar a vida de suas equipes de ITsec ou até mesmo economizar dinheiro.
Vamos explorar alguns desses casos de uso.
O que é exatamente o Prolexic Network Cloud Firewall?
O Prolexic é a plataforma de proteção contra DDoS baseada em nuvem da Akamai. Vou deixar de lado aquela linguagem de marketing sofisticada que normalmente usamos para descrever seu excelente conceito e ampla utilização. Em vez disso, direi que é um sistema sofisticado que permite a inspeção e filtragem refinadas de todos os tipos de tráfego de rede antes que o tráfego mal-intencionado tenha a oportunidade de sair para as redes dos nossos clientes. A plataforma também inclui monitoramento 24 horas por dia, 7 dias por semana no local por uma equipe de analistas globais usando análise interna e aprendizado de máquina para encontrar eventos de ataque e encerrá-los rapidamente, antes que possam causar danos generalizados.
Eliminar o tráfego ruim é possível porque o Prolexic fica entre as redes de nossos clientes e a Internet, e protege aplicativos e sistemas onde quer que sejam implantados: no local, em um data center, em uma nuvem pública, em uma nuvem híbrida ou em uma instalação de colocação.
Um firewall baseado em nuvem na edge da sua rede
O novo firewall em nuvem da Prolexic também atua na edge da rede. Os usuários podem definir e gerenciar suas próprias ACLs e regras de firewall, ou podem ter as ACLs do Prolexic Suggest para obter a melhor defesa proativa com base em dados de inteligência de ameaças. Em seguida, a Prolexic aplicará essas ACLs na edge da rede da empresa, na frente de todos os outros sistemas de TI, onde quer que estejam dentro da rede.
E é aqui que deixamos o domínio da "única" proteção contra DDoS. Como nosso firewall de nuvem está à frente de tudo, ele fornece às empresas uma ferramenta poderosa, fácil de implantar e de usar para bloquear de forma rápida, centralizada e global o tráfego que elas não querem que atinja suas redes ou determinados alvos dentro de suas redes. De forma rápida, centralizada e global, isso é o que você normalmente não consegue obter de firewalls regulares, pois eles são distribuídos pela rede e protegem apenas determinados segmentos. Em uma situação de emergência (como uma vulnerabilidade de dia zero), pode levar muito tempo para configurar firewalls diferentes em locais e regiões diferentes, gerenciados por equipes diferentes e cada uma protegendo apenas uma seção da rede.
Localização, localização, localização!
Com a localização do Prolexic Network Cloud Firewall na edge da rede, você não precisa esperar que equipes ou provedores em todo o mundo apliquem alterações em vários firewalls de rede e outros sistemas de defesa. Agora você pode bloquear o tráfego para alvos vulneráveis globalmente com o toque de um switch (de forma figurativa). Em seguida, mesmo os firewalls convencionais em sua rede não verão mais esse tráfego bloqueado, pois eles também estão atrás do Network Cloud Firewall.
Colocando os firewalls atrás de um firewall
Estamos sugerindo que você pode se livrar de todos esses firewalls de rede tradicionais e usar apenas o Prolexic Network Cloud Firewall? Não, não exatamente. Esses firewalls geralmente são soluções altamente especializadas e muito poderosas que podem fazer mais do que nossa primeira versão do Network Cloud Firewall. Eles podem fazer coisas como inspeção profunda de pacotes e filtragem mais granular. Mas, em uma emergência, a capacidade do Network Cloud Firewall de agir de maneira imediata e central, sem sobrecarga da coordenação entre equipes, é uma vantagem significativa.
Um cenário comum em que o Network Cloud Firewall pode melhorar drasticamente a segurança da rede é quando uma vulnerabilidade de dia zero explorada ativamente é descoberta e divulgada. Essa situação traz dois problemas: (1) uma correção para o software afetado pode ainda não estar disponível e (2) mesmo depois que uma correção é disponibilizada, a aplicação de patches em sistemas críticos para os negócios geralmente é um grande empreendimento operacional que leva tempo e planejamento. Desligar portas impactadas e bloquear o tráfego de ataque centralmente na edge com o Prolexic Network Cloud Firewall reduzirá ou eliminará o risco de ataque e conseguirá para as equipes o tempo necessário para aplicar patches ou definir e implantar defesas mais granulares nos vários firewalls instalados em toda a organização.
Reduza o tráfego dispendioso
Há outros motivos menos óbvios pelos quais o Network Cloud Firewall na frente de seus firewalls é útil. Como a nova extensão da Prolexic bloqueia o tráfego indesejado, a carga de trabalho em seus outros sistemas de defesa fica inativa. Isso pode ser uma redução muito drástica. Um de nossos clientes beta descobriu que o Prolexic Network Cloud Firewall negou mais de 1,6 bilhões de tentativas de acesso em apenas alguns dias e, com uma única regra, bloqueou uma sub-rede mal-intencionada que, de outra forma, teria atingido os outros sistemas de firewall do cliente. Como resultado, esse cliente está revendo o número de sistemas de firewall de que precisa e explorando uma redução na complexidade e nos custos de equipamentos/hardware, licenças de provedor e custo total geral de propriedade, uma economia potencial que mais do que compensa o custo do Prolexic Network Cloud Firewall.
Agora, o Prolexic também é um firewall
O serviço de segurança em nuvem geral e as pilhas de mitigação da Prolexic não estão mudando. O Network Cloud Firewall é construído sobre a plataforma Prolexic. A nova extensão permite que os clientes definam e ajustem suas próprias regras de controle de acesso e fornece análises das existentes. O Network Cloud Firewall adiciona um recurso de FWaaS (Firewall-as-a-Service, firewall como serviço) de última geração ao Prolexic e oferece as capacidades para
definir, de forma manual ou automática, defesas proativas para bloquear o tráfego mal-intencionado instantaneamente
aliviar a infraestrutura local, movendo as regras para a edge
adaptar-se rapidamente às alterações de rede por meio de uma nova interface de usuário
Assim como o Prolexic como um todo, o Network Cloud Firewall é apoiado pela mitigação ativa realizada pelo Centro de comando de operações de segurança global 24 horas por dia, 7 dias por semana da Akamai, e oferece aos clientes um contrato de nível de serviço exclusivo de 100% de tempo de atividade.
Saiba mais
