Barracuda Networks hat seine Web-Application-Firewall und NextGen-Firewall mit neuen Funktionen für die Public-Cloud ausgestattet. Die Neuerungen erlauben ab sofort eine nutzungsabhängige Abrechnung sowie automatisierte Sicherheitskontrollen für DevSecOps-Workflows.
Die Barracuda-NextGen-Firewall ist jetzt mit nutzungsabhängigem Abrechnungsservice im AWS-Marketplace verfügbar, ebenso wie bereits die Barracuda-Web-Application-Firewall. Der AWS-Marketplace-Abrechnungsservice stellt sicher, dass alle Evaluationen, Preisermittlungen und Bereitstellungen vollständig innerhalb des AWS-Marketplace durchgeführt werden können. Kunden können CI/CD-Pipelines mit ihren ISV-Partnerlösungen erstellen. Die Gebührenabrechnung basiert auf der gesamten Bandbreite genutzter Firewalls sowie den Standardgebühren von Amazon-Elastic-Compute-Cloud (EC2) pro Einheit. Diese einfache, kundenorientierte Lizenzierung ermöglicht es Unternehmen, Sicherheitsmaßnahmen entsprechend ihrem aktuellen Public Cloud-Verbrauchsmodell zu implementieren.
DevSecOps-Workflows mit Puppet Labs
Das REST-API-Framework ist für die automatische Konfiguration der Barracuda-Web-Application-Firewall nutzbar, die seit kurzem die Integration von Puppet Labs in AWS ermöglicht. Damit ist es Entwicklern möglich, Anwendungstests zu automatisieren und Sicherheit direkt in den Code-Building-Prozess zu integrieren. Das Ergebnis sind deutlich verkürzte Zeiträume für die Anwendungsentwicklung.
Unterstützung cloudspezifischer Anwendungsfälle
Barracuda entwickelte seine cloudbasierten Firewalls, um Netzwerk- und Anwendungssicherheit für reine als auch hybride Cloud-Umgebungen zu bieten. Diese Lösungen bieten cloudspezifische Funktionen, wie beispielsweise nutzungsbasierte Abrechnung, API-Unterstützung für DevSecOps-Teams, vollständig miteinander verwobene Konnektivität sowie Skalierbarkeit.
„Perimeter-basierte Firewalls schaffen eng gekoppelte Umgebungen, die vertikal im Rahmen der Modellpalette skalierbar sind, was für viele On-Premises-Umgebungen durchaus sinnvoll ist, aber für die Public Cloud oftmals ein untaugliches Modell darstellt. Hier ist es wichtig, die Security-Tools zu verwenden, die Cloud-Architekturen auch richtig nutzen lassen“, erläutert Klaus Gheri, Vice President and General Manager Network Security bei Barracuda.
„Die proaktive Echtzeit-Sicherheit während des gesamten Entwicklungsprozesses ist entscheidend für den Schutz von Anwendungen angesichts der heutigen Bedrohungslage“, erklärt Samm DiStasio, Vice President, Business Development, Puppet. „Barracuda ist unser erster Security-Partner für die Public Cloud, der uns dabei half, die DevSecOps-Lücke in der Cloud zu überbrücken und Entwicklern die Automatisierung des Test- und Implementierungsprozesses von Anwendungen zu ermöglichen.“
#Netzpalaver #Barracuda
