Barracuda Networks svela i risultati dell’indagine “Firewalls and the Cloud”, che ha coinvolto oltre 600 professionisti IT con responsabilità in ambito cloud/security.
La ricerca fornisce una panoramica delle esperienze e dei comportamenti relativi alla sicurezza in cloud grazie ai dati raccolti, sottoponendo ai rispondenti un ampio ventaglio di domande sullo stato attuale della sicurezza nel cloud.
Il cloud sta ridefinendo il ruolo del firewall
Un’ampia maggioranza degli intervistati (83%) ammette di avere incertezze riguardo all’implementazione nel cloud di firewall tradizionali. Un significativo 39% ritiene che “prezzi e modelli di licensing non siano appropriati per il cloud”, mentre il 34% cita “la mancanza di integrazione che ostacola l’automazione nel cloud” come una delle due principali preoccupazioni.
Il valore delle funzionalità specifiche per la sicurezza in cloud
Il 74% degli intervistati ritiene che la caratteristica più utile per i firewall cloud sia “l’integrazione con le funzionalità di automazione, monitoraggio e gestione cloud”, mentre per il 59% al secondo posto vi è “la semplicità di deployment e configurazione da parte degli sviluppatori cloud”.
I vantaggi dell’automazione della sicurezza per i team DevOps
Tra le organizzazioni che hanno adottato DevOps, DevSecOps o CI/CD (Continuous Integration e Continuous Deployment), ben il 93% ha riscontrato problemi con l’integrazione della sicurezza in queste pratiche.
Le soluzioni Barracuda Cloud Generation Firewalls (CloudGen Firewall e CloudGen WAF) offrono funzioni di sicurezza, accesso e affidabilità per le reti connesse al cloud. I firewall Barracuda Cloud Generation sono progettati per garantire la sicurezza della rete e delle applicazioni in ambienti di cloud puro o di cloud ibrido. Offrono funzioni specifiche per il cloud, quali fatturazione a consumo, supporto API per i team DevSecOps, connettività fully meshed e scalabilità che aiutano le organizzazioni ad allineare la sicurezza con i deployment cloud. In particolare:
Architettura specifica per il cloud pubblico: integrazione diretta con il tessuto del cloud pubblico, integrazione API per tool DevOps e workflow di automazione, gestione centralizzata per ambienti ibridi, che garantiscono ai clienti i vantaggi del cloud senza che la sicurezza sia in alcun modo compromessa;
Supporto di requisiti specifici del cloud: supporto di requisiti specifici dell’ambiente cloud quali scalabilità orizzontale, set di policy distribuite, connettività fully meshed e gestione del traffico nord-sud, con la possibilità di sfruttare i benefici dell’automazione cloud relativamente a deployment, autoscaling, alta disponibilità, networking e monitoraggio;
Coerenza con i modelli di consumo cloud del cliente: modello di licensing che permette ai clienti di implementare la sicurezza in modo coerente con il modello di consumo cloud esistente.