[23/05/2023] Aviatrix, proveedor de soluciones de red en la nube, ha lanzado un firewall distribuido en la nube para reforzar la seguridad del tráfico de aplicaciones en entornos multicloud.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
La oferta está dirigida a distribuir tanto la inspección como la aplicación de políticas en la ruta original del tráfico de aplicaciones, eliminando la necesidad de redirigir el tráfico a firewalls centralizados u otros servicios de seguridad de red.
"Aviatrix es el primero en ofrecer un firewall distribuido en la nube", afirmó Rod Stuhlmuller, vicepresidente de marketing de soluciones de Aviatrix. "Los clientes ya no están limitados por las arquitecturas de firewalls de última generación en la nube. Esto cambia el juego y permite a las empresas tanto reducir los costos de infraestructura en la nube como mejorar la seguridad de forma inmediata en todos sus entornos de nube pública".
El firewall distribuido en la nube de Aviatrix está disponible en su lanzamiento y puede desplegarse en los mercados de AWS, Azure y GCP con un modelo de precios medido. Mientras que los clientes existentes tendrán que actualizar para obtener funciones, los nuevos clientes pueden acceder a ellas a través de una nueva suscripción.
Las soluciones existentes se quedan obsoletas ante la evolución de las cargas de trabajo en la nube
Aviatrix pretende dar respuesta a las crecientes necesidades de red de los despliegues multicloud modernos, ya que las soluciones existentes tienen un punto de inspección centralizado obsoleto al que debe redirigirse el tráfico de la nube.
"A medida que las empresas han trabajado para modernizar sus arquitecturas e infraestructuras de aplicaciones mediante la migración a la nube pública, muchas simplemente han replicado las arquitecturas de firewall locales en la nube", sostuvo John Grady, analista principal de Enterprise Strategy Group. "Esto puede requerir una configuración compleja, gestión de políticas y rutas de enrutamiento para garantizar una inspección adecuada, todo lo cual es complicado en entornos multicloud".
Las aplicaciones en la nube modernas, efímeras y en contenedores, con conexiones directas a Internet y de malla de servicios, dependen en gran medida de los servicios PaaS y los gateways API para un escalado elástico, según Aviatrix. Esto rompe los enfoques tradicionales de seguridad de red centralizada y basada en agentes en la nube.
Además, los equipos de seguridad en entornos de aplicaciones dinámicas necesitan adaptarse cambiando la creación de políticas para tener en cuenta las direcciones IP cambiantes, y alinearse con los ciclos de lanzamiento rápidos a través de la automatización DevSecOps y los conductos CI/CD en la entrega de infraestructura en la nube.
"Se necesita una solución verdaderamente convergente que ofrezca una gestión centralizada y una inspección y aplicación distribuidas a través de múltiples proveedores de nube", añadió Grady.
Aviatrix aprovecha las etiquetas dinámicas de identidad de carga de trabajo en la nube
El firewall de nube distribuido de Aviatrix cuenta con una interfaz programable centralizada que permite crear e implantar políticas donde sea necesario en cualquier entorno de nubes múltiples, aprovechando etiquetas y atributos de identidad de carga de trabajo en nube dinámica en lugar de direcciones IP estáticas.
También abstrae cómo y dónde se aplican las políticas mediante la configuración programática de servicios de nube nativos cuando sea necesario.
"Aviatrix Distributed Cloud Firewall integra la inspección de seguridad de la red y la aplicación de políticas en el plano de datos de la red en la nube; no está atornillado como un punto de inspección centralizado a través del cual el tráfico de la nube debe ser redirigido de forma no natural", indicó Stuhlmuller. "Distribuir la inspección de seguridad de la red y la aplicación de políticas en la ruta natural del tráfico de red reduce en gran medida los costes de infraestructura de la nube y la complejidad operativa, y mejora la seguridad".
La empresa también reivindica una orquestación nativa coherente de la red y la seguridad en la nube en el sentido de que admite API nativas de la nube tanto para la orquestación de la red como de la seguridad en la nube con el fin de eliminar las complejidades subyacentes de la infraestructura en la nube, crear coherencia entre los proveedores de servicios en la nube y evitar conflictos entre las configuraciones de red y seguridad.
"Al integrar la seguridad en la red, la protección se sitúa más cerca de las cargas de trabajo, pero sin tener que configurar y desplegar manualmente instancias de firewall", afirmó Grady. "Esto proporciona una visibilidad más granular, ya que los equipos de seguridad pueden ver todo lo que atraviesa la red y tener un conocimiento más profundo de las relaciones entre entidades. También permite proteger el tráfico este/oeste y las políticas de microsegmentación sin tener que dirigir el tráfico a cortafuegos dedicados".
Aparte del firewall básico, el firewall distribuido en la nube de Aviatrix admite microsegmentación, aislamiento de red, detección y mitigación automatizadas de amenazas, detección de anomalías, escaneado de vulnerabilidades, puntuación de riesgos de cargas de trabajo en la nube, descifrado e inspección L7, visibilidad completa del tráfico e informes de auditoría.
La multinacional hotelera estadounidense Choice Hotels, con casi 7.500 hoteles en más de 40 países, es uno de los primeros clientes que ha desplegado Aviatrix en su moderna infraestructura en la nube.
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú