Il rapporto fra Microsoft e Barracuda, azienda già presente con le proprie soluzioni sul marketplace di Azure, si fa sempre più stretto. Tant'è che le novità appena introdotte nei NextGen Firewall e nei Web Application Firewall della società della Silicon Valley faranno sfoggio di sé con una dimostrazione sul palco del Microsoft Inspire, evento in corso a Washington in questi giorni. Si tratta di una serie di migliorie e di integrazioni che, nelle parole dell'azienda, “permetteranno ai clienti di accelerare l’adozione di Microsoft Azure ed essere pronte per il cloud”. Da ora sia i NextGen Firewall, sia i Web Application Firewall di Barracuda, infatti, sfruttano la preesistente integrazione con l'Azure Security Center per poter pubblicare i propri log sulla dashboard di Microsoft Operations Management Service (Oms).
In altre parole, i firewall possono ora inviare in modo nativo i propri log a Microsoft Oms. Per fare ciò, è necessario preventivamente installare un Arm Template, già disponibile nel marketplace di Azure. La dashboard dispone di tre viste (Application Security View, Application Performance View e Audit View), grazie alle quali gli amministratori possono facilmente visualizzare e monitorare aspetti specifici dell’implementazione Barracuda Waf in Azure. Barracuda NextGen Firewall, inoltre, può inviare informazioni di stato direttamente ad Azure Oms. Gli amministratori possono ulteriormente personalizzare i sistemi modificando la visualizzazione secondo le proprie preferenze.
Per quanto riguarda il lavoro “a braccetto” con gli sviluppatori, i miglioramenti derivano dall'inserimento nei Web Application Firewall di una nuova interfaccia di programmazione di tipo Rest Api, la quale copre funzioni di provisioning, deployment e configurazione. Grazie a essa, i team DevOps possono includere la distribuzione e la sicurezza delle applicazioni web nei sistemi di deployment automatizzati, avvicinandosi all’obiettivo del cosiddetto continuous delivery. È stato integrato, inoltre, il software di gestione Puppet, necessario per assicurare che l’interdipendenza tra applicazioni Web e sicurezza sia sempre nello stato desiderato dallo sviluppatore o dall'azienda. “La collaborazione con Barracuda alla nuova integrazione consentirà di portare l’automazione e l’orchestrazione nel cloud”, ha sottolineato Tim Zonca, vice president Alliances & Business Development di Puppet.
Una terza novità riguarda le funzionalità avanzate di sofware-defined Wan, aggiunte ai NextGen Firewall per poter garantire una connettività Wide Area Network ottimizzata e sicura, dai dispositivi situati on-premise fino al cloud. L’analisi del traffico Sd-Wan, per esempio, permette al firewall di utilizzare diversi uplink per comunicazioni cifrate e di applicare policy di ottimizzazione, compressione e prioritizzazione del traffico. Le decisioni di instradamento vengono prese sulla base del monitoraggio continuo delle performance delle connessioni Wan e dei requisiti richiesti dalle applicazioni cloud. A detta di Barracuda, si può così ottenere una connettività veloce riducendo il ricorso a costosi collegamenti Multi Protocol Label Switching (Mpls).
Ai firewall, infine, è stato aggiunto il servizio Barracuda Vulnerability Remediation Service, utile per automatizzare l’identificazione e la risoluzione delle vulnerabilità nelle applicazioni Web su Azure. In questo caso, il vantaggio sta ancora una volta nella riduzione dei costi ma anche in quella delle complessità tradizionalmente associate all’auditing del codice o al rilascio di patch.