Palo Alto Networks porta il firewall di prossima generazione in cloud come servizio gestito, rivolgendosi in particolare ai clienti di Amazon Web Services. Si chiama Cloud Ngfw for Aws la nuova proposta di next generation firewall che promette di semplificare la protezione delle implementazioni Aws, migliorando la sicurezza di applicazioni e dati ospitati nel cloud. Il servizio, gestito da Palo Alto, è indirizzato ai clienti di entrambi i vendor, dal momento che è disponibile esclusivamente su Aws e che può integrarsi (ed è l’unico firewall next-gen sul mercato a poterlo fare) con il servizio di configurazione e gestione Aws Firewall Manager.

Cloud Ngfw for Aws trasferisce a Palo Alto Networks la responsabilità operativa della sicurezza degli ambienti cloud, così come della loro distribuzione, manutenzione, disponibilità e scalabilità. Le aziende clienti, quindi, possono dedicare tempo e risorse ad altre attività a maggior valore aggiunto. “Una ragione fondamentale per cui le aziende hanno implementato il cloud è per concentrarsi sulle proprie competenze principali e lasciare altre attività, come quelle legate all’infrastruttura e i servizi sottostanti, a esperti come Aws”, ha commentatoAnand Oswal, senior vice president, Network Security di Palo Alto. “L'esperienza nativa di Aws e la proliferazione dei suoi servizi nativi hanno fornito a queste organizzazioni gli strumenti necessari per adottare il cloud. Ora, mentre gli attacchi informatici continuano a crescere in frequenza e sofisticazione, le aziende sono alla ricerca di una protezione di rete che sia facile da implementare come altri servizi nativi di Aws”. 


"I clienti ci hanno confermato che sicurezza e semplicità sono due dei motivi principali per cui scelgono Aws”, ha commentato Stephen Orban, vice president, Aws Marketplace and Control Services di Amazon Web Services. "Nell'ultimo anno abbiamo lavorato a stretto contatto con Palo Alto Networks per sviluppare insieme una soluzione di sicurezza di rete cloud-native best-in-class che aiuti i clienti ad accelerare il loro ritmo di innovazione".

Tra le funzionalità incluse nel servizio c’è un Url filtering di tipo evoluto, che impiega l’intelligenza artificiale (e in particolare il deep learning) per aiutare a bloccare in tempo reale le minacce Web zero-day. Non manca una più classica capacità di prevenzione dalle minacce, che garantisce il blocco di vulnerabilità conosciute, malware e comunicazione command-and-control. La funzionalità App-ID, inoltre, riduce il rischio di attacchi controllando il traffico e classificandolo in base a un sistema brevettato.

Cloud Ngfw può essere acquistato sull’Aws Marketplace e dopo una veloce configurazione è subito operativo. Può essere integrato con altri servizi Aws e, funzionando tramite cloud, non richiede l’acquisto o aggiornamento di infrastrutture hardware. La disponibilità è garantita dall’Aws Gateway Load Balancer, che modifica le risorse in base alle esigenze di throughput del momento. Il servizio supporta Api, template CloudFormation e Terraform, in modo da consentire automazione e integrazioni con altri flussi di lavoro.