Prosimo, çoklu bulut ortamlarındaki uygulamaları ve iş yüklerini koruyan yeni ve güçlü bir güvenlik yaklaşımı için Palo Alto Networks ile entegrasyonunu duyurdu.
Prosimo’nun Tam Yığın Bulut Geçiş platformu sayesinde müşteriler, Palo Alto Networks VM Serisi Sanal Yeni Nesil Güvenlik Duvarı (NGFW) ile sorunsuz bir şekilde entegre olabilir ve bu sayede işletmelerin korudukları iş yüklerine mümkün olduğunca yakın güvenlik dağıtımı yapmasına olanak tanır. Bu mimari, kullanıcılar ve iş yükleri için çoklu bulut ortamlarında uygulama erişimini güvence altına almak için gereken zamanı ve çabayı büyük ölçüde azaltır.
Prosimo Üründen Sorumlu Başkan Yardımcısı şunları söyledi: “Palo Alto Networks VM Serisi sanal güvenlik duvarlarıyla birlikte kuruluşlara Sıfır Güven çerçevesi sağlıyoruz, böylece uygulama iş yüklerinin güvenli olduğundan emin olabilmeleri ve bulut sağlayıcıları arasında hızlı ve güvenilir bağlantı sağlamalarını sağlıyoruz.” Mani Ganesan. “Bu entegrasyon, kuruluşların gözlemlenebilirliği geliştirmesine, operasyonel verimliliği artırmasına ve bulut ortamları üzerinde güvenli bir şekilde daha fazla kontrol sahibi olmalarına olanak tanıyor.”
Günümüzde çoğu entegrasyon, güvenlik duvarlarını düzenlemeye ve bunları trafiği yeniden yönlendirmek için IP adreslerine/bağlantı noktası numaralarına güvendikleri bulut ağ trafiği yoluna yerleştirmeye odaklanıyor. Bunun yerine Prosimo, kullanıcıların hangi trafiğin gelişmiş inceleme için güvenlik duvarına yönlendirileceğini belirleyen karmaşık kurallar tanımlamasına olanak tanıyan hizmet ekleme politikaları sağlar.
Prosimo, Palo Alto Networks VM-Serisi sanal güvenlik duvarlarına yönelik iki esnek mimarinin dağıtımını basitleştirir:
- Merkezileştirilmiş: VM Serisi sanal güvenlik duvarı, doğu-batı (VPC’den VPC’ye) veya kuzey-güney (İnternet çıkışı ve girişi, buluttan şirket içi) trafiği için merkezi bir VPC’ye dağıtılır. Bu, en yaygın Prosimo modelidir ve güvenlik kontrolü ve sürekli yönetilebilirlik sağlar.
- Dağıtılmış: VM Serisi sanal güvenlik duvarları her sanal özel bulutta dağıtılır. Bu yöntem genellikle VPC’lerin yalıtılması gereken ve yerel giriş veya çıkış gerektiren durumlarda kullanılır.
Palo Alto Networks’ün kıdemli ürün yöneticisi Vitaliy Sivetskiy, “Bulutta hız kritik öneme sahiptir, bu nedenle VM Serisi sanal güvenlik duvarı gibi yazılım güvenlik duvarlarının yapılandırılmasındaki operasyonların hızının bulut dağıtımlarının hızıyla eşleşmesi gerekir” dedi.
“Prosimo’nun Full Stack Cloud Transit ve Palo Alto Networks VM-Serisi sanal güvenlik duvarının entegre edilmesi, ağ güvenliği ekiplerinin hayatını kolaylaştırıyor. Bağlantı ve sanal güvenlik duvarı eklemeye yönelik tek sezgisel işletim modelimiz, müşterilerin ağ ve güvenlik altyapısını yönetmek yerine uygulama iş yeniliğine odaklanmak için daha fazla zamana sahip olduğu anlamına gelir. Bu, kuruluşların tüm bulutları doğru şekilde ve çevik bir şekilde korumalarına yardımcı olmalarını sağlıyor” diye ekledi Sivetskiy.
Bulut güvenlik duvarı karmaşıklığında gezinmek için çok katmanlı güvenlik sağlama
İyi yapılandırılmış bir çoklu bulut ağ mimarisi güvenliği artırabilirken, güvenlik duvarlarının ölçeklendirilmesi karmaşık olabilir. Yaygın zorluklar arasında sanal güvenlik duvarının büyüyen bulut kaynaklarıyla ilişkili gerekli esnekliği karşılayabilmesini sağlamak, otomatik ölçeklendirme için karmaşık ağ yapılandırmalarını yönetmek ve segmentasyonu ve izolasyonu korurken trafiği yeni nesil güvenlik duvarı üzerinden yönlendirmek için devam eden rota güncellemelerini uygulamak yer alıyor.
Prosimo’yu Palo Alto Networks VM Serisi sanal güvenlik duvarlarıyla entegre etmek, ağ ve uygulama katmanında gelişmiş güvenlik ve ölçeklenebilirlik sağlar. Palo Alto Networks Yeni Nesil Güvenlik Duvarları kapsamlı Katman 7 denetimi sunarken Prosimo, MCNS pazarında Katman 3’ten Katman 7’ye kadar ağ bölümlendirmesi sağlama kapasitesine sahip lider bir sağlayıcı olarak öne çıkıyor.
Yerel entegrasyon sayesinde müşteriler birkaç tıklamayla yeni sanal güvenlik duvarları hazırlayabilir. Kullanıcılar, tek bir kontrol panelinden bu güvenlik duvarlarının yaşam döngüsünü yönetebilir, gerekli alt ağları ve ilgili bulutta yerel öğeleri bölümlere ayırırken hızla ölçeklendirebilir veya küçültebilir.
Müşteriler entegrasyonun faydalarını şu şekilde anında görebilirler:
- Palo Alto Networks yazılımının yeni nesil güvenlik duvarlarına daha hızlı geçiş, hem ağ hem de güvenlik ekipleri için kör noktaları ortadan kaldırır.
- Bulut maliyetlerini optimize etmek için yazılım güvenlik duvarlarının doğru boyutlandırılması.
- Bulutlardaki doğu-batı ve kuzey-güney veri hareketini bölümlere ayırmak için mevcut güvenlik duvarı yatırımını kullanmak.