Barracuda Cloud Application Protection 2.0 beschermt webapps tegen complexe aanvallen

Barracuda-400300

Barracuda heeft zijn Cloud Application Protection platform uitgebreid met nieuwe functionaliteiten waarmee organisaties hun web applicaties makkelijker kunnen beveiligen. Deze nieuwe services en functies omvatten client-side security, de mogelijkheid om gecontaineriseerde WAF-nodes te implementeren en tevens een auto-configuratie-engine. Bovendien maakt Cloud Application Protection nu gebruik van machine learning, het scannen en herstellen van kwetsbaarheden en Advanced Threat Protection om actieve dreigingsinformatie te leveren.

Cloud Application Protections is Barracuda’s Web Application and API Protection (WAAP) platform. Volgens Gartner: “Zal tegen 2023 meer dan 30% van de publieke webapplicaties en API's beschermd worden door Web Application and API Protection (WAAP) services, die DDoS-bescherming (Distributed Denial of Service), botmitigatie, API-bescherming en web application firewalls (WAFs) combineren. Dit is een toename ten opzichte van de minder dan 15% op dit moment.”(1)

“Bij Barracuda streven we ernaar om security voortdurend makkelijker te maken voor onze klanten. Cloud Application Protection 2.0 combineert applicatiebeveiliging op enterpriseniveau met gebruiksgemak”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “De nieuwe mogelijkheden die we vandaag introduceren, pakken applicatiebeveiligingskwesties aan waar organisaties zich momenteel het meest zorgen over maken en bieden ook bescherming voor toekomstige ontwikkelingen van web apps.

Barracuda heeft honderden IT-security beslissers van organisaties over de hele wereld ondervraagd. De vijf belangrijkste uitdagingen op het gebied van applicatiebeveiliging die daaruit naar voren kwamen, zijn: bots, supply chain-aanvallen, detectie van kwetsbaarheden, API-security en securityeisen die de ontwikkeling van apps vertragingen.

Enkele kenmerken van Cloud Application Protection 2.0

  • Client-side bescherming - Deze nieuwe functie creëert en implementeert automatisch beveiliging tegen het ‘skimmen’ van websites en tegen supply chain-aanvallen zoals MageCart. Dit soort aanvallen wordt uitgevoerd door een script te infecteren dat rechtstreeks door de browser wordt geladen. Daardoor worden ze niet gedetecteerd door WAFs. Cloud Application Protection P 2.0 voegt zowel bescherming tegen deze aanvallen toe als rapportagemogelijkheden.
  • WAF-implementatie in container - Deze nieuwe implementatie-optie biedt dezelfde security engine als Barracuda WAF en WAF-as-a-Service, maar dan in containervorm. Er worden steeds meer applicaties in containers geïmplementeerd en hiermee kunnen deze nu ook worden beschermd.
  • Auto-Configuration Engine - De Auto-Configuration Engine gebruikt machine learning-modellen om patronen in het dataverkeer van een organisatie te controleren. Hieruit komen aanbevelingen om de securityinstellingen aan te scherpen, waardoor administratieve last wordt verminderd.
  • Active Threat Intelligence - Deze cloud-gebaseerde service met machine learning biedt vrijwel real-time actieve dreigingsinformatie om complexe dreigingen te detecteren en tegen te houden. Barracuda Active Threat Intelligence combineert Barracuda Vulnerability Manager, Barracuda Vulnerability Remediation Service, Barracuda Advanced Threat Protection en de cloudlaag van Barracuda Advanced Bot Protection tot één enkele service die een breed scala van securityactiviteiten verzorgt, van detectie tot herstel.

 

Naast deze functies voegt Cloud Application Protection 2.0 integratie met Azure Sentinel toe. Daarmee kunnen securityspecialisten snel de belangrijkste informatie in context zien, zodat ze sneller kunnen reageren. Klanten kunnen er ook voor kiezen om regels op Azure Sentinel te maken, om configuratietaken uit te voeren met behulp van de WAF API. Zo worden nieuwe aanvallen sneller gedetecteerd.

Een werkmap die een Azure Sentinel workspace opzet met een dashboard specifiek voor Barracuda WAF of WAF-as-a-Service, is nu beschikbaar in de Azure-portal. Hiermee kunnen

IT-beheerders deze integratie snel en makkelijk implementeren.

 

 

(1) Gartner, “Magic Quadrant for Web Application Firewalls”, Jeremy D'Hoinne, Adam Hils, Rajpreet Kaur, John Watts, 19 October 2020.

 

Lees ook
Hybride werken: geef medewerkers de juiste verbinding en houd ze aan boord

Hybride werken: geef medewerkers de juiste verbinding en houd ze aan boord

Dikke kans dat je deze blog post niet op kantoor leest. Hybride werken is een blijvertje. Kortgeleden presenteerden tech-analisten van CCS Insights een onderzoek over wat personeel vindt van thuiswerken, over de toekomst van hybride werkplekken en over de gevolgen voor bedrijven die zich hier niet op voorbereiden. Het is zorgelijk dat sommige bedr1

TEHTRIS introduceert TEHTRIS OPTIMUS voor het mkb

TEHTRIS introduceert TEHTRIS OPTIMUS voor het mkb

TEHTRIS, leider op het gebied van automatische neutralisatie van cyberbedreigingen, introduceert TEHTRIS OPTIMUS. Dit is een nieuwe SaaS-oplossing, gericht op het het midden- en kleinbedrijf (mkb), die EDR (Endpoint Detection & Response) en NGAV (Next Generation Antivirus) combineert in één enkele tool. TEHTRIS OPTIMUS is eenvoudig te gebruiken en1

Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen.