Barracuda verbetert Web Application and API Protection (WAAP) oplossing
Barracuda Networks komt met uitbreidingen voor Barracuda Cloud Application Protection, het platform voor Web Application and API Protection (WAAP). Deze nieuwe release voegt krachtige nieuwe mogelijkheden toe voor geautomatiseerde API Discovery- en GraphQL-security, versterkt de bescherming tegen het overnemen van accounts (Account Takeover Protection) en verbetert de client-side security. Bovendien betekent de integratie van de Barracuda Web Application Firewall met het Venafi Trust Protection Platform dat het machine-identiteitsbeheer voor TLS-certificaten continu kan worden geautomatiseerd. Dit voorkomt uitval en maakt het makkelijker om het gebruik van web application firewalls op te schalen.
Het rapport ‘Bot attacks: Top Threats and Trends - Insights into the growing number of automated attacks’ van Barracuda laat zien dat geautomatiseerde aanvallen door bots op web applicaties snel toenemen. Vooral e-commerce web applicaties en inlogportals zijn de meest gekozen doelwitten. Deze bots voeren aanvallen uit zoals web- en prijsscraping, het reserveren van producten in online shops, aanvallen om accounts over te nemen, distributed denial of service (DDoS)-aanvallen, etc. Hiermee kan aanzienlijke schade worden veroorzaakt en het is daarom voor organisaties essentieel om hun web applicaties hiertegen te beschermen.
Met deze nieuwe release beschikt Barracuda Cloud Application Protection over continue, automatische API Discovery met behulp van machine learning, om de compliance en security te verbeteren. Dit vermindert de administratieve overhead die gepaard gaat met het handmatig importeren van API-specificaties en het configureren van de security, terwijl ontwikkelteams snel veilige API's kunnen bouwen en implementeren.
Verder biedt deze nieuwe release onder andere:
- Nieuwe beveiligingsmogelijkheden voor GraphQL, waaronder native parsing van verzoeken en het afdwingen van securitychecks om te beschermen tegen aanvallen die gericht zijn op GraphQL.
- Nieuwe Privileged Account Protection (PAP), ondersteund door machine learning. Hiermee worden riskante logins geïdentificeerd en worden vooraf geconfigureerde acties uitgevoerd om te voorkomen dat accounts worden overgenomen.
- Verbeterde Machine Learning-modellen in de Active Threat Intelligence (ATI)-laag die Barracuda Advanced Bot Protection aanstuurt om persistente bots te identificeren en te detecteren. Bovendien is de configuratiefeedback van ATI verbeterd, waardoor beheerders configuratieacties kunnen uitvoeren vanuit het cloud dashboard.
- Verbeterde controles voor client-side bescherming over de configuratie en visualisatie van Content-Security Policies en Sub-Resource Integrity instellingen. De client-side security in Barracuda Cloud Application Protection volgt nauwgezet de securityeisen die gesteld worden om aanvallen zoals Magecart en aanvallen op de supply chain voor websites te blokkeren.
- Het beheer van Barracuda WAF-as-a-Service is nog eenvoudiger geworden. Met een nieuwe snapshot-functie kunnen configuraties als een JSON-bestand worden geïmporteerd en geëxporteerd, om de integratie met automatiseringstools te vereenvoudigen. Daarnaast kunnen beheerders vergelijkingen tussen snapshots doen en automatische snapshots instellen voor eenvoudiger configuratiebeheer. De verbeterde CDN (Content Delivery Network) gebruikersinterface biedt nieuwe controle- en visualisatiemogelijkheden voor klanten die de CDN-services gebruiken.
De integratie van Barracuda Web Application Firewall en Venafi Trust Protection Platform zorgt voor een volledig functionele en uniforme oplossing voor veilig, gecentraliseerd en geautomatiseerd beheer van certificaten en encryptiesleutels in Barracuda Web Application Firewall. Deze integratie voegt beveiliging toe aan de beheerde machine-identities en elimineert de risico's die gepaard gaan met downtime en risico’s vanwege certificaten.
“Met deze release krijgen klanten van Barracuda Cloud Application Protection krachtige nieuwe API-beveiliging, de mogelijkheid om te beveiligen tegen account-overname en client-side security, aangestuurd door machine learning en andere geavanceerde technologieën”, zegt Alain Luxembourg, regional director Benelux bij Barracuda. “Ieder bedrijf heeft dit soort kritieke bescherming nodig tegen API-kwetsbaarheden en geautomatiseerde botaanvallen.”
Meer informatie:
- Barracuda Cloud Application Protection: https://www.barracuda.com/cap
- Blog: LINK
- Download het 2021 Gartner Magic Quadrant for Web Application and API protection: https://www.barracuda.com/waapmq-2021
- Download de Forrester Wave for Web Application Firewalls, Q1 2020: https://www.barracuda.com/wafwave2020
- Download het ebook: The new ABCs of application security: https://www.barracuda.com/abc-appsec-ebook
Meer over
Lees ook
ZyXEL lanceert next generation firewall voor mkb
Leverancier van netwerk- en communicatieoplossingen ZyXEL Communications lanceert een nieuwe serie USG next generation firewalls. De nieuwe ZyXEL USG 40, 40W, 60 & 60W zijn gericht op de kleinzakelijke gebruiker, thuiswerkers en bijkantoren. De nieuwe ZyXEL USG serie USG40, 40W, 60, 60W beschermen gebruikers tegen malware en andere cyberdreigi1
McAfee presenteert strategie voor ‘Connected Network Security’
McAfee, onderdeel van Intel Security, presenteert een strategie die organisaties helpt bij het versterken van hun netwerkbeveiliging, door meerdere technologieën met elkaar te integreren. McAfee versterkt zijn netwerkportfolio door een sterkere integratie en bredere inzet van zowel wereldwijde als lokale informatie over dreigingen (‘threat intelli1
Sophos maakt Sophos UTM geschikt voor het mkb
Sophos maakt zijn Unified Threat Management-oplossing Sophos UTM geschikt voor het midden- en kleinbedrijf (mkb). Sophos UTM biedt het mkb functionaliteiten die normaal volgens Sophos alleen beschikbaar zijn voor grote bedrijven. De nieuwe oplossing brengt verschillende technologieën samen waarmee besmette clients snel geïdentificeerd en geïsoleer1