Barracuda Cloud Application Protection 2.0 beschermt webapps tegen complexe aanvallen

Barracuda heeft zijn Cloud Application Protection platform uitgebreid met nieuwe functionaliteiten waarmee organisaties hun web applicaties makkelijker kunnen beveiligen. Deze nieuwe services en functies omvatten client-side security, de mogelijkheid om gecontaineriseerde WAF-nodes te implementeren en tevens een auto-configuratie-engine. Bovendien maakt Cloud Application Protection nu gebruik van machine learning, het scannen en herstellen van kwetsbaarheden en Advanced Threat Protection om actieve dreigingsinformatie te leveren.

Cloud Application Protections is Barracuda’s Web Application and API Protection (WAAP) platform. Volgens Gartner: “Zal tegen 2023 meer dan 30% van de publieke webapplicaties en API's beschermd worden door Web Application and API Protection (WAAP) services, die DDoS-bescherming (Distributed Denial of Service), botmitigatie, API-bescherming en web application firewalls (WAFs) combineren. Dit is een toename ten opzichte van de minder dan 15% op dit moment.”⁽¹⁾

“Bij Barracuda streven we ernaar om security voortdurend makkelijker te maken voor onze klanten. Cloud Application Protection 2.0 combineert applicatiebeveiliging op enterpriseniveau met gebruiksgemak”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “De nieuwe mogelijkheden die we vandaag introduceren, pakken applicatiebeveiligingskwesties aan waar organisaties zich momenteel het meest zorgen over maken en bieden ook bescherming voor toekomstige ontwikkelingen van web apps.”

Barracuda heeft honderden IT-security beslissers van organisaties over de hele wereld ondervraagd. De vijf belangrijkste uitdagingen op het gebied van applicatiebeveiliging die daaruit naar voren kwamen, zijn: bots, supply chain-aanvallen, detectie van kwetsbaarheden, API-security en securityeisen die de ontwikkeling van apps vertragingen.

Enkele kenmerken van Cloud Application Protection 2.0

• Client-side bescherming - Deze nieuwe functie creëert en implementeert automatisch beveiliging tegen het ‘skimmen’ van websites en tegen supply chain-aanvallen zoals MageCart. Dit soort aanvallen wordt uitgevoerd door een script te infecteren dat rechtstreeks door de browser wordt geladen. Daardoor worden ze niet gedetecteerd door WAFs. Cloud Application Protection P 2.0 voegt zowel bescherming tegen deze aanvallen toe als rapportagemogelijkheden.
• WAF-implementatie in container - Deze nieuwe implementatie-optie biedt dezelfde security engine als Barracuda WAF en WAF-as-a-Service, maar dan in containervorm. Er worden steeds meer applicaties in containers geïmplementeerd en hiermee kunnen deze nu ook worden beschermd.
• Auto-Configuration Engine - De Auto-Configuration Engine gebruikt machine learning-modellen om patronen in het dataverkeer van een organisatie te controleren. Hieruit komen aanbevelingen om de securityinstellingen aan te scherpen, waardoor administratieve last wordt verminderd.
• Active Threat Intelligence - Deze cloud-gebaseerde service met machine learning biedt vrijwel real-time actieve dreigingsinformatie om complexe dreigingen te detecteren en tegen te houden. Barracuda Active Threat Intelligence combineert Barracuda Vulnerability Manager, Barracuda Vulnerability Remediation Service, Barracuda Advanced Threat Protection en de cloudlaag van Barracuda Advanced Bot Protection tot één enkele service die een breed scala van securityactiviteiten verzorgt, van detectie tot herstel.

Naast deze functies voegt Cloud Application Protection 2.0 integratie met Azure Sentinel toe. Daarmee kunnen securityspecialisten snel de belangrijkste informatie in context zien, zodat ze sneller kunnen reageren. Klanten kunnen er ook voor kiezen om regels op Azure Sentinel te maken, om configuratietaken uit te voeren met behulp van de WAF API. Zo worden nieuwe aanvallen sneller gedetecteerd.

Een werkmap die een Azure Sentinel workspace opzet met een dashboard specifiek voor Barracuda WAF of WAF-as-a-Service, is nu beschikbaar in de Azure-portal. Hiermee kunnen

IT-beheerders deze integratie snel en makkelijk implementeren.

• Meer informatie over het Barracuda Cloud Application Protection platform: https://www.barracuda.com/cap 
• Meer informatie over Barracuda WAF-as-a-Service: https://www.barracuda.com/waf-as-a-service 
• Download het rapport ‘The state of application security in 2021’: https://www.barracuda.com/appsec-report-2021
• Blog: http://cuda.co/46348

⁽¹⁾ Gartner, “Magic Quadrant for Web Application Firewalls”, Jeremy D'Hoinne, Adam Hils, Rajpreet Kaur, John Watts, 19 October 2020.