Barracuda verbetert Web Application and API Protection (WAAP) oplossing

Barracuda-400300

Barracuda Networks komt met uitbreidingen voor Barracuda Cloud Application Protection, het platform voor Web Application and API Protection (WAAP). Deze nieuwe release voegt krachtige nieuwe mogelijkheden toe voor geautomatiseerde API Discovery- en GraphQL-security, versterkt de bescherming tegen het overnemen van accounts (Account Takeover Protection) en verbetert de client-side security. Bovendien betekent de integratie van de Barracuda Web Application Firewall met het Venafi Trust Protection Platform dat het machine-identiteitsbeheer voor TLS-certificaten continu kan worden geautomatiseerd. Dit voorkomt uitval en maakt het makkelijker om het gebruik van web application firewalls op te schalen.

Het rapport ‘Bot attacks: Top Threats and Trends - Insights into the growing number of automated attacks’ van Barracuda laat zien dat geautomatiseerde aanvallen door bots op web applicaties snel toenemen. Vooral e-commerce web applicaties en inlogportals zijn de meest gekozen doelwitten. Deze bots voeren aanvallen uit zoals web- en prijsscraping, het reserveren van producten in online shops, aanvallen om accounts over te nemen, distributed denial of service (DDoS)-aanvallen, etc. Hiermee kan aanzienlijke schade worden veroorzaakt en het is daarom voor organisaties essentieel om hun web applicaties hiertegen te beschermen.

Met deze nieuwe release beschikt Barracuda Cloud Application Protection over continue, automatische API Discovery met behulp van machine learning, om de compliance en security te verbeteren. Dit vermindert de administratieve overhead die gepaard gaat met het handmatig importeren van API-specificaties en het configureren van de security, terwijl ontwikkelteams snel veilige API's kunnen bouwen en implementeren.

 

Verder biedt deze nieuwe release onder andere:

  • Nieuwe beveiligingsmogelijkheden voor GraphQL, waaronder native parsing van verzoeken en het afdwingen van securitychecks om te beschermen tegen aanvallen die gericht zijn op GraphQL.
  • Nieuwe Privileged Account Protection (PAP), ondersteund door machine learning. Hiermee worden riskante logins geïdentificeerd en worden vooraf geconfigureerde acties uitgevoerd om te voorkomen dat accounts worden overgenomen.
  • Verbeterde Machine Learning-modellen in de Active Threat Intelligence (ATI)-laag die Barracuda Advanced Bot Protection aanstuurt om persistente bots te identificeren en te detecteren. Bovendien is de configuratiefeedback van ATI verbeterd, waardoor beheerders configuratieacties kunnen uitvoeren vanuit het cloud dashboard.
  • Verbeterde controles voor client-side bescherming over de configuratie en visualisatie van Content-Security Policies en Sub-Resource Integrity instellingen. De client-side security in Barracuda Cloud Application Protection volgt nauwgezet de securityeisen die gesteld worden om aanvallen zoals Magecart en aanvallen op de supply chain voor websites te blokkeren.
  • Het beheer van Barracuda WAF-as-a-Service is nog eenvoudiger geworden. Met een nieuwe snapshot-functie kunnen configuraties als een JSON-bestand worden geïmporteerd en geëxporteerd, om de integratie met automatiseringstools te vereenvoudigen. Daarnaast kunnen beheerders vergelijkingen tussen snapshots doen en automatische snapshots instellen voor eenvoudiger configuratiebeheer. De verbeterde CDN (Content Delivery Network) gebruikersinterface biedt nieuwe controle- en visualisatiemogelijkheden voor klanten die de CDN-services gebruiken.

De integratie van Barracuda Web Application Firewall en Venafi Trust Protection Platform zorgt voor een volledig functionele en uniforme oplossing voor veilig, gecentraliseerd en geautomatiseerd beheer van certificaten en encryptiesleutels in Barracuda Web Application Firewall. Deze integratie voegt beveiliging toe aan de beheerde machine-identities en elimineert de risico's die gepaard gaan met downtime en risico’s vanwege certificaten.

“Met deze release krijgen klanten van Barracuda Cloud Application Protection krachtige nieuwe API-beveiliging, de mogelijkheid om te beveiligen tegen account-overname en client-side security, aangestuurd door machine learning en andere geavanceerde technologieën”, zegt Alain Luxembourg, regional director Benelux bij Barracuda. “Ieder bedrijf heeft dit soort kritieke bescherming nodig tegen API-kwetsbaarheden en geautomatiseerde botaanvallen.”

 

Meer informatie:

Lees ook
IGEL stelt organisaties in staat om het IGEL OS op laptops van LG en Lenovo uit te proberen

IGEL stelt organisaties in staat om het IGEL OS op laptops van LG en Lenovo uit te proberen

IGEL, de aanbieder van een beheerd besturingssysteem voor endpoints dat veilige toegang biedt tot elke digitale werkplek, gaat vandaag van start met zijn nieuwe wereldwijde promotionele campagne “Why Compromise.” In het kader hiervan biedt IGEL gekwalificeerde deelnemers een laptop (een LG Gram of Lenovo ThinkPad L14) aan waarop het IGEL OS kant-en-klaar...

Juniper Networks introduceert nieuwe SASE-oplossing met FWaaS-functionaliteit

Juniper Networks introduceert nieuwe SASE-oplossing met FWaaS-functionaliteit

Juniper Networks (NYSE: JNPR), leider in veilige door AI aangestuurde netwerken, maakt vandaag bekend dat het zijn Secure Access Service Edge (SASE)-aanbod heeft uitgebreid met Juniper Secure Edge. Deze oplossing biedt Firewall-as-a-Service (FWaaS)-functionaliteit op basis van een single-stack softwarearchitectuur die door Security Director Cloud wordt...

Chaos biedt cybercriminelen ook in 2022 volop kansen

Chaos biedt cybercriminelen ook in 2022 volop kansen

Cyberaanvallen hebben tijdens de coronacrisis een enorme vlucht genomen. En alles lijkt erop te wijzen dat deze groei zal aanhouden. Dat komt omdat het massale thuiswerken cybercriminelen meer kansen biedt. Zij zullen misbruik blijven maken van menselijke en technologische zwakke schakels en profiteren van de groeiende IT-complexiteit die hybride werken...