Cloud Application Protection 2.0 nutzt maschinelles Lernen, fügt eine containerisierte WAF hinzu und schützt Web-Apps vor sich entwickelnden Angriffsvektoren
Cloud-Sicherheitsspezialist Barracuda Networks hat seine Cloud Application Protection-Plattform mit einem deutlichen Plus an neuen Schutzmaßnahmen ausgestattet. Für Unternehmen ist es jetzt noch einfacher, ihre Anwendungen in einer stetig steigenden digitalisierten Umgebung mittels deutlich höherem Securitylevel abzusichern. Zu den neuen Services und Funktionen gehören ein Client-seitiger Schutz, die Möglichkeit, containerisierte WAF-Knoten zu implementieren, sowie eine Auto-Konfigurations-Engine. Darüber hinaus nutzt Cloud Application Protection 2.0 jetzt maschinelles Lernen, Schwachstellen-Scanning und -Beseitigung sowie Advanced Threat Protection, um aktive Bedrohungsdaten für einen leistungsfähigeren Schutz zu liefern.
Cloud Application Protection, Barracudas Plattform für Web Application und API Protection (WAAP) bietet nun folgende wichtige Funktionen:
• Client-Side Protection erstellt und implementiert automatisch Schutzmaßnahmen gegen Website-Skimming und Supply-Chain-Angriffe wie MageCart. Diese Art der Angriffe wird durch die Infizierung eines Skripts ausgeführt, das direkt vom Browser geladen wird und folglich die Erkennung durch WAFs verhindert. Cloud Application Protection 2.0 bietet sowohl Schutz als auch Reporting-Funktionen gegen diese Angriffe.
• Containerisierte WAF-Bereitstellung bietet die gleiche Sicherheits-Engine wie Barracuda WAF und WAF-as-a-Service, jedoch in Form eines Containers. Zunehmend in Containern bereitgestellte Anwendungen können nun derart geschützt werden.
• Auto-Configuration Engine nutzt Machine Learning, um die Datenverkehrsmuster eines Unternehmens zu überprüfen und Empfehlungen zur Verschärfung der Sicherheitseinstellungen zu geben. Dies reduziert den administrativen Aufwand deutlich.
• Active Threat Intelligence ist ein Cloud-basierter, durch Machine Learning unterstützter Service, der aktive Bedrohungsinformationen nahezu in Echtzeit liefert, sodass sich neue Bedrohungen rechtzeitig erkennen und stoppen lassen. Barracuda Active Threat Intelligence vereint den Barracuda Vulnerability Manager, den Barracuda Vulnerability Remediation Service, Barracuda Advanced Threat Protection und die Cloud-Ebene von Barracuda Advanced Bot Protection zu einem einzigen Service, der den gesamten Zyklus von der Gefahrerkennung bis zu deren Behebung abdeckt.
Zusätzlich zu diesen Funktionen fügt Cloud Application Protection 2.0 eine Azure Sentinel-Integration hinzu, die es erlaubt, schnell gewonnene Informationen im Kontext zu verstehen, um schnell reagieren zu können. Zudem lassen sich Regeln auf Azure Sentinel erstellen, um Konfigurationsaufgaben mit der WAF-API durchzuführen und so die Feedbackschleife zu schließen, sobald neuere Angriffe erkannt sind.
Eine Arbeitsmappe, die einen Azure Sentinel-Arbeitsbereich mit einem Dashboard speziell für Barracuda WAF oder WAF-as-a-Service einrichtet, ist jetzt im Azure-Portal verfügbar und erleichtert es Administratoren, die Integration zu nutzen.
„Mit Cloud Application Protection 2.0 haben wir höchste Anwendungssicherheit bei hoher Benutzerfreundlichkeit kombiniert“, sagt Tim Jefferson, SVP, Engineering for Data, Networks and Application Security bei Barracuda. „Die leistungsstarken neuen Funktionen adressieren einerseits aktuelle Herausforderungen hinsichtlich Anwendungssicherheit und bieten andererseits eine gewisse Zukunftssicherheit was die zu erwartenden Entwicklungsschritte von Anwendungen betrifft.“
Barracuda hat kürzlich mehrere Hundert IT-Sicherheitsentscheider aus Unternehmen weltweit befragt. Die fünf größten Herausforderungen für die Anwendungssicherheit, die die Befragten nannten, waren Bots, Angriffe auf die Lieferkette, Erkennung von Schwachstellen, API-Sicherheit und Sicherheit, die die Entwicklung von Apps verlangsamt.
Weitere Informationen:
Barracuda Cloud Application Protection Platform: https://www.barracuda.com/Cloud Application Protection
Barracuda WAF-as-a-Service: https://www.barracuda.com/waf-as-a-service