Share
Beitragsbild zu Barracuda erweitert Sicherheitsfunktionen seiner Cloud Application Protection Platform

Barracuda erweitert Sicherheitsfunktionen seiner Cloud Application Protection Platform

Cloud Application Protection 2.0 nutzt maschinelles Lernen, fügt eine containerisierte WAF hinzu und schützt Web-Apps vor sich entwickelnden Angriffsvektoren

Cloud-Sicherheitsspezialist Barracuda Networks hat seine Cloud Application Protection-Plattform mit einem deutlichen Plus an neuen Schutzmaßnahmen ausgestattet. Für Unternehmen ist es jetzt noch einfacher, ihre Anwendungen in einer stetig steigenden digitalisierten Umgebung mittels deutlich höherem Securitylevel abzusichern. Zu den neuen Services und Funktionen gehören ein Client-seitiger Schutz, die Möglichkeit, containerisierte WAF-Knoten zu implementieren, sowie eine Auto-Konfigurations-Engine. Darüber hinaus nutzt Cloud Application Protection 2.0 jetzt maschinelles Lernen, Schwachstellen-Scanning und -Beseitigung sowie Advanced Threat Protection, um aktive Bedrohungsdaten für einen leistungsfähigeren Schutz zu liefern.

Cloud Application Protection, Barracudas Plattform für Web Application und API Protection (WAAP) bietet nun folgende wichtige Funktionen: 

 Client-Side Protection erstellt und implementiert automatisch Schutzmaßnahmen gegen Website-Skimming und Supply-Chain-Angriffe wie MageCart. Diese Art der Angriffe wird durch die Infizierung eines Skripts ausgeführt, das direkt vom Browser geladen wird und folglich die Erkennung durch WAFs verhindert. Cloud Application Protection 2.0 bietet sowohl Schutz als auch Reporting-Funktionen gegen diese Angriffe.

 Containerisierte WAF-Bereitstellung bietet die gleiche Sicherheits-Engine wie Barracuda WAF und WAF-as-a-Service, jedoch in Form eines Containers. Zunehmend in Containern bereitgestellte Anwendungen können nun derart geschützt werden.

• Auto-Configuration Engine nutzt Machine Learning, um die Datenverkehrsmuster eines Unternehmens zu überprüfen und Empfehlungen zur Verschärfung der Sicherheitseinstellungen zu geben. Dies reduziert den administrativen Aufwand deutlich.

• Active Threat Intelligence ist ein Cloud-basierter, durch Machine Learning unterstützter Service, der aktive Bedrohungsinformationen nahezu in Echtzeit liefert, sodass sich neue Bedrohungen rechtzeitig erkennen und stoppen lassen. Barracuda Active Threat Intelligence vereint den Barracuda Vulnerability Manager, den Barracuda Vulnerability Remediation Service, Barracuda Advanced Threat Protection und die Cloud-Ebene von Barracuda Advanced Bot Protection zu einem einzigen Service, der den gesamten Zyklus von der Gefahrerkennung bis zu deren Behebung abdeckt.

Zusätzlich zu diesen Funktionen fügt Cloud Application Protection 2.0 eine Azure Sentinel-Integration hinzu, die es erlaubt, schnell gewonnene Informationen im Kontext zu verstehen, um schnell reagieren zu können. Zudem lassen sich Regeln auf Azure Sentinel erstellen, um Konfigurationsaufgaben mit der WAF-API durchzuführen und so die Feedbackschleife zu schließen, sobald neuere Angriffe erkannt sind.

Eine Arbeitsmappe, die einen Azure Sentinel-Arbeitsbereich mit einem Dashboard speziell für Barracuda WAF oder WAF-as-a-Service einrichtet, ist jetzt im Azure-Portal verfügbar und erleichtert es Administratoren, die Integration zu nutzen.

„Mit Cloud Application Protection 2.0 haben wir höchste Anwendungssicherheit bei hoher Benutzerfreundlichkeit kombiniert“, sagt Tim Jefferson, SVP, Engineering for Data, Networks and Application Security bei Barracuda. „Die leistungsstarken neuen Funktionen adressieren einerseits aktuelle Herausforderungen hinsichtlich Anwendungssicherheit und bieten andererseits eine gewisse Zukunftssicherheit was die zu erwartenden Entwicklungsschritte von Anwendungen betrifft.“

Barracuda hat kürzlich mehrere Hundert IT-Sicherheitsentscheider aus Unternehmen weltweit befragt. Die fünf größten Herausforderungen für die Anwendungssicherheit, die die Befragten nannten, waren Bots, Angriffe auf die Lieferkette, Erkennung von Schwachstellen, API-Sicherheit und Sicherheit, die die Entwicklung von Apps verlangsamt.

Weitere Informationen:
Barracuda Cloud Application Protection Platform: https://www.barracuda.com/Cloud Application Protection
Barracuda WAF-as-a-Service: https://www.barracuda.com/waf-as-a-service

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?”

Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?

Featured image for “Die Vorteile von Datenverschlüsselung”

Die Vorteile von Datenverschlüsselung

Featured image for “Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation”

Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation

Featured image for “Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme”

Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Studien

Featured image for “Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf”

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

Featured image for “GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind”

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Featured image for “Studie: Sicherheitsbedenken bremsen Tech-Innovation aus”

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Featured image for “Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit”

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Featured image for “Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos”

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos

Whitepaper

Featured image for “Leitfaden zur Sicherheit von Operational Technology (OT)”

Leitfaden zur Sicherheit von Operational Technology (OT)

Featured image for “Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten”

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Featured image for “Deutsche Wirtschaft setzt auch auf Open Source”

Deutsche Wirtschaft setzt auch auf Open Source

Featured image for “Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen”

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

Featured image for “IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren”

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren

Unter4Ohren

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 4”

(Tickende) Zeitbombe NIS2 – Kapitel 4

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 3”

(Tickende) Zeitbombe NIS2 – Kapitel 3

Featured image for “Ein konkreter Weg zur Cyber Resilience mit Red Sift”

Ein konkreter Weg zur Cyber Resilience mit Red Sift

Featured image for “qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte”

qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte