
Cloud Application Protection 2.0 nutzt maschinelles Lernen, fügt eine containerisierte WAF hinzu und schützt Web-Apps vor sich entwickelnden Angriffsvektoren
Cloud-Sicherheitsspezialist Barracuda Networks hat seine Cloud Application Protection-Plattform mit einem deutlichen Plus an neuen Schutzmaßnahmen ausgestattet. Für Unternehmen ist es jetzt noch einfacher, ihre Anwendungen in einer stetig steigenden digitalisierten Umgebung mittels deutlich höherem Securitylevel abzusichern. Zu den neuen Services und Funktionen gehören ein Client-seitiger Schutz, die Möglichkeit, containerisierte WAF-Knoten zu implementieren, sowie eine Auto-Konfigurations-Engine. Darüber hinaus nutzt Cloud Application Protection 2.0 jetzt maschinelles Lernen, Schwachstellen-Scanning und -Beseitigung sowie Advanced Threat Protection, um aktive Bedrohungsdaten für einen leistungsfähigeren Schutz zu liefern.
Cloud Application Protection, Barracudas Plattform für Web Application und API Protection (WAAP) bietet nun folgende wichtige Funktionen:
• Client-Side Protection erstellt und implementiert automatisch Schutzmaßnahmen gegen Website-Skimming und Supply-Chain-Angriffe wie MageCart. Diese Art der Angriffe wird durch die Infizierung eines Skripts ausgeführt, das direkt vom Browser geladen wird und folglich die Erkennung durch WAFs verhindert. Cloud Application Protection 2.0 bietet sowohl Schutz als auch Reporting-Funktionen gegen diese Angriffe.
• Containerisierte WAF-Bereitstellung bietet die gleiche Sicherheits-Engine wie Barracuda WAF und WAF-as-a-Service, jedoch in Form eines Containers. Zunehmend in Containern bereitgestellte Anwendungen können nun derart geschützt werden.
• Auto-Configuration Engine nutzt Machine Learning, um die Datenverkehrsmuster eines Unternehmens zu überprüfen und Empfehlungen zur Verschärfung der Sicherheitseinstellungen zu geben. Dies reduziert den administrativen Aufwand deutlich.
• Active Threat Intelligence ist ein Cloud-basierter, durch Machine Learning unterstützter Service, der aktive Bedrohungsinformationen nahezu in Echtzeit liefert, sodass sich neue Bedrohungen rechtzeitig erkennen und stoppen lassen. Barracuda Active Threat Intelligence vereint den Barracuda Vulnerability Manager, den Barracuda Vulnerability Remediation Service, Barracuda Advanced Threat Protection und die Cloud-Ebene von Barracuda Advanced Bot Protection zu einem einzigen Service, der den gesamten Zyklus von der Gefahrerkennung bis zu deren Behebung abdeckt.
Zusätzlich zu diesen Funktionen fügt Cloud Application Protection 2.0 eine Azure Sentinel-Integration hinzu, die es erlaubt, schnell gewonnene Informationen im Kontext zu verstehen, um schnell reagieren zu können. Zudem lassen sich Regeln auf Azure Sentinel erstellen, um Konfigurationsaufgaben mit der WAF-API durchzuführen und so die Feedbackschleife zu schließen, sobald neuere Angriffe erkannt sind.
Eine Arbeitsmappe, die einen Azure Sentinel-Arbeitsbereich mit einem Dashboard speziell für Barracuda WAF oder WAF-as-a-Service einrichtet, ist jetzt im Azure-Portal verfügbar und erleichtert es Administratoren, die Integration zu nutzen.
„Mit Cloud Application Protection 2.0 haben wir höchste Anwendungssicherheit bei hoher Benutzerfreundlichkeit kombiniert“, sagt Tim Jefferson, SVP, Engineering for Data, Networks and Application Security bei Barracuda. „Die leistungsstarken neuen Funktionen adressieren einerseits aktuelle Herausforderungen hinsichtlich Anwendungssicherheit und bieten andererseits eine gewisse Zukunftssicherheit was die zu erwartenden Entwicklungsschritte von Anwendungen betrifft.“
Barracuda hat kürzlich mehrere Hundert IT-Sicherheitsentscheider aus Unternehmen weltweit befragt. Die fünf größten Herausforderungen für die Anwendungssicherheit, die die Befragten nannten, waren Bots, Angriffe auf die Lieferkette, Erkennung von Schwachstellen, API-Sicherheit und Sicherheit, die die Entwicklung von Apps verlangsamt.
Weitere Informationen:
Barracuda Cloud Application Protection Platform: https://www.barracuda.com/Cloud Application Protection
Barracuda WAF-as-a-Service: https://www.barracuda.com/waf-as-a-service
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
