Barracuda heeft zijn Cloud Application Protection (CAP) platform uitgebreid met nieuwe functionaliteiten waarmee organisaties hun web applicaties makkelijker kunnen beveiligen. Deze nieuwe services en functies omvatten client-side security, de mogelijkheid om gecontaineriseerde WAF-nodes te implementeren en tevens een auto-configuratie-engine. Bovendien maakt CAP nu gebruik van machine learning, het scannen en herstellen van kwetsbaarheden en Advanced Threat Protection om actieve dreigingsinformatie te leveren.
CAP is Barracuda’s Web Application and API Protection (WAAP) platform. Volgens Gartner“Zal tegen 2023 meer dan 30% van de publieke webapplicaties en API’s beschermd worden door Web Application and API Protection (WAAP) services, die DDoS-bescherming (Distributed Denial of Service), botmitigatie, API-bescherming en web application firewalls (WAFs) combineren. Dit is een toename ten opzichte van de minder dan 15% op dit moment.”(1)“Bij Barracuda streven we ernaar om security voortdurend makkelijker te maken voor onze klanten. CAP 2.0 combineert applicatiebeveiliging op enterpriseniveau met gebruiksgemak”, zegt Alain Luxembourg, regional director Benelux voor Barracuda.
“De nieuwe mogelijkheden die we vandaag introduceren, pakken applicatiebeveiligingskwesties aan waar organisaties zich momenteel het meest zorgen over maken en bieden ook bescherming voor toekomstige ontwikkelingen van web apps.” Barracuda heeft honderden IT-security beslissers van organisaties over de hele wereld ondervraagd. De vijf belangrijkste uitdagingen op het gebied van applicatiebeveiliging die daaruit naar voren kwamen, zijn: bots, supply chain-aanvallen, detectie van kwetsbaarheden, API-security en securityeisen die de ontwikkeling van apps vertragingen.
Enkele kenmerken van CAP 2.0:
- Client-side bescherming – Deze nieuwe functie creëert en implementeert automatisch beveiliging tegen het ‘skimmen’ van websites en tegen supply chain-aanvallen zoals MageCart. Dit soort aanvallen wordt uitgevoerd door een script te infecteren dat rechtstreeks door de browser wordt geladen. Daardoor worden ze niet gedetecteerd door WAFs. CAP 2.0 voegt zowel bescherming tegen deze aanvallen toe als rapportagemogelijkheden.
- WAF-implementatie in container – Deze nieuwe implementatie-optie biedt dezelfde security engine als Barracuda WAF en WAF-as-a-Service, maar dan in containervorm. Er worden steeds meer applicaties in containers geïmplementeerd en hiermee kunnen deze nu ook volledig worden beschermd.
- Auto-Configuration Engine – De Auto-Configuration Engine gebruikt machine learning-modellen om patronen in het dataverkeer van een organisatie te controleren. Hieruit komen aanbevelingen om de securityinstellingen aan te scherpen, waardoor administratieve last wordt verminderd.
- Active Threat Intelligence – Deze cloud-gebaseerde service met machine learning biedt vrijwel real-time actieve dreigingsinformatie om complexe dreigingen te detecteren en tegen te houden. Barracuda Active Threat Intelligence combineert Barracuda Vulnerability Manager, Barracuda Vulnerability Remediation Service, Barracuda Advanced Threat Protection en de cloudlaag van Barracuda Advanced Bot Protection tot één enkele service die een breed scala van securityactiviteiten verzorgt, van detectie tot herstel.
Naast deze functies voegt CAP 2.0 integratie met Azure Sentinel toe. Daarmee kunnen securityspecialisten snel de belangrijkste informatie in context zien, zodat ze sneller kunnen reageren. Klanten kunnen er ook voor kiezen om regels op Azure Sentinel te maken, om configuratietaken uit te voeren met behulp van de WAF API. Zo worden nieuwe aanvallen sneller gedetecteerd. Een werkmap die een Azure Sentinel workspace opzet met een dashboard specifiek voor Barracuda WAF of WAF-as-a-Service, is nu beschikbaar in de Azure-portal. Hiermee kunnen IT-beheerders deze integratie snel en makkelijk implementeren.