Barracuda verbetert Web Application and API Protection (WAAP) oplossing

Barracuda Networks komt met uitbrei­dingen voor Barracuda Cloud Appli­ca­tion Protec­tion, het platform voor Web Appli­ca­tion and API Protec­tion (WAAP). Deze nieuwe release voegt krachtige nieuwe moge­lijk­heden toe voor geau­to­ma­ti­seerde API Discovery- en GraphQL-security, versterkt de bescher­ming tegen het overnemen van accounts (Account Takeover Protec­tion) en verbetert de client-side security. 

Bovendien betekent de inte­gratie van de Barracuda Web Appli­ca­tion Firewall met het Venafi Trust Protec­tion Platform dat het machine-iden­ti­teits­be­heer voor TLS-certi­fi­caten continu kan worden geau­to­ma­ti­seerd. Dit voorkomt uitval en maakt het makke­lijker om het gebruik van web appli­ca­tion firewalls op te schalen. Gartner zegt: “Webap­pli­ca­ties, mobiele appli­ca­ties en API’s staan bloot aan toene­mende volumes aan complexe aanvallen. Profes­si­o­nals op het gebied van security en risico mana­ge­ment die verant­woor­de­lijk zijn voor de archi­tec­tuur van appli­catie security, moeten een geschikte mix van risi­co­be­per­kende tech­no­lo­gieën inzetten om appli­ca­ties te beveiligen”. 

Het rapport ‘Bot attacks: Top Threats and Trends – Insights into the growing number of automated attacks’ van Barracuda laat zien dat geau­to­ma­ti­seerde aanvallen door bots op web appli­ca­ties snel toenemen. Vooral e‑commerce web appli­ca­ties en inlog­por­tals zijn de meest gekozen doel­witten. Deze bots voeren aanvallen uit zoals web- en prijs­scra­ping, het reser­veren van producten in online shops, aanvallen om accounts over te nemen, distri­buted denial of service (DDoS)-aanvallen, etc. Hiermee kan aanzien­lijke schade worden veroor­zaakt en het is daarom voor orga­ni­sa­ties essen­tieel om hun web appli­ca­ties hiertegen te beschermen. 

Met deze nieuwe release beschikt Barracuda Cloud Appli­ca­tion Protec­tion over continue, auto­ma­ti­sche API Discovery met behulp van machine learning, om de compli­ance en security te verbe­teren. Dit vermin­dert de admi­ni­stra­tieve overhead die gepaard gaat met het handmatig impor­teren van API-speci­fi­ca­ties en het confi­gu­reren van de security, terwijl ontwik­kel­teams snel veilige API’s kunnen bouwen en imple­men­teren. Verder biedt deze nieuwe release onder andere:

• Nieuwe bevei­li­gings­mo­ge­lijk­heden voor GraphQL, waaronder native parsing van verzoeken en het afdwingen van secu­ri­ty­checks om te beschermen tegen aanvallen die gericht zijn op GraphQL;
• Nieuwe Privi­leged Account Protec­tion (PAP), onder­steund door machine learning. Hiermee worden riskante logins geïden­ti­fi­ceerd en worden vooraf gecon­fi­gu­reerde acties uitge­voerd om te voorkomen dat accounts worden overgenomen;
• Verbe­terde Machine Learning-modellen in de Active Threat Intel­li­gence (ATI)-laag die Barracuda Advanced Bot Protec­tion aanstuurt om persis­tente bots te iden­ti­fi­ceren en te detec­teren. Bovendien is de confi­gu­ra­tie­feed­back van ATI verbeterd, waardoor beheer­ders confi­gu­ra­tie­ac­ties kunnen uitvoeren vanuit het cloud dashboard;
• Verbe­terde controles voor client-side bescher­ming over de confi­gu­ratie en visu­a­li­satie van Content-Security Policies en Sub-Resource Integrity instel­lingen. De client-side security in Barracuda Cloud Appli­ca­tion Protec­tion volgt nauwgezet de secu­ri­ty­eisen die gesteld worden om aanvallen zoals Magecart en aanvallen op de supply chain voor websites te blokkeren;
• Het beheer van Barracuda WAF-as-a-Service is nog eenvou­diger geworden. Met een nieuwe snapshot-functie kunnen confi­gu­ra­ties als een JSON-bestand worden geïm­por­teerd en geëx­por­teerd, om de inte­gratie met auto­ma­ti­se­ringstools te vereen­vou­digen. Daarnaast kunnen beheer­ders verge­lij­kingen tussen snapshots doen en auto­ma­ti­sche snapshots instellen voor eenvou­diger confi­gu­ra­tie­be­heer. De verbe­terde CDN (Content Delivery Network) gebrui­kers­in­ter­face biedt nieuwe controle- en visu­a­li­sa­tie­mo­ge­lijk­heden voor klanten die de CDN-services gebruiken.

 De inte­gratie van Barracuda Web Appli­ca­tion Firewall en Venafi Trust Protec­tion Platform zorgt voor een volledig func­ti­o­nele en uniforme oplossing voor veilig, gecen­tra­li­seerd en geau­to­ma­ti­seerd beheer van certi­fi­caten en encryp­tie­sleu­tels in Barracuda Web Appli­ca­tion Firewall. Deze inte­gratie voegt bevei­li­ging toe aan de beheerde machine-iden­ti­ties en elimi­neert de risico’s die gepaard gaan met downtime en risico’s vanwege certificaten. 

“Met deze release krijgen klanten van Barracuda Cloud Appli­ca­tion Protec­tion krachtige nieuwe API-bevei­li­ging, de moge­lijk­heid om te bevei­ligen tegen account-overname en client-side security, aange­stuurd door machine learning en andere geavan­ceerde tech­no­lo­gieën”, zegt Alain Luxem­bourg, regional director Benelux bij Barracuda. ​​“Ieder bedrijf heeft dit soort kritieke bescher­ming nodig tegen API-kwets­baar­heden en geau­to­ma­ti­seerde botaanvallen.”