Barracuda Networks komt met uitbreidingen voor Barracuda Cloud Application Protection, het platform voor Web Application and API Protection (WAAP). Deze nieuwe release voegt krachtige nieuwe mogelijkheden toe voor geautomatiseerde API Discovery- en GraphQL-security, versterkt de bescherming tegen het overnemen van accounts (Account Takeover Protection) en verbetert de client-side security.
Bovendien betekent de integratie van de Barracuda Web Application Firewall met het Venafi Trust Protection Platform dat het machine-identiteitsbeheer voor TLS-certificaten continu kan worden geautomatiseerd. Dit voorkomt uitval en maakt het makkelijker om het gebruik van web application firewalls op te schalen. Gartner zegt: “Webapplicaties, mobiele applicaties en API’s staan bloot aan toenemende volumes aan complexe aanvallen. Professionals op het gebied van security en risico management die verantwoordelijk zijn voor de architectuur van applicatie security, moeten een geschikte mix van risicobeperkende technologieën inzetten om applicaties te beveiligen”.
Het rapport ‘Bot attacks: Top Threats and Trends – Insights into the growing number of automated attacks’ van Barracuda laat zien dat geautomatiseerde aanvallen door bots op web applicaties snel toenemen. Vooral e-commerce web applicaties en inlogportals zijn de meest gekozen doelwitten. Deze bots voeren aanvallen uit zoals web- en prijsscraping, het reserveren van producten in online shops, aanvallen om accounts over te nemen, distributed denial of service (DDoS)-aanvallen, etc. Hiermee kan aanzienlijke schade worden veroorzaakt en het is daarom voor organisaties essentieel om hun web applicaties hiertegen te beschermen.
Met deze nieuwe release beschikt Barracuda Cloud Application Protection over continue, automatische API Discovery met behulp van machine learning, om de compliance en security te verbeteren. Dit vermindert de administratieve overhead die gepaard gaat met het handmatig importeren van API-specificaties en het configureren van de security, terwijl ontwikkelteams snel veilige API’s kunnen bouwen en implementeren. Verder biedt deze nieuwe release onder andere:
- Nieuwe beveiligingsmogelijkheden voor GraphQL, waaronder native parsing van verzoeken en het afdwingen van securitychecks om te beschermen tegen aanvallen die gericht zijn op GraphQL;
- Nieuwe Privileged Account Protection (PAP), ondersteund door machine learning. Hiermee worden riskante logins geïdentificeerd en worden vooraf geconfigureerde acties uitgevoerd om te voorkomen dat accounts worden overgenomen;
- Verbeterde Machine Learning-modellen in de Active Threat Intelligence (ATI)-laag die Barracuda Advanced Bot Protection aanstuurt om persistente bots te identificeren en te detecteren. Bovendien is de configuratiefeedback van ATI verbeterd, waardoor beheerders configuratieacties kunnen uitvoeren vanuit het cloud dashboard;
- Verbeterde controles voor client-side bescherming over de configuratie en visualisatie van Content-Security Policies en Sub-Resource Integrity instellingen. De client-side security in Barracuda Cloud Application Protection volgt nauwgezet de securityeisen die gesteld worden om aanvallen zoals Magecart en aanvallen op de supply chain voor websites te blokkeren;
- Het beheer van Barracuda WAF-as-a-Service is nog eenvoudiger geworden. Met een nieuwe snapshot-functie kunnen configuraties als een JSON-bestand worden geïmporteerd en geëxporteerd, om de integratie met automatiseringstools te vereenvoudigen. Daarnaast kunnen beheerders vergelijkingen tussen snapshots doen en automatische snapshots instellen voor eenvoudiger configuratiebeheer. De verbeterde CDN (Content Delivery Network) gebruikersinterface biedt nieuwe controle- en visualisatiemogelijkheden voor klanten die de CDN-services gebruiken.
De integratie van Barracuda Web Application Firewall en Venafi Trust Protection Platform zorgt voor een volledig functionele en uniforme oplossing voor veilig, gecentraliseerd en geautomatiseerd beheer van certificaten en encryptiesleutels in Barracuda Web Application Firewall. Deze integratie voegt beveiliging toe aan de beheerde machine-identities en elimineert de risico’s die gepaard gaan met downtime en risico’s vanwege certificaten.
“Met deze release krijgen klanten van Barracuda Cloud Application Protection krachtige nieuwe API-beveiliging, de mogelijkheid om te beveiligen tegen account-overname en client-side security, aangestuurd door machine learning en andere geavanceerde technologieën”, zegt Alain Luxembourg, regional director Benelux bij Barracuda. “Ieder bedrijf heeft dit soort kritieke bescherming nodig tegen API-kwetsbaarheden en geautomatiseerde botaanvallen.”
