Barracuda erweitert „Cloud Application Protection“-Plattform
Web-Apps vor sich entwickelnden Angriffsvektoren schützen
Der Cloud-Sicherheitsspezialist Barracuda Networks hat seine „Cloud Application Protection“-Plattform für Web-Application und API Protection mit weiteren Schutzmaßnahmen ausgestattet. Für Unternehmen sei es nun einfacher, ihre Anwendungen in einer stetig steigenden digitalisierten Umgebung mittels höherem Sicherheitslevel abzusichern. Zu den Services und Funktionen sollen ein Client-seitiger Schutz, die Möglichkeit, containerisierte WAF-Knoten (Web Application Firewall) zu implementieren, sowie eine Auto-Konfigurations-Engine gehören. Darüber hinaus nutze Cloud Application Protection 2.0 maschinelles Lernen, Schwachstellen-Scanning und -Beseitigung sowie Advanced Threat Protection, um aktive Bedrohungsdaten für einen leistungsfähigen Schutz zu liefern.
Cloud Application Protection verfügt nun über die Client-Side-Protection-Funktion. Diese erstelle und implementiere automatisch Schutzmaßnahmen gegen Website-Skimming und Supply-Chain-Angriffe wie MageCart. Die Plattform-Version 2.0 bietet laut Barracuda sowohl Schutz als auch Reporting-Funktionen gegen diese Angriffe.
Darüber hinaus biete eine containerisierte WAF-Bereitstellung die gleiche Sicherheits-Engine wie Barracudas WAF und WAF as a Service, jedoch in Form eines Containers. Zunehmend in Containern bereitgestellte Anwendungen lassen sich nun derart schützen, so der Sicherheitsspezialist. Zudem nutze eine Auto-Configuration Engine maschinelles Lernen, um die Datenverkehrsmuster eines Unternehmens zu überprüfen und Empfehlungen zur Verschärfung der Sicherheitseinstellungen zu geben.
Eine weitere Funktion ist laut Barracuda-Angaben Active Threat Intelligence, ein Cloud-basierter, durch Machine Learning unterstützter Service, der aktive Bedrohungsinformationen nahezu in Echtzeit liefert. Somit sollen sich neue Bedrohungen rechtzeitig erkennen und stoppen lassen. Active Threat Intelligence vereine den hauseigenen Vulnerability Manager, den Vulnerability Remediation Service, Advanced Threat Protection und die Cloud-Ebene von Advanced Bot Protection zu einem einzigen Service, der den gesamten Zyklus von der Gefahrerkennung bis zu deren Behebung abdecken soll.
Zusätzlich zu diesen Funktionen fügt Cloud Application Protection 2.0 eine Azure-Sentinel-Integration hinzu, die es erlaube, schnell gewonnene Informationen im Kontext zu verstehen, um schnell reagieren zu können. Zudem lassen sich Regeln auf Azure Sentinel erstellen, um Konfigurationsaufgaben mit der WAF-API durchzuführen und so die Feedbackschleife zu schließen, sobald neuere Angriffe erkannt sind, so die weitere Angabe.
Eine Arbeitsmappe, die einen Azure-Sentinel-Arbeitsbereich mit einem Dashboard speziell für Barracudas WAF oder WAF as a Service einrichtet, sei nun im Azure-Portal verfügbar und erleichtere es Administratoren, die Integration zu nutzen.
Lesen Sie mehr zum Thema
