Barracuda verbetert Web Application and API Protection oplossing

Barracuda Networks komt met uitbreidingen voor Barracuda Cloud Application Protection, het platform voor Web Application and API Protection (WAAP). Deze nieuwe release voegt krachtige nieuwe mogelijkheden toe voor geautomatiseerde API Discovery- en GraphQL-security, versterkt de bescherming tegen het overnemen van accounts (Account Takeover Protection) en verbetert de client-side security.

Bovendien betekent de integratie van de Barracuda Web Application Firewall met het Venafi Trust Protection Platform dat het machine-identiteitsbeheer voor TLS-certificaten continu kan worden geautomatiseerd. Dit voorkomt uitval en maakt het makkelijker om het gebruik van web application firewalls op te schalen.

Het rapport Bot attacks: Top Threats and Trends – Insights into the growing number of automated attacks van Barracuda laat zien dat geautomatiseerde aanvallen door bots op web applicaties snel toenemen. Vooral e-commerce web applicaties en inlogportals zijn de meest gekozen doelwitten. Deze bots voeren aanvallen uit zoals web- en prijsscraping, het reserveren van producten in online shops, aanvallen om accounts over te nemen, distributed denial of service (DDoS)-aanvallen, etc. Hiermee kan aanzienlijke schade worden veroorzaakt en het is daarom voor organisaties essentieel om hun web applicaties hiertegen te beschermen.

Automatische API Discovery
Met deze release beschikt Barracuda Cloud Application Protection over continue, automatische API Discovery met behulp van machine learning, om de compliance en security te verbeteren. Dit vermindert de administratieve overhead die gepaard gaat met het handmatig importeren van API-specificaties en het configureren van de security, terwijl ontwikkelteams snel veilige API’s kunnen bouwen en implementeren.

Verder biedt deze release onder andere:
• Nieuwe beveiligingsmogelijkheden voor GraphQL, waaronder native parsing van verzoeken en het afdwingen van securitychecks om te beschermen tegen aanvallen die gericht zijn op GraphQL.
• Nieuwe Privileged Account Protection (PAP), ondersteund door machine learning. Hiermee worden riskante logins geïdentificeerd en worden vooraf geconfigureerde acties uitgevoerd om te voorkomen dat accounts worden overgenomen.
• Verbeterde Machine Learning-modellen in de Active Threat Intelligence (ATI)-laag die Barracuda Advanced Bot Protection aanstuurt om persistente bots te identificeren en te detecteren. Bovendien is de configuratiefeedback van ATI verbeterd, waardoor beheerders configuratieacties kunnen uitvoeren vanuit het cloud dashboard.
• Verbeterde controles voor client-side bescherming over de configuratie en visualisatie van Content-Security Policies en Sub-Resource Integrity instellingen. De client-side security in Barracuda Cloud Application Protection volgt nauwgezet de securityeisen die gesteld worden om aanvallen zoals Magecart en aanvallen op de supply chain voor websites te blokkeren.
• Het beheer van Barracuda WAF-as-a-Service is nog eenvoudiger geworden. Met een nieuwe snapshot-functie kunnen configuraties als een JSON-bestand worden geïmporteerd en geëxporteerd, om de integratie met automatiseringstools te vereenvoudigen. Daarnaast kunnen beheerders vergelijkingen tussen snapshots doen en automatische snapshots instellen voor eenvoudiger configuratiebeheer. De verbeterde CDN (Content Delivery Network) gebruikersinterface biedt nieuwe controle- en visualisatiemogelijkheden voor klanten die de CDN-services gebruiken.

De integratie van Barracuda Web Application Firewall en Venafi Trust Protection Platform zorgt voor een volledig functionele en uniforme oplossing voor veilig, gecentraliseerd en geautomatiseerd beheer van certificaten en encryptiesleutels in Barracuda Web Application Firewall. Deze integratie voegt beveiliging toe aan de beheerde machine-identities en elimineert de risico’s die gepaard gaan met downtime en risico’s vanwege certificaten.