Der Sicherheitsexperte Barracuda führt neue Funktionen für Web Application and API Protection (WAAP) ein.
Barracuda gibt die Erweiterung seiner Plattform für Web Application and API Protection (WAAP) Barracuda Cloud Application Protection bekannt. Die neue Plattform-Version fügt leistungsstarke, neue, automatisierte API-Discovery- und GraphQL-Sicherheitsfunktionen hinzu, erweitert die Funktionen zum Schutz vor Kontoübernahmen und verbessert den Funktionsumfang des Client-seitigen Schutzes.
Darüber hinaus ermöglicht die Integration der Barracuda Web Application Firewall und der Venafi Trust Protection Platform, die kontinuierlich automatisierte Verwaltung von Maschinenidentitäten für TLS-Zertifikate, um Ausfälle zu vermeiden und die Nutzung der Web Application Firewall einfach zu skalieren.
Die neue Version von Barracuda Cloud Application Protection beinhaltet eine kontinuierlich automatisierte API-Erkennung mit maschinellem Lernen, um die Compliance und Sicherheit zu verbessern. Diese Funktion reduziert den Verwaltungsaufwand für den Import von API-Spezifikationen und die Konfiguration von Schutzmaßnahmen erheblich und ermöglicht es Entwicklungsteams, sichere APIs schnell zu erstellen und bereitzustellen.
Die neuen Funktionen im Überblick
- Neue Updates für die Barracuda Cloud Application Protection-Plattform bieten leistungsstarke, benutzerfreundliche Funktionen zum Schutz von Webanwendungen, APIs und Bots, um sich gegen immer komplexere Bedrohungen zu schützen. Eine weitere Neuheitist die Technologieintegration mit der Venafi Trust Protection-Plattform.
- Barracuda Cloud Application Protection ermöglicht jetzt eine kontinuierliche Sicherheits-Compliance für Webanwendungen, einschließlich des Schutzes vor fortgeschrittenen Account-Takeover- und Client-seitigen Supply-Chain-Angriffen.
- Als Teil der Barracuda Cloud Application Protection-Updates enthält Barracuda WAF-as-Service jetzt neue Kontroll- und Visualisierungsfunktionen, bietet ein einfacheres Konfigurationsmanagement und erlaubt eine nahtlose Integration mit Automatisierungstools.
Weitere Funktionen der neuen Plattform-Version
- Neue GraphQL-Sicherheitsfunktionen, die das native Parsen solcher Anfragen und die Durchführung von Sicherheitsprüfungen zum Schutz vor GraphQL-spezifischen Angriffen umfassen.
- Der neue Schutz für privilegierte Konten (Privileged Account Protection, PAP), der durch eine Ebene für maschinelles Lernen unterstützt wird, identifiziert riskante Anmeldungen und führt vorkonfigurierte Aktionen durch, um Angriffe zur Übernahme von Konten zu verhindern.
- Erweiterte Machine Learning-Modelle im Active-Threat-Intelligence (ATI)-Level, die Barracuda Advanced Bot Protection zur Identifizierung und Erkennung hartnäckiger Bots unterstützt. Darüber hinaus wurde die Konfigurations-Feedback-Schleife von ATI verbessert, so dass Administratoren Konfigurationsmaßnahmen über das Cloud-Dashboard durchführen können.
- Verbesserte Kontrollen für den Client-seitigen Schutz über die Konfiguration und Visualisierung von Content-Security Policies und Sub-Resource Integrity Einstellungen. Die Funktionen für den Client-seitigen Schutz in Barracuda Cloud Application Protection orientieren sich eng an den Schutzanforderungen, die zur Abwehr von Angriffen wie Magecart und anderen Website-Supply-Chain-Angriffen festgelegt werden.
- Neue Funktionen für Barracuda WAF-as-a-Service vereinfachen die Verwaltungsaufgaben. Die neue Snapshots-Funktion ermöglicht den Import und Export von Konfigurationen als JSON-Datei, um eine einfachere Integration mit Automatisierungstools zu ermöglichen. Darüber hinaus können Administratoren Vergleiche zwischen Snapshots durchführen und automatische Snapshots für ein einfacheres Konfigurationsmanagement einrichten. Die verbesserte CDN-Benutzeroberfläche bietet Kunden neue Kontroll- und Visualisierungsmöglichkeiten.
Die neue technologische Integration von Barracuda Web Application Firewall und Venafi Trust Protection Platform stellt eine voll funktionsfähige, einheitliche Lösung bereit, die eine sichere, zentralisierte und automatisierte Verwaltung von Zertifikaten und Schlüsseln über Barracuda Web Application Firewall erlaubt. Diese Integration erhöht die Sicherheit der verwalteten Maschinenidentitäten und beseitigt die Folgen, die mit zertifikatsbezogenen Ausfallzeiten und Risiken verbunden sind.
„Mit dieser Version bietet Barracuda Cloud Application Protection Kunden leistungsstarke neue API-Sicherheit, Schutz vor Kontoübernahmen und Client-seitigen Schutz, der auf maschinellem Lernen und anderen fortschrittlichen Technologien basiert“, sagt Klaus Gheri, General Manager Network Security bei Barracuda. „Jedes Unternehmen sollte über diese Art kritischen Schutzes gegen API-Schwachstellen und automatisierte Bot-Angriffe.“
Bild: iStock