Barracuda verbessert Cloud Application Protection Platform

Barracuda verbessert Cloud Application Protection Platform
Anzeige

Beitrag teilen

Barracuda erweitert Sicherheitsfunktionen seiner Cloud Application Protection Platform. Cloud Application Protection 2.0 nutzt maschinelles Lernen, fügt eine containerisierte WAF hinzu und schützt Web-Apps vor sich entwickelnden Angriffsvektoren.

Cloud-Sicherheitsspezialist Barracuda Networks hat seine Cloud Application Protection-Plattform mit einem deutlichen Plus an neuen Schutzmaßnahmen ausgestattet. Für Unternehmen ist es jetzt noch einfacher, ihre Anwendungen in einer stetig steigenden digitalisierten Umgebung mittels deutlich höherem Securitylevel abzusichern. Zu den neuen Services und Funktionen gehören ein Client-seitiger Schutz, die Möglichkeit, containerisierte WAF-Knoten zu implementieren, sowie eine Auto-Konfigurations-Engine. Darüber hinaus nutzt Cloud Application Protection 2.0 jetzt maschinelles Lernen, Schwachstellen-Scanning und -Beseitigung sowie Advanced Threat Protection, um aktive Bedrohungsdaten für einen leistungsfähigeren Schutz zu liefern.

Anzeige

Neue Funktionen und Verbesserungen

Cloud Application Protection, Barracudas Plattform für Web Application und API Protection (WAAP) bietet nun folgende wichtige Funktionen:

  • Client-Side Protection erstellt und implementiert automatisch Schutzmaßnahmen gegen Website-Skimming und Supply-Chain-Angriffe wie MageCart. Diese Art der Angriffe wird durch die Infizierung eines Skripts ausgeführt, das direkt vom Browser geladen wird und folglich die Erkennung durch WAFs verhindert. Cloud Application Protection 2.0 bietet sowohl Schutz als auch Reporting-Funktionen gegen diese Angriffe.
  • Containerisierte WAF-Bereitstellung bietet die gleiche Sicherheits-Engine wie Barracuda WAF und WAF-as-a-Service, jedoch in Form eines Containers. Zunehmend in Containern bereitgestellte Anwendungen können nun derart geschützt werden.
  • Auto-Configuration Engine nutzt Machine Learning, um die Datenverkehrsmuster eines Unternehmens zu überprüfen und Empfehlungen zur Verschärfung der Sicherheitseinstellungen zu geben. Dies reduziert den administrativen Aufwand deutlich.
  • Active Threat Intelligence ist ein Cloud-basierter, durch Machine Learning unterstützter Service, der aktive Bedrohungsinformationen nahezu in Echtzeit liefert, sodass sich neue Bedrohungen rechtzeitig erkennen und stoppen lassen. Barracuda Active Threat Intelligence vereint den Barracuda Vulnerability Manager, den Barracuda Vulnerability Remediation Service, Barracuda Advanced Threat Protection und die Cloud-Ebene von Barracuda Advanced Bot Protection zu einem einzigen Service, der den gesamten Zyklus von der Gefahrerkennung bis zu deren Behebung abdeckt.
  • Zusätzlich zu diesen Funktionen fügt Cloud Application Protection 2.0 eine Azure Sentinel-Integration hinzu, die es erlaubt, schnell gewonnene Informationen im Kontext zu verstehen, um schnell reagieren zu können. Zudem lassen sich Regeln auf Azure Sentinel erstellen, um Konfigurationsaufgaben mit der WAF-API durchzuführen und so die Feedbackschleife zu schließen, sobald neuere Angriffe erkannt sind.

Eine Arbeitsmappe, die einen Azure Sentinel-Arbeitsbereich mit einem Dashboard speziell für Barracuda WAF oder WAF-as-a-Service einrichtet, ist jetzt im Azure-Portal verfügbar und erleichtert es Administratoren, die Integration zu nutzen.

Anzeige

Cloud Application Protection 2.0

„Mit Cloud Application Protection 2.0 haben wir höchste Anwendungssicherheit bei hoher Benutzerfreundlichkeit kombiniert“, sagt Tim Jefferson, SVP, Engineering for Data, Networks and Application Security bei Barracuda. „Die leistungsstarken neuen Funktionen adressieren einerseits aktuelle Herausforderungen hinsichtlich Anwendungssicherheit und bieten andererseits eine gewisse Zukunftssicherheit was die zu erwartenden Entwicklungsschritte von Anwendungen betrifft.“

Barracuda hat kürzlich mehrere Hundert IT-Sicherheitsentscheider aus Unternehmen weltweit befragt. Die fünf größten Herausforderungen für die Anwendungssicherheit, die die Befragten nannten, waren Bots, Angriffe auf die Lieferkette, Erkennung von Schwachstellen, API-Sicherheit und Sicherheit, die die Entwicklung von Apps verlangsamt.

Mehr bei Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


 

Passende Artikel zum Thema

SASE-Plattform zum Schutz hybrider Cloud-Umgebungen

Barracuda erweitert seine Cloud-native SASE-Plattform zum Schutz hybrider Cloud-Umgebungen. Angebot jetzt auch für industrielle IIoT-Umgebungen verfügbar. Neue Funktionen für hybride Cloud-Implementierungen ➡ Weiterlesen

IIoT im Hacker-Fokus: IT- und OT-Security sicher verbinden

Automatisierung und Digitalisierung betrieblicher Abläufe bringen mittelständischen Unternehmen viele Vorteile, etwa bei der Produktionsflexibilität oder Preisgestaltung für den Markt. Doch ➡ Weiterlesen

Spear Phishing: Top-Bedrohungen und Trends

Kleine Unternehmen sind dreimal häufiger Ziel von Angriffen als größere Organisationen. Barracuda veröffentlicht siebten Spear-Phishing-Report: Microsoft ist der am häufigsten imitierte ➡ Weiterlesen

SASE Netzwerk: Security und die Cloud verbinden

Ein zentralisierter Ansatz in der Cloud hat ebenso viele Limitierungen wie ein lokales Rechenzentrum. Aber man kann auch ein SASE ➡ Weiterlesen

Omikron boostert Angriffe auf E-Mail-Konten

Ebenso lang wie die Menschen im Allgemeinen mit der Corona-Pandemie kämpfen, sehen sich Unternehmen Corona-bezogenen Angriffe von Cyberkriminellen auf die ➡ Weiterlesen

Was kommt 2022 an Cybersicherheit und Technologie?

Kritische Infrastrukturen werden auch im Jahr 2022 mit erheblichen Herausforderungen in puncto Cybersicherheit konfrontiert sein. Denn die andauernde Pandemiesituation zeigt, ➡ Weiterlesen

Log4j-Alarm: das empfehlen IT-Security-Experten 

IT-Security-Experten äußern sich zur log4j-Sicherheitslücke für die das BSI die Warnstufe Rot ausgerufen hat. Experten von Barracuda Networks,  Radar Cyber ➡ Weiterlesen

Wie Hacker ihre Phishingnetze auswerfen

Bei Köderangriffen, auch als Aufklärungsangriffe bezeichnet, handelt es sich in der Regel um E-Mails mit sehr kurzem oder leerem Inhalt. ➡ Weiterlesen