Barracuda verbessert Cloud Application Protection Platform

Barracuda verbessert Cloud Application Protection Platform

Beitrag teilen

Barracuda erweitert Sicherheitsfunktionen seiner Cloud Application Protection Platform. Cloud Application Protection 2.0 nutzt maschinelles Lernen, fügt eine containerisierte WAF hinzu und schützt Web-Apps vor sich entwickelnden Angriffsvektoren.

Cloud-Sicherheitsspezialist Barracuda Networks hat seine Cloud Application Protection-Plattform mit einem deutlichen Plus an neuen Schutzmaßnahmen ausgestattet. Für Unternehmen ist es jetzt noch einfacher, ihre Anwendungen in einer stetig steigenden digitalisierten Umgebung mittels deutlich höherem Securitylevel abzusichern. Zu den neuen Services und Funktionen gehören ein Client-seitiger Schutz, die Möglichkeit, containerisierte WAF-Knoten zu implementieren, sowie eine Auto-Konfigurations-Engine. Darüber hinaus nutzt Cloud Application Protection 2.0 jetzt maschinelles Lernen, Schwachstellen-Scanning und -Beseitigung sowie Advanced Threat Protection, um aktive Bedrohungsdaten für einen leistungsfähigeren Schutz zu liefern.

Neue Funktionen und Verbesserungen

Cloud Application Protection, Barracudas Plattform für Web Application und API Protection (WAAP) bietet nun folgende wichtige Funktionen:

  • Client-Side Protection erstellt und implementiert automatisch Schutzmaßnahmen gegen Website-Skimming und Supply-Chain-Angriffe wie MageCart. Diese Art der Angriffe wird durch die Infizierung eines Skripts ausgeführt, das direkt vom Browser geladen wird und folglich die Erkennung durch WAFs verhindert. Cloud Application Protection 2.0 bietet sowohl Schutz als auch Reporting-Funktionen gegen diese Angriffe.
  • Containerisierte WAF-Bereitstellung bietet die gleiche Sicherheits-Engine wie Barracuda WAF und WAF-as-a-Service, jedoch in Form eines Containers. Zunehmend in Containern bereitgestellte Anwendungen können nun derart geschützt werden.
  • Auto-Configuration Engine nutzt Machine Learning, um die Datenverkehrsmuster eines Unternehmens zu überprüfen und Empfehlungen zur Verschärfung der Sicherheitseinstellungen zu geben. Dies reduziert den administrativen Aufwand deutlich.
  • Active Threat Intelligence ist ein Cloud-basierter, durch Machine Learning unterstützter Service, der aktive Bedrohungsinformationen nahezu in Echtzeit liefert, sodass sich neue Bedrohungen rechtzeitig erkennen und stoppen lassen. Barracuda Active Threat Intelligence vereint den Barracuda Vulnerability Manager, den Barracuda Vulnerability Remediation Service, Barracuda Advanced Threat Protection und die Cloud-Ebene von Barracuda Advanced Bot Protection zu einem einzigen Service, der den gesamten Zyklus von der Gefahrerkennung bis zu deren Behebung abdeckt.
  • Zusätzlich zu diesen Funktionen fügt Cloud Application Protection 2.0 eine Azure Sentinel-Integration hinzu, die es erlaubt, schnell gewonnene Informationen im Kontext zu verstehen, um schnell reagieren zu können. Zudem lassen sich Regeln auf Azure Sentinel erstellen, um Konfigurationsaufgaben mit der WAF-API durchzuführen und so die Feedbackschleife zu schließen, sobald neuere Angriffe erkannt sind.

Eine Arbeitsmappe, die einen Azure Sentinel-Arbeitsbereich mit einem Dashboard speziell für Barracuda WAF oder WAF-as-a-Service einrichtet, ist jetzt im Azure-Portal verfügbar und erleichtert es Administratoren, die Integration zu nutzen.

Cloud Application Protection 2.0

„Mit Cloud Application Protection 2.0 haben wir höchste Anwendungssicherheit bei hoher Benutzerfreundlichkeit kombiniert”, sagt Tim Jefferson, SVP, Engineering for Data, Networks and Application Security bei Barracuda. „Die leistungsstarken neuen Funktionen adressieren einerseits aktuelle Herausforderungen hinsichtlich Anwendungssicherheit und bieten andererseits eine gewisse Zukunftssicherheit was die zu erwartenden Entwicklungsschritte von Anwendungen betrifft.“

Barracuda hat kürzlich mehrere Hundert IT-Sicherheitsentscheider aus Unternehmen weltweit befragt. Die fünf größten Herausforderungen für die Anwendungssicherheit, die die Befragten nannten, waren Bots, Angriffe auf die Lieferkette, Erkennung von Schwachstellen, API-Sicherheit und Sicherheit, die die Entwicklung von Apps verlangsamt.

Mehr bei Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen

Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet

In einer Studie haben sich Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb zur Cyber-Resilienz in ihrem Unternehmen geäußert. Die Mehrzahl ➡ Weiterlesen

Hacken lernen, um Angriffe zu verhindern

"Ethische Hacker" hacken sich in Unternehmensnetzwerke, um Sicherheitslücken zu identifizieren bevor Angreifer sie finden. In einem Kurs lässt sich das ➡ Weiterlesen