Mehr Schutz für Web Application and API Protection (WAAP)

Mehr Schutz für Web Application and API Protection (WAAP)

Beitrag teilen

Barracuda führt neue Funktionen für Web Application and API Protection (WAAP) ein. Neue Technologieintegration mit Venafi Trust Protection-Plattform. Dazu kommt die kontinuierlich automatisierte API-Erkennung mit maschinellem Lernen.

Barracuda gibt die Erweiterung seiner Plattform für Web Application and API Protection (WAAP) Barracuda Cloud Application Protection bekannt. Die neue Plattform-Version fügt leistungsstarke, neue, automatisierte API-Discovery- und GraphQL-Sicherheitsfunktionen hinzu, erweitert die Funktionen zum Schutz vor Kontoübernahmen und verbessert den Funktionsumfang des Client-seitigen Schutzes.

Automatisierte Verwaltung von Maschinenidentitäten

Darüber hinaus ermöglicht die Integration der Barracuda Web Application Firewall und der Venafi Trust Protection Platform, die kontinuierlich automatisierte Verwaltung von Maschinenidentitäten für TLS-Zertifikate, um Ausfälle zu vermeiden und die Nutzung der Web Application Firewall einfach zu skalieren.

Die neue Version von Barracuda Cloud Application Protection beinhaltet eine kontinuierlich automatisierte API-Erkennung mit maschinellem Lernen, um die Compliance und Sicherheit zu verbessern. Diese Funktion reduziert den Verwaltungsaufwand für den Import von API-Spezifikationen und die Konfiguration von Schutzmaßnahmen erheblich und ermöglicht es Entwicklungsteams, sichere APIs schnell zu erstellen und bereitzustellen.

Die neuen Funktionen im Überblick

  • Neue Updates für die Barracuda Cloud Application Protection-Plattform bieten leistungsstarke, benutzerfreundliche Funktionen zum Schutz von Webanwendungen, APIs und Bots, um sich gegen immer komplexere Bedrohungen zu schützen. Eine weitere Neuheitist die Technologieintegration mit der Venafi Trust Protection-Plattform.
  • Barracuda Cloud Application Protection ermöglicht jetzt eine kontinuierliche Sicherheits-Compliance für Webanwendungen, einschließlich des Schutzes vor fortgeschrittenen Account-Takeover- und Client-seitigen Supply-Chain-Angriffen.
  • Als Teil der Barracuda Cloud Application Protection-Updates enthält Barracuda WAF-as-Service jetzt neue Kontroll- und Visualisierungsfunktionen, bietet ein einfacheres Konfigurationsmanagement und erlaubt eine nahtlose Integration mit Automatisierungstools.

Weitere Funktionen der neuen Plattform-Version sind:

  • Neue GraphQL-Sicherheitsfunktionen, die das native Parsen solcher Anfragen und die Durchführung von Sicherheitsprüfungen zum Schutz vor GraphQL-spezifischen Angriffen umfassen.
  • Der neue Schutz für privilegierte Konten (Privileged Account Protection, PAP), der durch eine Ebene für maschinelles Lernen unterstützt wird, identifiziert riskante Anmeldungen und führt vorkonfigurierte Aktionen durch, um Angriffe zur Übernahme von Konten zu verhindern.
  • • Erweiterte Machine Learning-Modelle im Active-Threat-Intelligence (ATI)-Level, die Barracuda Advanced Bot Protection zur Identifizierung und Erkennung hartnäckiger Bots unterstützt. Darüber hinaus wurde die Konfigurations-Feedback-Schleife von ATI verbessert, so dass Administratoren Konfigurationsmaßnahmen über das Cloud-Dashboard durchführen können.
  • • Verbesserte Kontrollen für den Client-seitigen Schutz über die Konfiguration und Visualisierung von Content-Security Policies und Sub-Resource Integrity Einstellungen. Die Funktionen für den Client-seitigen Schutz in Barracuda Cloud Application Protection orientieren sich eng an den Schutzanforderungen, die zur Abwehr von Angriffen wie Magecart und anderen Website-Supply-Chain-Angriffen festgelegt werden.
  • • Neue Funktionen für Barracuda WAF-as-a-Service vereinfachen die Verwaltungsaufgaben. Die neue Snapshots-Funktion ermöglicht den Import und Export von Konfigurationen als JSON-Datei, um eine einfachere Integration mit Automatisierungstools zu ermöglichen. Darüber hinaus können Administratoren Vergleiche zwischen Snapshots durchführen und automatische Snapshots für ein einfacheres Konfigurationsmanagement einrichten. Die verbesserte CDN-Benutzeroberfläche bietet Kunden neue Kontroll- und Visualisierungsmöglichkeiten.

Die neue technologische Integration von Barracuda Web Application Firewall und Venafi Trust Protection Platform stellt eine voll funktionsfähige, einheitliche Lösung bereit, die eine sichere, zentralisierte und automatisierte Verwaltung von Zertifikaten und Schlüsseln über Barracuda Web Application Firewall erlaubt. Diese Integration erhöht die Sicherheit der verwalteten Maschinenidentitäten und beseitigt die Folgen, die mit zertifikatsbezogenen Ausfallzeiten und Risiken verbunden sind.

Mehr bei Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen

Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet

In einer Studie haben sich Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb zur Cyber-Resilienz in ihrem Unternehmen geäußert. Die Mehrzahl ➡ Weiterlesen

Hacken lernen, um Angriffe zu verhindern

"Ethische Hacker" hacken sich in Unternehmensnetzwerke, um Sicherheitslücken zu identifizieren bevor Angreifer sie finden. In einem Kurs lässt sich das ➡ Weiterlesen