Mehr Schutz für Web Application and API Protection (WAAP)

Mehr Schutz für Web Application and API Protection (WAAP)
Anzeige

Beitrag teilen

Barracuda führt neue Funktionen für Web Application and API Protection (WAAP) ein. Neue Technologieintegration mit Venafi Trust Protection-Plattform. Dazu kommt die kontinuierlich automatisierte API-Erkennung mit maschinellem Lernen.

Barracuda gibt die Erweiterung seiner Plattform für Web Application and API Protection (WAAP) Barracuda Cloud Application Protection bekannt. Die neue Plattform-Version fügt leistungsstarke, neue, automatisierte API-Discovery- und GraphQL-Sicherheitsfunktionen hinzu, erweitert die Funktionen zum Schutz vor Kontoübernahmen und verbessert den Funktionsumfang des Client-seitigen Schutzes.

Anzeige

Automatisierte Verwaltung von Maschinenidentitäten

Darüber hinaus ermöglicht die Integration der Barracuda Web Application Firewall und der Venafi Trust Protection Platform, die kontinuierlich automatisierte Verwaltung von Maschinenidentitäten für TLS-Zertifikate, um Ausfälle zu vermeiden und die Nutzung der Web Application Firewall einfach zu skalieren.

Die neue Version von Barracuda Cloud Application Protection beinhaltet eine kontinuierlich automatisierte API-Erkennung mit maschinellem Lernen, um die Compliance und Sicherheit zu verbessern. Diese Funktion reduziert den Verwaltungsaufwand für den Import von API-Spezifikationen und die Konfiguration von Schutzmaßnahmen erheblich und ermöglicht es Entwicklungsteams, sichere APIs schnell zu erstellen und bereitzustellen.

Anzeige

Die neuen Funktionen im Überblick

  • Neue Updates für die Barracuda Cloud Application Protection-Plattform bieten leistungsstarke, benutzerfreundliche Funktionen zum Schutz von Webanwendungen, APIs und Bots, um sich gegen immer komplexere Bedrohungen zu schützen. Eine weitere Neuheitist die Technologieintegration mit der Venafi Trust Protection-Plattform.
  • Barracuda Cloud Application Protection ermöglicht jetzt eine kontinuierliche Sicherheits-Compliance für Webanwendungen, einschließlich des Schutzes vor fortgeschrittenen Account-Takeover- und Client-seitigen Supply-Chain-Angriffen.
  • Als Teil der Barracuda Cloud Application Protection-Updates enthält Barracuda WAF-as-Service jetzt neue Kontroll- und Visualisierungsfunktionen, bietet ein einfacheres Konfigurationsmanagement und erlaubt eine nahtlose Integration mit Automatisierungstools.

Weitere Funktionen der neuen Plattform-Version sind:

  • Neue GraphQL-Sicherheitsfunktionen, die das native Parsen solcher Anfragen und die Durchführung von Sicherheitsprüfungen zum Schutz vor GraphQL-spezifischen Angriffen umfassen.
  • Der neue Schutz für privilegierte Konten (Privileged Account Protection, PAP), der durch eine Ebene für maschinelles Lernen unterstützt wird, identifiziert riskante Anmeldungen und führt vorkonfigurierte Aktionen durch, um Angriffe zur Übernahme von Konten zu verhindern.
  • • Erweiterte Machine Learning-Modelle im Active-Threat-Intelligence (ATI)-Level, die Barracuda Advanced Bot Protection zur Identifizierung und Erkennung hartnäckiger Bots unterstützt. Darüber hinaus wurde die Konfigurations-Feedback-Schleife von ATI verbessert, so dass Administratoren Konfigurationsmaßnahmen über das Cloud-Dashboard durchführen können.
  • • Verbesserte Kontrollen für den Client-seitigen Schutz über die Konfiguration und Visualisierung von Content-Security Policies und Sub-Resource Integrity Einstellungen. Die Funktionen für den Client-seitigen Schutz in Barracuda Cloud Application Protection orientieren sich eng an den Schutzanforderungen, die zur Abwehr von Angriffen wie Magecart und anderen Website-Supply-Chain-Angriffen festgelegt werden.
  • • Neue Funktionen für Barracuda WAF-as-a-Service vereinfachen die Verwaltungsaufgaben. Die neue Snapshots-Funktion ermöglicht den Import und Export von Konfigurationen als JSON-Datei, um eine einfachere Integration mit Automatisierungstools zu ermöglichen. Darüber hinaus können Administratoren Vergleiche zwischen Snapshots durchführen und automatische Snapshots für ein einfacheres Konfigurationsmanagement einrichten. Die verbesserte CDN-Benutzeroberfläche bietet Kunden neue Kontroll- und Visualisierungsmöglichkeiten.

Die neue technologische Integration von Barracuda Web Application Firewall und Venafi Trust Protection Platform stellt eine voll funktionsfähige, einheitliche Lösung bereit, die eine sichere, zentralisierte und automatisierte Verwaltung von Zertifikaten und Schlüsseln über Barracuda Web Application Firewall erlaubt. Diese Integration erhöht die Sicherheit der verwalteten Maschinenidentitäten und beseitigt die Folgen, die mit zertifikatsbezogenen Ausfallzeiten und Risiken verbunden sind.

Mehr bei Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


 

Passende Artikel zum Thema

SASE-Plattform zum Schutz hybrider Cloud-Umgebungen

Barracuda erweitert seine Cloud-native SASE-Plattform zum Schutz hybrider Cloud-Umgebungen. Angebot jetzt auch für industrielle IIoT-Umgebungen verfügbar. Neue Funktionen für hybride Cloud-Implementierungen ➡ Weiterlesen

IIoT im Hacker-Fokus: IT- und OT-Security sicher verbinden

Automatisierung und Digitalisierung betrieblicher Abläufe bringen mittelständischen Unternehmen viele Vorteile, etwa bei der Produktionsflexibilität oder Preisgestaltung für den Markt. Doch ➡ Weiterlesen

Spear Phishing: Top-Bedrohungen und Trends

Kleine Unternehmen sind dreimal häufiger Ziel von Angriffen als größere Organisationen. Barracuda veröffentlicht siebten Spear-Phishing-Report: Microsoft ist der am häufigsten imitierte ➡ Weiterlesen

SASE Netzwerk: Security und die Cloud verbinden

Ein zentralisierter Ansatz in der Cloud hat ebenso viele Limitierungen wie ein lokales Rechenzentrum. Aber man kann auch ein SASE ➡ Weiterlesen

Omikron boostert Angriffe auf E-Mail-Konten

Ebenso lang wie die Menschen im Allgemeinen mit der Corona-Pandemie kämpfen, sehen sich Unternehmen Corona-bezogenen Angriffe von Cyberkriminellen auf die ➡ Weiterlesen

Was kommt 2022 an Cybersicherheit und Technologie?

Kritische Infrastrukturen werden auch im Jahr 2022 mit erheblichen Herausforderungen in puncto Cybersicherheit konfrontiert sein. Denn die andauernde Pandemiesituation zeigt, ➡ Weiterlesen

Log4j-Alarm: das empfehlen IT-Security-Experten 

IT-Security-Experten äußern sich zur log4j-Sicherheitslücke für die das BSI die Warnstufe Rot ausgerufen hat. Experten von Barracuda Networks,  Radar Cyber ➡ Weiterlesen

Wie Hacker ihre Phishingnetze auswerfen

Bei Köderangriffen, auch als Aufklärungsangriffe bezeichnet, handelt es sich in der Regel um E-Mails mit sehr kurzem oder leerem Inhalt. ➡ Weiterlesen