Barracuda verbetert Web Application and API Protection (WAAP) oplossing

• Updates voor het Barracuda Cloud Application Protection-platform bieden krachtige en gebruiksvriendelijke beveiliging van webapplicaties en API’s en bescherming tegen bots. Hiermee kunnen organisaties zich beter beschermen tegen steeds complexere dreigingen
• Integratie met het Venafi Trust Protection-platform
• Met Barracuda Cloud Application Protection is nu continue security compliance voor webapplicaties mogelijk, inclusief bescherming tegen geavanceerde accountovername en client-side supply chain-aanvallen
• Als onderdeel van de Barracuda Cloud Application Protection-updates biedt Barracuda WAF-as-Service nu nieuwe controle- en visualisatiemogelijkheden, vereenvoudigd configuratiebeheer en naadloze integratie met automatiseringtools.

Venlo, 19 mei 2022 – Barracuda Networks komt met uitbreidingen voor Barracuda Cloud Application Protection, het platform voor Web Application and API Protection (WAAP). Deze nieuwe release voegt krachtige nieuwe mogelijkheden toe voor geautomatiseerde API Discovery- en GraphQL-security, versterkt de bescherming tegen het overnemen van accounts (Account Takeover Protection) en verbetert de client-side security. Bovendien betekent de integratie van de Barracuda Web Application Firewall met het Venafi Trust Protection Platform dat het machine-identiteitsbeheer voor TLS-certificaten continu kan worden geautomatiseerd. Dit voorkomt uitval en maakt het makkelijker om het gebruik van web application firewalls op te schalen.

Gartner zegt: “webapplicaties, mobiele applicaties en API’s staan bloot aan toenemende volumes aan complexe aanvallen. Professionals op het gebied van security en risico management die verantwoordelijk zijn voor de architectuur van applicatie security, moeten een geschikte mix van risicobeperkende technologieën inzetten om applicaties te beveiligen”.⁽¹⁾

Het rapport ‘ Bot attacks: Top Threats and Trends – Insights into the growing number of automated attacks’ van Barracuda laat zien dat geautomatiseerde aanvallen door bots op web applicaties snel toenemen. Vooral e-commerce web applicaties en inlogportals zijn de meest gekozen doelwitten. Deze bots voeren aanvallen uit zoals web- en prijsscraping, het reserveren van producten in online shops, aanvallen om accounts over te nemen, distributed denial of service (DDoS)-aanvallen, etc. Hiermee kan aanzienlijke schade worden veroorzaakt en het is daarom voor organisaties essentieel om hun web applicaties hiertegen te beschermen.

Met deze nieuwe release beschikt Barracuda Cloud Application Protection over continue, automatische API Discovery met behulp van machine learning, om de compliance en security te verbeteren. Dit vermindert de administratieve overhead die gepaard gaat met het handmatig importeren van API-specificaties en het configureren van de security, terwijl ontwikkelteams snel veilige API’s kunnen bouwen en implementeren.

Verder biedt deze nieuwe release onder andere:

• Nieuwe beveiligingsmogelijkheden voor GraphQL, waaronder native parsing van verzoeken en het afdwingen van securitychecks om te beschermen tegen aanvallen die gericht zijn op GraphQL.
• Nieuwe Privileged Account Protection (PAP), ondersteund door machine learning. Hiermee worden riskante logins geïdentificeerd en worden vooraf geconfigureerde acties uitgevoerd om te voorkomen dat accounts worden overgenomen.
• Verbeterde Machine Learning-modellen in de Active Threat Intelligence (ATI)-laag die Barracuda Advanced Bot Protection aanstuurt om persistente bots te identificeren en te detecteren. Bovendien is de configuratiefeedback van ATI verbeterd, waardoor beheerders configuratieacties kunnen uitvoeren vanuit het cloud dashboard.
• Verbeterde controles voor client-side bescherming over de configuratie en visualisatie van Content-Security Policies en Sub-Resource Integrity instellingen. De client-side security in Barracuda Cloud Application Protection volgt nauwgezet de securityeisen die gesteld worden om aanvallen zoals Magecart en aanvallen op de supply chain voor websites te blokkeren.
• Het beheer van Barracuda WAF-as-a-Service is nog eenvoudiger geworden. Met een nieuwe snapshot-functie kunnen configuraties als een JSON-bestand worden geïmporteerd en geëxporteerd, om de integratie met automatiseringstools te vereenvoudigen. Daarnaast kunnen beheerders vergelijkingen tussen snapshots doen en automatische snapshots instellen voor eenvoudiger configuratiebeheer. De verbeterde CDN (Content Delivery Network) gebruikersinterface biedt nieuwe controle- en visualisatiemogelijkheden voor klanten die de CDN-services gebruiken.

De integratie van Barracuda Web Application Firewall en Venafi Trust Protection Platform zorgt voor een volledig functionele en uniforme oplossing voor veilig, gecentraliseerd en geautomatiseerd beheer van certificaten en encryptiesleutels in Barracuda Web Application Firewall. Deze integratie voegt beveiliging toe aan de beheerde machine-identities en elimineert de risico’s die gepaard gaan met downtime en risico’s vanwege certificaten.

“Met deze release krijgen klanten van Barracuda Cloud Application Protection krachtige nieuwe API-beveiliging, de mogelijkheid om te beveiligen tegen account-overname en client-side security, aangestuurd door machine learning en andere geavanceerde technologieën”, zegt Alain Luxembourg, regional director Benelux bij Barracuda. “Ieder bedrijf heeft dit soort kritieke bescherming nodig tegen API-kwetsbaarheden en geautomatiseerde botaanvallen.”

Meer informatie:

• Barracuda Cloud Application Protection: https://www.barracuda.com/cap
• Blog: LINK
• Download het 2021 Gartner Magic Quadrant for Web Application and API protection: https://www.barracuda.com/waapmq-2021
• Download de Forrester Wave for Web Application Firewalls, Q1 2020: https://www.barracuda.com/wafwave2020
• Download het ebook: The new ABCs of application security: https://www.barracuda.com/abc-appsec-ebook

(1) Gartner, “Protecting Web Applications and APIs from Exploits and Abuse,” by William Dupre, published 9 March 2022.

Gartner, “Magic Quadrant for Web Application and API Protection”, Jeremy D’Hoinne, Adam Hils, Rajpreet Kaur, John Watts, 20 september 2021.

Gartner en Magic Quadrant zijn gedeponeerde handelsmerken van Gartner, Inc. en/of haar dochterondernemingen in de VS en internationaal en worden hierin met toestemming gebruikt. Alle rechten voorbehouden.

Gartner onderschrijft geen enkele leverancier, product of dienst die in zijn researchpublicaties wordt beschreven, en adviseert technologiegebruikers niet om alleen die leveranciers te selecteren met de hoogste beoordelingen of een andere aanduiding. Onderzoekspublicaties van Gartner bevatten de meningen van de researchorganisatie van Gartner en mogen niet worden opgevat als feitelijke verklaringen. Gartner wijst alle garanties, expliciet of impliciet, met betrekking tot dit onderzoek af, inclusief garanties van verkoopbaarheid of geschiktheid voor een bepaald doel.

Over Barracuda Networks
Barracuda streeft ernaar de wereld veiliger te maken. Het bedrijf is ervan overtuigd dat iedere organisatie toegang moet hebben tot securityoplossingen van enterpriseklasse, die geschikt zijn voor de cloud. Oplossingen die makkelijk aan te schaffen, uit te rollen en te gebruiken zijn. Barracuda beschermt e-mail, netwerken, data en toepassingen met innovatieve oplossingen die met de klant mee groeien en zich aanpassen aan de bedrijfsontwikkeling. Ruim 200.000 organisaties over de hele wereld vertrouwen op Barracuda voor bescherming – zodanig dat zij misschien niet eens weten dat ze een risico lopen – zodat zij zich volledig kunnen focussen op de verdere groei van het bedrijf. Kijk voor meer informatie op www.barracuda.com.